Tutoriel Pare-feu Avancé de Windows

Un pare-feu ou Firewall en anglais est un programme ou boitier qui permet une politique réseau, notamment d’autorisation et de blocage suivant certaines règles.
Un pare-feu est natif sur Windows, depuis le service pack 2 de XP qui jusque là, ne permettait qu’un blocage entrant. Historiquement, cela fait suivant à l’attaque du ver Blaster aux alentours de 2003 (se reporter à la page virus et programme malveillant).
Windows depuis sa version Vista incorpore deux pare-feu :

  • Un premier pare-feu qui ne filtre que les connexions entrantes, ce dernier est similaire à celui de Windows XP SP2, se reporter à la page : Firewall de Windows XP/Vista
  • Un second pare-feu dit avancé qui filtre les connexions entrantes et sortantes

Quelques Notions sur le fonctionnement des pare-feu et réseau :

Présentation du pare-feu avancé de Windows

Le pare-feu avancé est accessible depuis le Panneau de Configuration / Outils d’administration / Pare-feu Windows avec fonctions avancées.

Pare-feu avancé de Windows Vista

La fenêtre vous permet de visualiser les règles entrantes et sortantes selon les profils.

Le pare-feu avancé fonctionne avec trois profils différents auquels vous pouvez jouter des règles, le comportement du pare-feu est donc différent selon le profil et le type de connexion que vous établissez.

Voici la description des profils :

  • Domaine Appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel réside le compte de domaine de l’ordinateur.
  • Privé Appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel ne réside pas le compte de domaine de l’ordinateur, tel qu’un réseau domestique. Les paramètres de profil privé doivent être plus restrictifs que les paramètres de profil de domaine.
  • Public Appliqué lorsqu’un ordinateur est connecté à un domaine par un réseau public, par exemple ceux disponibles dans les aéroports et dans les cafés. Les paramètres du profil public doivent être les plus restrictifs car l’ordinateur est connecté à un réseau public où la sécurité ne peut pas être aussi étroitement contrôlée que dans un environnement informatique.

Pour les PC connectés à votre domicile, vous serez donc connecté sous le profil Privé. Pour rappel, vous pouvez visualier le profil de votre connexion réseau depuis le Centre Réseau et partage

Pare-feu avancé de Windows Vista

Les propriétés du pare-feu

Vous pouvez modifier les comportements du pare-feu avancé depuis les Propriétés. Pour ouvrir les propriétés, fais un clic droit sur le menu déroulant Pare-feu Windows avec fonctions avancés de sécurité puis Propriétés.

Vous retrouvez un onglet pour chaucn des profils permettant de modifier leurs configurations respesctives.

Il est alors possible de modifier l’état du pare-feu activé ou non pour le profil en question.

Configurer les actions à effectuer pour les connexions entrantes ou sortantes :

  • Bloquer par défaut : bloquera toutes les connexions qui n’ont pas de règles autorisant la connexion.
  • Bloquer toutes les connexions : Bloquer toutes les connexions quelque soit les règles existantes.
  • Autoriser : Autorise les connexions sauf si une règle bloquant la connexion existe.
Pare-feu avancé de Windows Vista

Paramètres / Personnaliser permet de configurer les notifications du pare-feu.

Pare-feu avancé de Windows Vista

Enregistrement / Personnaliser permet de configurer le journal (historique des connexions) du pare-feu pour le profil en question.

Pare-feu avancé de Windows Vista

Configuration des règles du pare-feu

La visualisation des règles se fait à partir des onglets Règles de trafic entrant/sortant.

La liste des règles s’affichent alors. Un clic droit sur les onglets Règles de trafic entrant/sortant donne la possibilité de filtrer la liste par Profil, Règles actives ou groupes.

Pare-feu avancé de Windows Vista

Notez aussi que vous pouvez configurer les colonnes à afficher pour une meilleur visualisation des informations.

