Mettez-le en route

d’aspect et d’organisation différents de ceux des figures qui accompagnent cet article. L’encadré « Mise à jour de Windows Firewall » présente quelques autres changements survenus.) Sur l’onglet General, deux modes opérationnels vous seront proposés : On et Off. Le fait de mettre Windows Firewall sur Off désactive la fonction et laisse la station de travail (et votre réseau) complètement exposée à une attaque. Si l’on sélectionne On, Windows Firewall est activé.
Windows Firewall est un pare-feu d’inspection complète, signifiant qu’il suit l’état de toutes les conversations TCP et UDP et peut ainsi identifier les paquets entrants qui ne font pas partie d’une conversation valide amorcée par la station de travail. Par défaut, Windows Firewall abandonne de tels paquets. Toutefois, dans certains cas, on voudra autoriser des requêtes de connexions entrantes.
Par exemple, si la station de travail fait partie d’un LAN, on pourrait vouloir autoriser des connexions au port 3389, que Remote Assistance et Remote Desktop utilisent tous deux. Quand on active Windows Firewall, il désactive toutes les connexions entrantes, à l’exception de celles que l’on a définies sur l’onglet Exceptions de l’applet. Pour imposer un verrouillage temporaire – quand, par exemple, un nouveau ver devient menaçant sur le réseau et que votre fournisseur d’antivirus n’a pas encore envoyé de mise à jour de signature, ou quand vous ne pouvez pas diffuser le patch de sécurité nécessaire en temps utile – vous pouvez mettre vos stations de travail en mode Shielded jusqu’à ce que le patch soit déployé ou que votre produit antivirus soit mis à jour. (Ce genre de configuration généralisée s’effectuerait au moyen de stratégies de groupe.) Sachez que, pendant ce genre de verrouillage, les services qui ont besoin d’accepter des connexions entrantes (Windows Messenger, par exemple) seront interrompus. Pour plus d’informations sur le mode Shielded, voir « Mise à jour de Windows Firewall ».