in

Apprentissage de Windows 7 – Pare-feu Windows

Rejoignez-nous pour rendre le monde plus sûr en utilisant notre pare-feu Windows dans cette édition de Geek School.

N’oubliez pas de consulter les articles précédents de cette série Geek School sur Windows 7:

Et restez à l’écoute pour le reste de la série toute la semaine prochaine.

Qu’est-ce qu’un pare-feu?

Les pare-feu peuvent être mis en œuvre sous forme de matériel ou de logiciel. Ils ont été conçus pour protéger les réseaux en empêchant le trafic réseau de les traverser, en tant que tels, ils sont normalement placés sur le périmètre d’un réseau où ils autorisent le trafic sortant mais bloquent le trafic entrant. Les pare-feu sont basés sur des règles que vous définiriez en tant qu’administrateur. Il existe trois types de règles.

  • Règles entrantes s’appliquent à tout trafic provenant de l’extérieur de votre réseau et destiné à un appareil de votre réseau.
  • Règles sortantes s’appliquent à tout trafic provenant d’un appareil de votre réseau.
  • Règles spécifiques à la connexion permettre à l’administrateur d’un ordinateur de créer et d’appliquer des règles personnalisées en fonction du réseau auquel vous êtes connecté. Dans Windows, cela est également connu sous le nom de détection de l’emplacement du réseau.

Types de pare-feu

En règle générale, dans un grand environnement d’entreprise, toute une équipe de sécurité se consacre à la protection de votre réseau. L’une des méthodes les plus courantes pouvant être utilisée pour améliorer la sécurité de votre réseau consiste à déployer un pare-feu à la limite de votre réseau, par exemple entre l’intranet de votre entreprise et l’Internet public. Ceux-ci sont appelés pare-feu de périmètre et peut être à la fois matériel et logiciel.

Le problème avec les pare-feu de périmètre est que vous ne pouvez pas protéger les nœuds de votre réseau du trafic généré à l’intérieur de votre réseau. En tant que tel, vous disposerez normalement d’une solution de pare-feu logicielle fonctionnant également sur chaque nœud de votre réseau. Ceux-ci sont appelés pare-feu basés sur l’hôte et Windows est livré avec un prêt à l’emploi.

Découvrez le pare-feu Windows

La première chose à faire est de vérifier que votre pare-feu est activé. Pour ce faire, ouvrez le Panneau de configuration et accédez à la section système et sécurité.

Cliquez ensuite sur Pare-feu Windows.

Sur le côté droit, vous verrez les deux profils de pare-feu utilisés par Network Location Awareness.

Si le pare-feu est désactivé pour un profil réseau, il sera rouge.

Vous pouvez l’activer en cliquant sur le lien sur le côté gauche.

Ici, vous pouvez facilement réactiver le pare-feu en modifiant le bouton radio sur le paramètre activé.

Autoriser un programme via le pare-feu

Par défaut, le pare-feu Windows, comme la plupart des autres, supprime tout trafic entrant non sollicité. Pour éviter cela, vous pouvez configurer une exception dans les règles de pare-feu. Le problème avec cette approche est qu’elle vous oblige à connaître les numéros de port et les protocoles de transport tels que TCP et UDP. Le pare-feu Windows permet aux utilisateurs qui ne sont pas familiarisés avec cette terminologie de mettre sur liste blanche les applications que vous souhaitez pouvoir communiquer sur le réseau. Pour ce faire, ouvrez à nouveau le Panneau de configuration et accédez à la section Système et sécurité.

Cliquez ensuite sur Pare-feu Windows.

Sur le côté gauche, vous verrez un lien pour autoriser un programme ou une fonctionnalité à travers le pare-feu. Clique dessus.

Ici, vous pouvez activer une exception de pare-feu pour un profil de pare-feu en cochant simplement une case. Par exemple, si je voulais uniquement activer le bureau à distance lorsque j’étais connecté à mon réseau domestique sécurisé, je peux l’activer pour le profil de réseau privé.

