> Tech > Mettez-le en route

Mettez-le en route

Tech - Par iTPro - Publié le 24 juin 2010
email

Ouvrez l’applet Control Panel Windows Firewall. (A noter que les boîtes de dialogue dans la version XP SP2 que j’ai utilisée pour écrire cet article portaient encore le nom original du pare-feu – Internet Connection Firewall. Par conséquent, les boîtes de dialogue de la version finale de SP2 seront probablement

d’aspect et d’organisation différents de ceux des figures qui accompagnent cet article. L’encadré « Mise à jour de Windows Firewall » présente quelques autres changements survenus.) Sur l’onglet General, deux modes opérationnels vous seront proposés : On et Off. Le fait de mettre Windows Firewall sur Off désactive la fonction et laisse la station de travail (et votre réseau) complètement exposée à une attaque. Si l’on sélectionne On, Windows Firewall est activé.
Windows Firewall est un pare-feu d’inspection complète, signifiant qu’il suit l’état de toutes les conversations TCP et UDP et peut ainsi identifier les paquets entrants qui ne font pas partie d’une conversation valide amorcée par la station de travail. Par défaut, Windows Firewall abandonne de tels paquets. Toutefois, dans certains cas, on voudra autoriser des requêtes de connexions entrantes.
Par exemple, si la station de travail fait partie d’un LAN, on pourrait vouloir autoriser des connexions au port 3389, que Remote Assistance et Remote Desktop utilisent tous deux. Quand on active Windows Firewall, il désactive toutes les connexions entrantes, à l’exception de celles que l’on a définies sur l’onglet Exceptions de l’applet. Pour imposer un verrouillage temporaire – quand, par exemple, un nouveau ver devient menaçant sur le réseau et que votre fournisseur d’antivirus n’a pas encore envoyé de mise à jour de signature, ou quand vous ne pouvez pas diffuser le patch de sécurité nécessaire en temps utile – vous pouvez mettre vos stations de travail en mode Shielded jusqu’à ce que le patch soit déployé ou que votre produit antivirus soit mis à jour. (Ce genre de configuration généralisée s’effectuerait au moyen de stratégies de groupe.) Sachez que, pendant ce genre de verrouillage, les services qui ont besoin d’accepter des connexions entrantes (Windows Messenger, par exemple) seront interrompus. Pour plus d’informations sur le mode Shielded, voir « Mise à jour de Windows Firewall ».

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010