La notion de port ouvert et la sécurité
Le pare-feu avancé est accessible depuis le Panneau de Configuration / Outils d'administration / Pare-feu Windows avec fonctions avancées.
La fenêtre vous permet de visualiser les règles entrantes et sortantes selon les profils.
Le pare-feu avancé fonctionne avec trois profils différents auquels vous pouvez jouter des règles, le comportement du pare-feu est donc différent selon le profil et le type de connexion que vous établissez.
Voici la description des profils :
Pour les PC connectés à votre domicile, vous serez donc connecté sous le profil Privé. Pour rappel, vous pouvez visualier le profil de votre connexion réseau depuis le Centre Réseau et partage
Vous retrouvez un onglet pour chaucn des profils permettant de modifier leurs configurations respesctives.
Il est alors possible de modifier l'état du pare-feu activé ou non pour le
profil en question.
Configurer les actions à effectuer pour les connexions entrantes ou sortantes :
Paramètres / Personnaliser permet de configurer les notifications du pare-feu.
Enregistrement / Personnaliser permet de configurer le journal (historique des connexions) du pare-feu pour le profil en question.
La visualisation des règles se fait à partir des onglets Règles de trafic entrant/sortant.
La liste des règles s'affichent alors. Un clic droit sur les onglets Règles de trafic entrant/sortant donne la possibilité de filtrer la liste par Profil, Règles actives ou groupes.
Notez aussi que vous pouvez configurer les colonnes à afficher pour une meilleur visualisation des informations.
Vous ne devriez pas à avoir à créer de règles pour les programmes puisque lors d'une connexion d'un nouveau programme une popup s'ouvre pour vous demander si vous souhaitez débloquer ou bloquer le programme en question
Pour créer une règle, faites un clic droit sur le traffic entrant ou
sortant puis Nouvelle règle. L'assistant de création de règles
s'ouvre.
Dans un premier temps, il vous est demandé quel type de règle vous souhaitez créer, une règle sur un Programme, un Port. Dans cet exemple nous créerons une règle sur un programme en particulier, dans le cas d'un port, il sera demandé le port et le protocole.
L'action à effectuer :
La règle est maintenant créée est apparaît dans la liste des règles du pare-feu.
Un double clic sur une règle d'éditer les propriétés de celle-ci
L'onglet Général permet de modifier le nom de la règle et de l'activer ou désactiver.
Vous pouvez aussi modifier le comportement du pare-feu Autoriser ou Bloquer.
Onglet Programmes et services donne le chemin du programme ou le service visé par la règle.
Dans le cas d'une règle pour un Service Windows, le bouton Paramètres permet de choisir le service.
L'onglet Utilisateurs et ordinateurs permet d'autoriser la connexion depuis certains ordinateurs du réseaux ou filtrer la connexion pour des utilisateurs
Vous pouvez ensuite filtrer les connexions sur les Protocoles et ports.
Il est aussi possible de filtrer les connexions sur les adresses IP locales ou distantes,.
Enfin l'onglet Avancé permet de choisir les profils qui seront visés par la règle.
Type d'interface donne la possible de choisir l'interface réseau visé par la règle.
Il est bien sûr possible de consulter le journal des connexions dans l'historique du pare-feu tel qu'il a été configuré sur le profil (voir plus haut).
L'accès au journal se fait depuis l'onglet Analyse à gauche.
Les informations sur l'état du pare-feu s'affiche et lien bleu journal apparaît ouvrant le bloc-note.
Notez que vous avez un onglet pour chaque profil (Domaine, privé ou public) avec ces différentes informations.
Le pare-feu de Vista ne permet pas de visualiser les connexions établies, néanmoins Windows Vista permet de le faire via le Moniteur de ressources.
Pour accéder au Moniteur de ressources :