Bien sûr, si vous vouliez qu’il soit activé sur tous les réseaux, vous cochez les deux cases, mais c’est vraiment tout ce qu’il y a à faire.

Rencontrez le frère le plus expérimenté du pare-feu

Les utilisateurs plus expérimentés seront ravis de découvrir en quelque sorte un joyau caché, le pare-feu Windows avec sécurité avancée. Il vous permet de gérer le pare-feu Windows avec un contrôle plus fin. Vous pouvez faire des choses telles que bloquer des protocoles, des ports, des programmes spécifiques ou même une combinaison des trois. Pour l’ouvrir, ouvrez le menu Démarrer et tapez Pare-feu Windows avec sécurité avancée dans la zone de recherche, puis appuyez sur Entrée.

Les règles entrantes et sortantes sont divisées en deux sections auxquelles vous pouvez accéder à partir de l’arborescence de la console.

Nous allons créer une règle entrante, alors sélectionnez Règles entrantes dans l’arborescence de la console. Sur le côté droit, vous verrez une longue liste de règles de pare-feu apparaître.

Il est important de noter qu’il existe des règles en double qui s’appliquent aux différents profils de pare-feu.

»

Pour créer une règle, cliquez avec le bouton droit sur Règles entrantes dans l’arborescence de la console et sélectionnez Nouvelle règle… dans le menu contextuel.

Créons une règle personnalisée afin que nous puissions avoir une idée de toutes les options.

La première partie de l’assistant vous demande si vous souhaitez créer la règle pour un programme spécifique. Cela diffère légèrement de la création d’une règle pour un programme utilisant le pare-feu Windows normal, comme indiqué précédemment. Ce que l’assistant dit plutôt, c’est que vous êtes sur le point de créer une règle avancée telle que l’ouverture du port X, souhaitez-vous que tous les programmes puissent utiliser le port X ou souhaitez-vous restreindre la règle afin que seuls certains programmes puissent utiliser le port X? Puisque la règle que nous créons va s’appliquer à l’ensemble du système, laissez cette section à ses valeurs par défaut et cliquez sur Suivant.

Vous devez maintenant configurer la règle réelle. C’est la partie la plus importante de tout l’assistant. Nous allons créer une règle TCP pour le port local 21, comme le montre la capture d’écran ci-dessous.

Ensuite, nous avons la possibilité de lier cette règle à une carte réseau en spécifiant une adresse IP spécifique. Nous voulons que d’autres ordinateurs communiquent avec notre PC quelle que soit la carte réseau qu’ils contactent, donc nous laisserons cette section vide et cliquerons sur Suivant.

La section suivante est essentielle car elle vous demande de faire en sorte que cette règle s’applique réellement. Vous pouvez autoriser, ne l’autoriser que si la connexion utilise IPSec ou vous pouvez simplement bloquer la communication entrante sur le port que nous avons spécifié. Nous irons avec allow, qui est la valeur par défaut.

Ensuite, vous devez choisir les profils de pare-feu auxquels cette règle va s’appliquer. Nous autoriserons la communication sur tous les réseaux à l’exception de ceux marqués comme publics.

Enfin, donnez un nom à votre règle.

C’est tout ce qu’on peut en dire.

Devoirs

Je ne peux pas insister sur l’importance des pare-feu, alors revenez en arrière et relisez l’article et assurez-vous de le suivre sur votre propre PC.

Si vous avez des questions, vous pouvez me tweeter @taybgibb, ou laissez simplement un commentaire.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Enregistrer des pages pour plus tard avec l'extension de liste de lecture pour Firefox

Enregistrer des pages pour plus tard avec l’extension de liste de lecture pour Firefox

Comment imprimer n'importe quel fichier depuis Android sans le copier sur votre PC

Comment imprimer n’importe quel fichier depuis Android sans le copier sur votre PC