Création d’une règle

Vous ne devriez pas à avoir à créer de règles pour les programmes puisque lors d’une connexion d’un nouveau programme une popup s’ouvre pour vous demander si vous souhaitez débloquer ou bloquer le programme en question

Pour créer une règle, faites un clic droit sur le traffic entrant ou sortant puis Nouvelle règle. L’assistant de création de règles s’ouvre.

Dans un premier temps, il vous est demandé quel type de règle vous souhaitez créer, une règle sur un Programme, un Port. Dans cet exemple nous créerons une règle sur un programme en particulier, dans le cas d’un port, il sera demandé le port et le protocole.

Pare-feu avancé de Windows Vista
  • Vous devez ensuite spécifier le chemin du programme..
Pare-feu avancé de Windows Vista

L’action à effectuer :

  • Autoriser la connexion pour le programme en question
  • Autoriser la connexion seulement si celle-ci est sécurisée (connexions cryptées)
  • Bloquer la connexion pour le programme en question
Pare-feu avancé de Windows Vista
  • Vous devez ensuite spécifier le/les profil(s) où la règle seraappliquée
Pare-feu avancé de Windows Vista
  • Saisissez le nom de la règle telle qu’elle apparaîtra dans la liste desrègles du pare-feu.
  • Cliquez sur le bouton Terminer pour créer la règle
Pare-feu avancé de Windows Vista

La règle est maintenant créée est apparaît dans la liste des règles du pare-feu.

Modification de règles existantes

Il est bien sûr possible de modifier des règles existantes à tout moment.
Pare-feu avancé de Windows Vista

Un double clic sur une règle d’éditer les propriétés de celle-ci

L’onglet Général permet de modifier le nom de la règle et de l’activer ou désactiver.

Vous pouvez aussi modifier le comportement du pare-feu Autoriser ou Bloquer.

Pare-feu avancé de Windows Vista

Onglet Programmes et services donne le chemin du programme ou le service visé par la règle.

Pare-feu avancé de Windows Vista

Dans le cas d’une règle pour un Service Windows, le bouton Paramètres permet de choisir le service.

Pare-feu avancé de Windows Vista

L’onglet Utilisateurs et ordinateurs permet d’autoriser la connexion depuis certains ordinateurs du réseaux ou filtrer la connexion pour des utilisateurs

Pare-feu avancé de Windows Vista

Vous pouvez ensuite filtrer les connexions sur les Protocoles et ports.

Pare-feu avancé de Windows Vista

Il est aussi possible de filtrer les connexions sur les adresses IP locales ou distantes,.

Pare-feu avancé de Windows Vista

Enfin l’onglet Avancé permet de choisir les profils qui seront visés par la règle.

Pare-feu avancé de Windows Vista

Type d’interface donne la possible de choisir l’interface réseau visé par la règle.

Pare-feu avancé de Windows Vista

Analyse et journal

Il est bien sûr possible de consulter le journal des connexions dans l’historique du pare-feu tel qu’il a été configuré sur le profil (voir plus haut).

L’accès au journal se fait depuis l’onglet Analyse à gauche.

Les informations sur l’état du pare-feu s’affiche et lien bleu journal apparaît ouvrant le bloc-note.

Notez que vous avez un onglet pour chaque profil (Domaine, privé ou public) avec ces différentes informations.

Pare-feu avancé de Windows Vista

Visualiser les connexions établies

Le pare-feu de Vista ne permet pas de visualiser les connexions établies, néanmoins Windows Vista permet de le faire via le Moniteur de ressources.

Pour accéder au Moniteur de ressources :

  • Menu Démarrer et tape taskmgr puis clic sur OK.
  • Cliquez sur l’onglet Performances puis en bas sur Moniteur de ressources
Pare-feu avancé de Windows Vista

Exemple de blocage de connexions malicieuses par le pare-feu de Windows

En vidéo, le pare-feu de Windows qui bloque la connexion au serveur de contrôle du Trojan Bedep.

Liens connexes

Glasswire est une bonne alternative : Tutoriel GlassWire
Sécuriser Windows contre les menaces informatiques : Sécuriser Windows

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 121 times, 6 visits today)

3 thoughts on “Tutoriel Pare-feu Avancé de Windows

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *