> Tech > Stratégie de configuration de Windows Firewall

Stratégie de configuration de Windows Firewall

Tech - Par John Howie - Publié le 24 juin 2010
email

Windows Server 2003 Service Pack 1 (SP1) et Windows XP SP2 incluent le Windows Firewall basé sur l’hôte, nettement meilleur que son prédécesseur, Internet Connection Firewall (ICF). Contrairement à ICF, livré avec Windows 2003 et XP, Windows Firewall se prête à un déploiement généralisé dans l’entreprise, parce qu’il permet de configurer et d’administrer les statistiques de pare-feu à partir d’un point central, qu’il a des interfaces de configuration multiples, qu’il comporte beaucoup de nouvelles fonctions qui renforcent la sécurité du pare-feu.Pour que vous partiez du bon pied avec Windows Firewall, je donne quelques conseils sur sa planification, sa configuration et son emploi dans un environnement d’entreprise.

Stratégie de configuration de Windows Firewall

Les paramètres par défaut de Windows Firewall sont particulièrement importants. Sur XP SP2, Windows Firewall est activé par défaut, tandis que sur Windows 2003 SP1, il est désactivé par défaut sauf si l’on applique SP1 à un système sur lequel ISF est actif (on), auquel cas les paramètres du pare-feu sont préservés. (Pour des éditions slipstream, où SP1 a été ajouté au média d’installation, Windows Firewall est toujours activé pendant la Security Out-of-Box Experience quand le processus d’installation se connecte à Windows Update pour obtenir les dernières mises à jour.) Par conséquent, si vous déployez XP SP2 sans considérer d’abord la configuration de Windows Firewall, vous risquez de découvrir que, en acceptant les paramètres par défaut, vous avez empêché à votre insu vos outils d’administration de gérer les postes de travail à distance. Si vous n’êtes pas prêts à utiliser Windows Firewall ou si vous utilisez un pare-feu basé sur l’hôte tierce partie, vous pouvez en toute sécurité désactiver Windows Firewall et déployer SP2 sans lui.

Si votre entreprise utilise l’AD (Active Directory) pour l’authentification utilisateur et si vos postes de travail appartiennent à un domaine qui a des comptes ordinateur, le moyen le plus simple de configurer Windows Firewall consiste à utiliser les GPO (Group Policy Objects). Quand vous appliquerez XP SP2 aux postes de travail, ils adopteront les paramètres du pare-feu quand ils seront réinitialisés et à nouveau chaque fois que la stratégie sera rénovée. Si vous utilisez un produit répertoire tierce partie ou si vous avez des postes de travail non gérés qui ne se trouvent pas dans un domaine d’AD, vous pouvez utiliser des scripts de commande ou batch au lieu des GPO, pour configurer Windows Firewall. Vous pouvez aussi configurer le pare-feu lorsque vous effectuez des installations sans surveillance ou interactives de XP SP2. L’encadré exclusif Web « Windows Firewall Configuration Methods », http://www.itpro.fr Club abonnés, fournit une information plus détaillée sur l’utilisation de ces techniques pour configurer Windows Firewall.

Téléchargez gratuitement cette ressource

GTM Cloud Hybride 1,2,3 Partez !

GTM Cloud Hybride 1,2,3 Partez !

Ce guide d’achat pour les dirigeants présente une approche en cinq étapes avec des listes de vérification qui vous permettront, ainsi qu’à votre équipe informatique, de réussir votre transition vers le Cloud hybride. Il vous permettra de documenter vos besoins au moment d’adopter un modèle opérationnel du Cloud pour automatiser et optimiser la fourniture de tous vos services informatiques en vue de prendre en charge toute application sur tout type de Cloud.

Tech - Par John Howie - Publié le 24 juin 2010