> Tech > Configuration de Windows Firewall

Configuration de Windows Firewall

Tech - Par iTPro - Publié le 24 juin 2010

Avant d’aborder la configuration de Windows Firewall, il est bon de comprendre l’essentiel sur son principe de fonctionnement:

• Windows Firewall ne fait pas de filtrage sortant, autrement dit il ne restreint pas le trafic réseau vers l’extérieur. Si un tel filtrage est nécessaire, tournez-vous vers un pare-feu tierce

partie ad hoc.

• Windows Firewall est plus puissant qu’ICF : on peut y configurer des exceptions pour permettre le trafic entrant en se basant non seulement sur le protocole de transport (TCP ou UDP) et le numéro de port, mais aussi sur l’application (par exemple, un programme de partage de fichiers d’égal à égal).

• Vous pouvez pousser plus loin la configuration des exceptions d’après l’étendue (scope). C’est-à-dire, permettre des connexions en provenance de tous les ordinateurs, de ceux qui se trouvent sur certains subnets, du subnet local seulement, ou des ordinateurs identifiés par l’adresse IP.

• Windows Firewall est activé (on) pour toutes les connexions réseau par défaut, mais vous pouvez configurer chaque interface réseau avec des règles de pare-feu différentes.

• Seul un administrateur peut configurer Windows Firewall. Quand le parefeu est géré à partir d’un point central (c’est-à-dire l’AD et les GPO), vous pouvez le configurer de façon à ce que les administrateurs locaux ne puissent pas modifier les paramètres.

• Vous pouvez utiliser Windows Firewall pour restreindre le trafic IPv4 et IPv6.

• Windows Firewall maintient deux profils, Domain et Standard. Le profil Domain prévaut quand un ordinateur est joint à un réseau avec des DC (domain controllers) pour le domaine dont il est membre. Le profil Standard s’applique quand un ordinateur est connecté à tout autre réseau, comme un réseau sans fil public ou la connexion haute vitesse d’une chambre d’hôtel. Il est bon de configurer les deux profils Domain et Standard pour des systèmes serveur et poste de travail et pour des portables (j’explique cela plus en détail un peu plus loin).

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Codéops révolutionne vos déploiements et la gestion de vos applications sur le Cloud souverain d’Outscale

« Contraints d'utiliser des solutions PaaS du marché pour nos clients, nous avons constaté que le prix était souvent élevé au regard des prestations proposées, un manque de disponibilité et de qualification des interlocuteurs ainsi qu'un manque de flexibilité des plateformes qui vous imposent des contraintes applicatives (question de compatibilité), alors que ceci devrait être l'inverse ! Nous avons donc décidé de créer notre propre plateforme : Codéops » déclare Laurent Esposito, Co-fondateur de l’agence Codéin.

La Revue du Décideur IT

Un plan de réponse aux incidents de cybersécurité

Face à la déferlante des incidents de cybersécurité, les questions sont nombreuses au sein de toutes les organisations. Quel est le coût d’une violation de données ? Comment mettre en place un plan de réponse et l’équipe responsable de ce plan ? Quels sont les exercices de formation ? Découvrez les conseils du National Institute of Standards and Technology et Kaspersky.