> Tech > Mettez-le en route

Mettez-le en route

Tech - Par iTPro - Publié le 24 juin 2010
email

Ouvrez l’applet Control Panel Windows Firewall. (A noter que les boîtes de dialogue dans la version XP SP2 que j’ai utilisée pour écrire cet article portaient encore le nom original du pare-feu – Internet Connection Firewall. Par conséquent, les boîtes de dialogue de la version finale de SP2 seront probablement

d’aspect et d’organisation différents de ceux des figures qui accompagnent cet article. L’encadré « Mise à jour de Windows Firewall » présente quelques autres changements survenus.) Sur l’onglet General, deux modes opérationnels vous seront proposés : On et Off. Le fait de mettre Windows Firewall sur Off désactive la fonction et laisse la station de travail (et votre réseau) complètement exposée à une attaque. Si l’on sélectionne On, Windows Firewall est activé.
Windows Firewall est un pare-feu d’inspection complète, signifiant qu’il suit l’état de toutes les conversations TCP et UDP et peut ainsi identifier les paquets entrants qui ne font pas partie d’une conversation valide amorcée par la station de travail. Par défaut, Windows Firewall abandonne de tels paquets. Toutefois, dans certains cas, on voudra autoriser des requêtes de connexions entrantes.
Par exemple, si la station de travail fait partie d’un LAN, on pourrait vouloir autoriser des connexions au port 3389, que Remote Assistance et Remote Desktop utilisent tous deux. Quand on active Windows Firewall, il désactive toutes les connexions entrantes, à l’exception de celles que l’on a définies sur l’onglet Exceptions de l’applet. Pour imposer un verrouillage temporaire – quand, par exemple, un nouveau ver devient menaçant sur le réseau et que votre fournisseur d’antivirus n’a pas encore envoyé de mise à jour de signature, ou quand vous ne pouvez pas diffuser le patch de sécurité nécessaire en temps utile – vous pouvez mettre vos stations de travail en mode Shielded jusqu’à ce que le patch soit déployé ou que votre produit antivirus soit mis à jour. (Ce genre de configuration généralisée s’effectuerait au moyen de stratégies de groupe.) Sachez que, pendant ce genre de verrouillage, les services qui ont besoin d’accepter des connexions entrantes (Windows Messenger, par exemple) seront interrompus. Pour plus d’informations sur le mode Shielded, voir « Mise à jour de Windows Firewall ».

Téléchargez gratuitement cette ressource

Guide des Services Managés pour se moderniser et se sécuriser

Guide des Services Managés pour se moderniser et se sécuriser

À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT