Le Firewall de Windows XP

Afin de garder sa machine en sécurité (voir article : l'utilité d'un firewall), il convient d'installer un firewall sur sa machine pour bloquer les connexions vers votre machine et de bloquer les connexions de programmes (par exemple vers/spywares) dont vous ne connaissez pas la provenance.

Il est très important lorsque vous ne connaissez pas la provenance d'un programme de le bloquer !

Cette article vous propose de vous guider dans la configuration du firewall de Windows intégré depuis le SP2.

NOTE: la configuration du firewall demande quelques connaissances réseaux, je vous conseille de lire ce petit tutorial avant.

Configurer le firewall d'XP

La configuration du firewall se fait à partir du Panneau de configuration / Firewall.

L'onget Général permet d'activer ou de désactiver le firewall.
Vous pouvez aussi désactiver les exceptions.

NOTE: vous pouvez aussi désactiver le firewall d'XP, en désactiver le service Windows Firewall

Onglet général du firewall de Windows XP

L'onget Exceptions permet d'autoriser à des programmes l'accès à internet (voir plus bas).

Onglet exceptions du firewall de Windows XP

Enfin l'onget Avancées permet de ne pas bloquer les requêtes faites à partir/vers le réseau local, ce qui peut être pratique pour le partage de fichiers et autres. Vous pouvez définir le chemin du fichier de log. Je vous conseil vivement de l'activer.

Vous pouvez aussi via le menu Paramètres régler les logs du firewall, les logs sont les journaux des connexions bloquées par le firewall.
L'onget Paramètres de la partie ICMP, permet de régler les réponses du firewall sur les requêtes ICMP

Enfin, vous pouvez via le bouton restaurer les paramètres réinitiliaser les paramètres du firewall tels qu'ils sont par défaut.

Onglet advanced du firewall de Windows XP

Les notifications

La première manipulation à effectuer consiste à activer la notification lorsqu'un programme est bloqué, ainsi :

Vous pourrez configurer votre Firewall pas à pas
Lors de l'installation d'un programme, il suffira d'autoriser cet dernier pour accéder à internet
Vous serez averti lorsqu'un programme dont vous ne connaissez pas la provenance essaye d'accéder à internet, ce qui peut-être pratique dans le cas d'un malware.
Pour cela, il suffit de cliquer sur l'onglet Exceptions et de vérifier que l'option tout en bas de la fenêtre Affichier une notification lorsque Windows Firewall bloque un programme est coché sur la fenêtre ci-dessous.

notificatons sur le firewall de Windows XP

Lorsque qu'un programme est bloqué, une fenêtre comme celle ci-dessous s'ouvrira, vous pourrez alors :

soit continuez à empécher l'application à avoir accès à internet en cliquant sur Maintenir le blocage
soit laissez l'application avoir accès à internet en cliquant sur Débloquer
soit vous remandez ultérieurement lorsque l'application tentera de se connecter à nouveau à internet

Fenetre de notifications du firewall de windows XP

Les exceptions

Les exceptions est la liste des programmes auront accès à internet. Lorsque vous désirez qu'une application ait accès à internet, vous devez soit la rentrer manuellement dans la liste, soit la débloquer comme cela vient d'être expliqué.

Pour ajouter une programme, cliquez en bas à gauche sur le bouton ajouter un programme
Une liste de programme s'ouvre alors, vous pouvez alors double-cliquez dessus
Si le programme que vous désirez ajouter n'apparaît pas dans la liste, vous pouvez cliquer en bas à droite sur le bouton parcourir pour aller chercher ce dernier dans l'arborescence, en règle général ce dernier se trouve dans C:\Program Files\

Pour ajouter un port, cliquez en bas sur le bouton ajouter un port
Une fenêtre s'ouvre alors en vous demandant le nom du service qui apparaîtra dans la liste des exceptions et le port de ce dernier. Pour connaître la liste des ports utilisés, voir ici et ici

ajouter une exception via un programme sur le firewall de windows XP

Ajouter un port en exception sur le firewall de Windows XP

Utilisation de FirePanel XP

FirePanel XP est un utilitaire qui permet de monitorer les connexions bloquées, les connexions en cours avec leurs programmes, de configurer les programmes qui auront accès à internet etc.. le tout à travers une petite interface.

FirePanelXP fonctionne avec Microsoft .NET FrameWork 2.0, si le programme n'est pas présent sur votre ordinateur, vous devez dans un premier temps l'installer.
Téléchargez le fichier FirePanelXP.zip.
Ouvrez le fichier Zip et double-cliquez sur le fichier MSI, le programme d'installation démarre.
Suivez les instructions

L'onget log Viewer permet d'afficher les logs du firewall de Windows XP, dans la capture ci-dessous, on peut voir un port scan.

logs du firewall de Windows XP avec FirePanel XP

L'onglet Connections permet d'afficher les connexions en cours avec des couleurs et les processus associés (pratique en cas d'infections!).

L'onget Firewall Rules permet d'afficher les règles de votre firewall

L'onget stats permet d'afficher des statistiques sur le volume transférer, les erreurs etc..

Utilisation de FireLogXP

Lorsque vous avez installé un firewall, il convient aussi de lire les logs, afin de connaître les tentatives de connexions, notamment s'elle établie sur des ports "exotiques", des ports d'une application que vous n'aurriez pas installée, vous pouvez alors bloquer l'IP de la personne.

Pour cela, vous pouvez utiliser FireLogXP v1.3 qui est un utilitaire qui permet d'afficher les logs du Firewall de Windows XP sur une interface ce qui est beaucoup plus lisible.

Vous avez alors la possibilité de filtrer la liste sur les protocoles, connexions etc..
Vous avez trois types de connexions :

En Rouge : le port est ouvert et disponible pour les requêtes externes, on peut s'y connecter.
En Vert : le port n'est pas disponible. Le firewall répond et refuse la requête, on dit qu'il est fermé.
En Jaune : Le port n'est pas visible depuis l'extérieur. On ne connait pas l'état du port. Le firewall ne répond pas : il sera indiqué DROP dans le log du firewall. c'est le mode Stealth

Notez qu'il ne faut pas non plus être parano, des connexions vous en aurez, cela est certains, en effet, des machines infectées scan d'autres machines à la recherche de failles pour les infecter à leurs tours.. Si vous avez une IP dynamique (IP qui change à chaque reconnexion) et si l'ancien propriétaire de cette IP avait des services comme un serveur WEB, à la reconnexion des personnes peuvent se reconnecter sur cette IP croyant que vous avez un serveur WEB.

Protéger le Firewall d'XP avec Watch Dog

Certains malwares peuvent tenter de désactiver le firewall d'XP afin de rendre votre machine vulnérable.
Watch Dog est un utilitaire qui permet d'empécher la désactivation du firewall d'XP, de plus, il vous offre une petite interface que vous pouvez mettre dans le systray qui vous prévient si le firewall est activé.

Net Traffic Meter

Ce programme permet de visualier en temps réél, l'utilisation réseau d'une interface avec un graphique mais aussi avec la quantité de données qui transiste sur une interface.
Télécharger Net Traffic Meter

Testez votre firewall

Vous pouvez tester votre firewall en effectuant un port scan depuis des sites suivants :
zebulon.fr
hackerwatch.org

Liens

Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares

Retour à la page d'accueil