Rejoignez-nous pour faire du monde un endroit plus sûr en utilisant notre pare-feu Windows dans cette édition de Geek School.

N’oubliez pas de consulter les articles précédents de cette série Geek School sur Windows 7:

  • Présentation de How-To Geek School
  • Mises à niveau et migrations
  • Configuration des appareils
  • Gestion des disques
  • Gérer les applications
  • Gérer Internet Explorer
  • Fondamentaux de l’adressage IP
  • La mise en réseau
  • Réseautage sans fil

Et restez à l’écoute pour le reste de la série toute la semaine prochaine.

Qu’est-ce qu’un pare-feu?

Les pare-feu peuvent être mis en œuvre sous forme matérielle ou logicielle. Ils ont été conçus pour protéger les réseaux en empêchant le trafic réseau de les traverser. En tant que tels, ils sont normalement placés sur le périmètre d’un réseau où ils autorisent le trafic sortant mais bloquent le trafic entrant. Les pare-feu sont basés sur des règles que vous, en tant qu’administrateur, définiriez. Il existe trois types de règles.

  • Règles entrantes s’appliquent à tout trafic provenant de l’extérieur de votre réseau et destiné à un appareil sur votre réseau.
  • Règles sortantes s’appliquent à tout trafic provenant d’un appareil de votre réseau.
  • Règles spécifiques à la connexion permettre à l’administrateur d’un ordinateur de créer et d’appliquer des règles personnalisées en fonction du réseau auquel vous êtes connecté. Dans Windows, cela est également connu sous le nom de détection d’emplacement réseau.

Types de pare-feu

Dans une grande entreprise, vous disposez généralement d’une équipe de sécurité dédiée à la protection de votre réseau. L’une des méthodes les plus courantes pouvant être utilisées pour améliorer la sécurité de votre réseau consiste à déployer un pare-feu à la limite de votre réseau, par exemple entre l’intranet de votre entreprise et Internet public. Ils sont appelés pare-feu périmétriques et peut être à la fois matériel et logiciel.

Le problème avec les pare-feu de périmètre est que vous ne pouvez pas protéger les nœuds de votre réseau contre le trafic généré à l’intérieur de votre réseau. En tant que tel, vous disposerez normalement d’une solution de pare-feu basée sur un logiciel exécutée sur chaque nœud de votre réseau. Ils sont appelés pare-feu basés sur l’hôte et Windows est livré avec un prêt à l’emploi.

Découvrez le pare-feu Windows

La première chose que vous voudrez faire est de vérifier que votre pare-feu est activé. Pour ce faire, ouvrez le panneau de configuration et accédez à la section système et sécurité.

image

Cliquez ensuite sur Pare-feu Windows.

image

Sur le côté droit, vous verrez les deux profils de pare-feu utilisés par Network Location Awareness.

image

Si le pare-feu est désactivé pour un profil réseau, il sera rouge.

image

Vous pouvez l’activer en cliquant sur le lien à gauche.

image

Ici, vous pouvez facilement réactiver le pare-feu en modifiant le bouton radio sur le paramètre activé.

image

Autoriser un programme via le pare-feu

Par défaut, le pare-feu Windows, comme la plupart des autres, supprime tout trafic entrant non sollicité. Pour éviter cela, vous pouvez configurer une exception dans les règles de pare-feu. Le problème avec cette approche est qu’elle vous oblige à connaître les numéros de port et les protocoles de transport tels que TCP et UDP. Le pare-feu Windows permet aux utilisateurs qui ne connaissent pas cette terminologie de mettre en liste blanche les applications que vous souhaitez pouvoir communiquer sur le réseau. Pour ce faire, ouvrez à nouveau le Panneau de configuration et accédez à la section Système et sécurité.

image

Cliquez ensuite sur Pare-feu Windows.

image

Sur le côté gauche, vous verrez un lien pour autoriser un programme ou une fonctionnalité à travers le pare-feu. Clique dessus.

image

Ici, vous pouvez activer une exception de pare-feu pour un profil de pare-feu en cochant simplement une case. Par exemple, si je voulais uniquement que le bureau à distance soit activé lorsque j’étais connecté à mon réseau domestique sécurisé, je peux l’activer pour le profil de réseau privé.

image

Bien sûr, si vous vouliez l’activer sur tous les réseaux, vous devriez cocher les deux cases, mais vraiment c’est tout.

Rencontrez le frère plus expérimenté du pare-feu

Les utilisateurs plus expérimentés seront ravis de découvrir un joyau caché, le pare-feu Windows avec sécurité avancée. Il vous permet de gérer le pare-feu Windows avec un contrôle plus fin. Vous pouvez faire des choses comme bloquer des protocoles spécifiques, des ports, des programmes ou même une combinaison des trois. Pour l’ouvrir, ouvrez le menu Démarrer et tapez Pare-feu Windows avec sécurité avancée dans la zone de recherche, puis appuyez sur Entrée.

image

Les règles entrantes et sortantes sont divisées en deux sections auxquelles vous pouvez accéder à partir de l’arborescence de la console.

image

Nous allons créer une règle entrante, donc sélectionnez Règles entrantes dans l’arborescence de la console. Sur le côté droit, vous verrez une longue liste de règles de pare-feu apparaître.

image

Il est important de noter qu’il existe des règles en double qui s’appliquent aux différents profils de pare-feu.

image `

Pour créer une règle, cliquez avec le bouton droit sur Règles entrantes dans l’arborescence de la console et sélectionnez Nouvelle règle… dans le menu contextuel.

image

Créons une règle personnalisée afin que nous puissions avoir une idée de toutes les options.

image

La première partie de l’assistant vous demande si vous souhaitez créer la règle pour un programme spécifique. Cela diffère légèrement de la création d’une règle pour un programme utilisant le pare-feu Windows normal, comme illustré précédemment. Au contraire, ce que l’assistant dit, c’est que vous êtes sur le point de créer une règle avancée telle que l’ouverture du port X, souhaitez-vous que tous les programmes puissent utiliser le port X ou souhaitez-vous restreindre la règle afin que seuls certains programmes puissent utiliser le port X? Étant donné que la règle que nous créons va être étendue à l’ensemble du système, laissez cette section à ses valeurs par défaut et cliquez sur Suivant.

image

Vous devez maintenant configurer la règle réelle. C’est la partie la plus importante de tout l’assistant. Nous allons créer une règle TCP pour le port local 21, comme le montre la capture d’écran ci-dessous.

image

Ensuite, nous avons la possibilité de lier cette règle à une carte réseau en spécifiant une adresse IP spécifique. Nous voulons que d’autres ordinateurs communiquent avec notre PC quelle que soit la carte réseau qu’ils contactent, nous laisserons donc cette section vide et cliquez sur Suivant.

image

La section suivante est critique car elle vous demande de vouloir que cette règle le fasse réellement. Vous pouvez Autoriser, Autoriser uniquement si la connexion utilise IPSec ou vous pouvez simplement bloquer la communication entrante sur le port que nous avons spécifié. Nous irons avec allow, qui est la valeur par défaut.

image

Ensuite, vous devez choisir les profils de pare-feu auxquels cette règle s’appliquera. Nous autoriserons la communication sur tous les réseaux sauf ceux marqués comme publics.

image

Enfin, donnez un nom à votre règle.

image

C’est tout ce qu’on peut en dire.

Devoirs

Je ne peux pas souligner à quel point les pare-feu sont importants, alors revenez en arrière et relisez l’article et assurez-vous de suivre sur votre propre PC.

Si vous avez des questions, vous pouvez me tweeter @taybgibb, ou laissez simplement un commentaire.

Laisser un commentaire