Le pare-feu Windows
Les pare-feu ne sont pas une solution miracle pour vous protéger de toutes les menaces, mais les pare-feu contribuent certainement à renforcer la sécurité de votre système. Le pare-feu ne détectera ni ne bloquera pas les menaces spécifiques comme un programme antivirus, et ne vous empêchera pas de cliquer sur un lien dans un message électronique d'hameçonnage ou d'exécuter un fichier infecté par un ver. Le pare-feu limite simplement le flux de trafic entrant (et parfois sortant) de votre ordinateur afin de constituer une ligne de défense contre les programmes ou les personnes susceptibles de tenter de se connecter à votre ordinateur sans votre accord.
Microsoft installe depuis quelque temps un pare-feu dans son système d’exploitation Windows, mais jusqu’à la publication de Windows XP SP2, il était désactivé par défaut. Il demandait à l’utilisateur de connaître son existence et de prendre des mesures pour l’activer.
Une fois que vous avez installé le Service Pack 2 sur un système Windows XP, le pare-feu Windows est activé par défaut. Vous pouvez accéder aux paramètres du Pare-feu Windows en cliquant sur le bouton petit bouclier icône dans la barre des tâches en bas à droite de l’écran, puis en cliquant sur fenêtre pare-feu au bas sous le Gérer les paramètres de sécurité pour titre. Vous pouvez aussi cliquer sur fenêtre pare-feu dans le Panneau de contrôle.
Microsoft vous recommande d'installer un pare-feu, mais il n'est pas nécessaire que ce soit leur pare-feu. Windows peut détecter la présence de la plupart des logiciels de pare-feu personnels et reconnaîtra que votre système est toujours protégé si vous désactivez le pare-feu Windows. Si vous désactivez le Pare-feu Windows sans qu'un pare-feu tiers soit installé, le Centre de sécurité Windows vous avertit que vous n'êtes pas protégé et la petite icône représentant un bouclier devient rouge.
Créer des exceptions
Si vous utilisez le pare-feu Windows, vous devrez peut-être le configurer pour autoriser un certain trafic. Le pare-feu, par défaut, bloquera la plupart du trafic entrant et limitera les tentatives de programmes pour communiquer avec Internet. Si vous cliquez sur le Exceptions onglet, vous pouvez ajouter ou supprimer des programmes qui devraient être autorisés à communiquer à travers le pare-feu, ou vous pouvez ouvrir des ports TCP / IP spécifiques pour que toute communication sur ces ports passe par le pare-feu.
Pour ajouter un programme, vous pouvez cliquer sur Ajouter un programme sous le Exceptions languette. Une liste des programmes installés sur le système apparaît ou vous pouvez rechercher un fichier exécutable spécifique si le programme que vous recherchez ne figure pas dans la liste.
Au bas de la Ajouter un programme la fenêtre est un bouton étiqueté Changer de portée. Si vous cliquez sur ce bouton, vous pouvez spécifier exactement quels ordinateurs doivent être autorisés à utiliser l'exception de pare-feu. En d'autres termes, vous pouvez autoriser un certain programme à communiquer via votre pare-feu Windows, mais uniquement avec d'autres ordinateurs de votre réseau local et non via Internet. Change Scope propose trois options. Vous pouvez choisir d'autoriser l'exception pour tous les ordinateurs (y compris l'Internet public), uniquement les ordinateurs de votre sous-réseau réseau local, ou vous pouvez spécifier uniquement certaines adresses IP à autoriser.
Sous le Ajouter un port En option, vous fournissez un nom pour l’exception de port et identifiez le numéro de port pour lequel vous souhaitez créer une exception, qu’il s’agisse d’un port TCP ou UDP. Vous pouvez également ajuster la portée de l'exception avec les mêmes options que les exceptions Ajouter un programme.
Réglages avancés
Le dernier onglet de configuration du pare-feu Windows est le Avancée languette. Sous l'onglet Avancé, Microsoft propose un contrôle plus spécifique du pare-feu. La première section vous permet de choisir d'activer ou non le Pare-feu Windows pour chaque adaptateur réseau ou connexion. Si vous cliquez sur le Réglages Dans cette section, vous pouvez définir certains services, tels que les services FTP, POP3 ou Remote Desktop, pour communiquer avec cette connexion réseau via le pare-feu.
La deuxième section si pour Enregistrement de sécurité. Si vous rencontrez des problèmes lors de l'utilisation du pare-feu ou si vous pensez que votre ordinateur peut être attaqué, vous pouvez activer la journalisation de la sécurité pour le pare-feu. Si vous cliquez sur le Réglages bouton, vous pouvez choisir de consigner les paquets perdus et / ou les connexions réussies. Vous pouvez également définir l'emplacement où vous souhaitez que les données du journal soient enregistrées et définir la taille de fichier maximale pour les données du journal.
La section suivante vous permet de définir les paramètres de ICMP. Le protocole ICMP (Internet Control Message Protocol) est utilisé à diverses fins et pour la vérification des erreurs, notamment les commandes PING et TRACERT. Répondre aux demandes ICMP peut toutefois également être utilisé pour provoquer un déni de service sur votre ordinateur ou pour rassembler des informations sur votre ordinateur. En cliquant sur le Réglages Le bouton pour ICMP vous permet de spécifier avec précision les types de communications ICMP que vous souhaitez ou ne souhaitez pas autoriser votre pare-feu Windows.
La dernière section de la Avancée l'onglet est le Paramètres par défaut section. Si vous avez apporté des modifications et que votre système ne fonctionne plus et que vous ne savez même pas par où commencer, vous pouvez toujours accéder à cette section en dernier recours et cliquer sur Restaurer les réglages par défaut pour réinitialiser votre pare-feu Windows à la case départ.
Note de l'éditeur: Cet article sur le contenu hérité a été mis à jour par Andy O'Donnell.
