Windows Server 2003 Service Pack 1 (SP1) et Windows XP SP2 incluent le Windows Firewall basé sur l’hôte, nettement meilleur que son prédécesseur, Internet Connection Firewall (ICF). Contrairement à ICF, livré avec Windows 2003 et XP, Windows Firewall se prête à un déploiement généralisé dans l’entreprise, parce qu’il permet de configurer et d’administrer les statistiques de pare-feu à partir d’un point central, qu’il a des interfaces de configuration multiples, qu’il comporte beaucoup de nouvelles fonctions qui renforcent la sécurité du pare-feu.Pour que vous partiez du bon pied avec Windows Firewall, je donne quelques conseils sur sa planification, sa configuration et son emploi dans un environnement d’entreprise.
Stratégie de configuration de Windows Firewall
Les paramètres par défaut de Windows Firewall sont particulièrement importants. Sur XP SP2, Windows Firewall est activé par défaut, tandis que sur Windows 2003 SP1, il est désactivé par défaut sauf si l’on applique SP1 à un système sur lequel ISF est actif (on), auquel cas les paramètres du pare-feu sont préservés. (Pour des éditions slipstream, où SP1 a été ajouté au média d’installation, Windows Firewall est toujours activé pendant la Security Out-of-Box Experience quand le processus d’installation se connecte à Windows Update pour obtenir les dernières mises à jour.) Par conséquent, si vous déployez XP SP2 sans considérer d’abord la configuration de Windows Firewall, vous risquez de découvrir que, en acceptant les paramètres par défaut, vous avez empêché à votre insu vos outils d’administration de gérer les postes de travail à distance. Si vous n’êtes pas prêts à utiliser Windows Firewall ou si vous utilisez un pare-feu basé sur l’hôte tierce partie, vous pouvez en toute sécurité désactiver Windows Firewall et déployer SP2 sans lui.
Si votre entreprise utilise l’AD (Active Directory) pour l’authentification utilisateur et si vos postes de travail appartiennent à un domaine qui a des comptes ordinateur, le moyen le plus simple de configurer Windows Firewall consiste à utiliser les GPO (Group Policy Objects). Quand vous appliquerez XP SP2 aux postes de travail, ils adopteront les paramètres du pare-feu quand ils seront réinitialisés et à nouveau chaque fois que la stratégie sera rénovée. Si vous utilisez un produit répertoire tierce partie ou si vous avez des postes de travail non gérés qui ne se trouvent pas dans un domaine d’AD, vous pouvez utiliser des scripts de commande ou batch au lieu des GPO, pour configurer Windows Firewall. Vous pouvez aussi configurer le pare-feu lorsque vous effectuez des installations sans surveillance ou interactives de XP SP2. L’encadré exclusif Web « Windows Firewall Configuration Methods », http://www.itpro.fr Club abonnés, fournit une information plus détaillée sur l’utilisation de ces techniques pour configurer Windows Firewall.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
