14Sep

Geek School: Apprendre Windows 7 - Pare-feu Windows

Venez nous rejoindre car nous faisons du monde un endroit plus sûr en utilisant notre pare-feu Windows dans cette édition de Geek School.

Soyez sûr de vérifier les articles précédents dans cette série Geek School sur Windows 7:

  • Présentation de How-To école Geek
  • mises à niveau et migrations
  • Configuration des périphériques
  • Gestion des disques
  • Gestion des applications
  • Gestion des Internet Explorer
  • Principes de base de l'adressage
  • Networking

Et restez à l'écoute pour le reste de la série toute la semaine prochaine.

Qu'est-ce qu'un pare-feu?

Les pare-feu peuvent être implémentés en tant que matériel ou en tant que logiciel. Ils ont été conçus pour protéger les réseaux en empêchant le trafic réseau de les traverser, de sorte qu'ils sont normalement placés sur le périmètre d'un réseau où ils permettent le trafic sortant mais bloquent le trafic entrant. Les pare-feu sont basés sur des règles que vous définissez en tant qu'administrateur. Il y a trois types de règles.

  • Règles entrantes s'applique à tout trafic provenant de l'extérieur de votre réseau et destiné à un périphérique de votre réseau.
  • Les règles sortantes s'appliquent à tout trafic provenant d'un périphérique de votre réseau.
  • Les règles spécifiques à la connexion permettent à l'administrateur d'un ordinateur de créer et d'appliquer des règles personnalisées en fonction du réseau auquel vous êtes connecté.Sous Windows, cela s'appelle aussi Network Location Awareness.

Types de pare-feu

Généralement, dans un grand environnement d'entreprise, vous avez toute une équipe de sécurité dédiée à la protection de votre réseau. L'une des méthodes les plus courantes pour renforcer la sécurité de votre réseau consiste à déployer un pare-feu à la limite de votre réseau, par exemple entre votre intranet d'entreprise et l'Internet public. Ceux-ci sont appelés pare-feu de périmètre et peuvent être à la fois basé sur le matériel ainsi que basé sur le logiciel.

Le problème avec les pare-feu de périmètre est que vous ne pouvez pas protéger les nœuds de votre réseau contre le trafic généré à l'intérieur de votre réseau. En tant que tel, vous aurez normalement une solution de pare-feu basée sur un logiciel qui s'exécute sur tous les nœuds de votre réseau. Ce sont les pare-feu basés sur l'hôte et Windows est livré avec un hors de la boîte.

Découvrez le pare-feu Windows

La première chose à faire est de vérifier que votre pare-feu est activé.Pour ce faire, ouvrez le Panneau de configuration et dirigez-vous vers la section système et sécurité.

Puis cliquez sur Windows Firewall.

Sur le côté droit, vous verrez les deux profils de pare-feu utilisés par Network Location Awareness.

Si le pare-feu est désactivé pour un profil réseau, il sera rouge.

Vous pouvez l'activer en cliquant sur le lien à gauche.

Ici, vous pouvez facilement activer à nouveau le pare-feu en modifiant le bouton radio sur le paramètre activé.

Autorisation d'un programme via le pare-feu

Par défaut, le pare-feu Windows, comme la plupart des autres, supprime tout trafic entrant non sollicité.Pour éviter cela, vous pouvez définir une exception dans les règles du pare-feu. Le problème avec cette approche est que vous devez connaître les numéros de port et les protocoles de transport tels que TCP et UDP.Le Pare-feu Windows permet aux utilisateurs qui ne connaissent pas cette terminologie de mettre en liste blanche les applications que vous souhaitez pouvoir communiquer sur le réseau. Pour ce faire, ouvrez le Panneau de configuration et accédez à la section Système et sécurité.

Puis cliquez sur Windows Firewall.

Sur le côté gauche, vous verrez un lien pour autoriser un programme ou une fonctionnalité à travers le pare-feu. Clique dessus.

Ici, vous pouvez activer une exception de pare-feu pour un profil de pare-feu en cochant simplement une case. Par exemple, si je voulais que le bureau à distance soit activé lorsque j'étais connecté à mon réseau de sécurité, je peux l'activer pour le profil de réseau privé.

Bien sûr, si vous vouliez l'activer sur tous les réseaux, vous cocheriez les deux cases, mais c'est tout ce qu'il y a à faire.

Rencontrez le plus expérimenté Brother

du pare-feu

Un utilisateur plus expérimenté se fera un plaisir de découvrir quelque chose d'un joyau caché, le Pare-feu Windows avec sécurité avancée. Il vous permet de gérer le pare-feu Windows avec un contrôle plus précis. Vous pouvez faire des choses telles que bloquer des protocoles spécifiques, des ports, des programmes ou même une combinaison des trois. Pour l'ouvrir, ouvrez le menu Démarrer et tapez Windows Firewall with Advanced Security dans la zone de recherche, puis appuyez sur Entrée.

Les règles entrantes et sortantes sont divisées en deux sections dans lesquelles vous pouvez naviguer depuis l'arborescence de la console.

Nous allons créer une règle entrante, donc sélectionnez Règles entrantes dans l'arborescence de la console. Sur le côté droit, vous verrez une longue liste de règles de pare-feu apparaissent.

Il est important de remarquer qu'il existe des règles en double qui s'appliquent aux différents profils de pare-feu.

`

Pour créer une règle, faites un clic droit sur Règles de trafic entrant dans l'arborescence de la console et sélectionnez Nouvelle règle. .. dans le menu contextuel.

Créons une règle personnalisée pour avoir une idée de toutes les options.

La première partie de l'assistant vous demande si vous souhaitez créer la règle pour un programme spécifique. Cela diffère légèrement de la création d'une règle pour un programme utilisant le pare-feu Windows normal, comme démontré précédemment. Au contraire, ce que l'assistant dit est que vous êtes sur le point de créer une règle avancée telle que l'ouverture du port X, voulez-vous que tous les programmes puissent utiliser le port X ou voulez-vous restreindre la règle afin que seulement certains programmes puissent utiliser le port? X?Étant donné que la règle que nous créons va être système, laissez cette section à ses valeurs par défaut et cliquez sur Suivant.

Vous devez maintenant configurer la règle actuelle. C'est la partie la plus importante de tout l'assistant. Nous allons créer une règle TCP pour le port local 21, comme le montre la capture d'écran ci-dessous.

Ensuite, nous avons la possibilité de lier cette règle à une carte réseau en spécifiant une adresse IP spécifique. Nous souhaitons que d'autres ordinateurs communiquent avec notre PC, quelle que soit la carte réseau qu'ils contactent. Nous laisserons cette section vide et cliquerons ensuite.

La section suivante est critique car elle vous demande de faire cette règle. Vous pouvez autoriser, Autoriser uniquement si la connexion utilise IPSec ou vous pouvez simplement bloquer la communication entrante sur le port que nous avons spécifié.Nous irons avec allow, qui est la valeur par défaut.

Ensuite, vous devez choisir les profils de pare-feu auxquels cette règle va s'appliquer. Nous autoriserons la communication sur tous les réseaux sauf ceux marqués comme publics.

Enfin, donnez un nom à votre règle.

C'est tout ce qu'il y a à faire.

Homework

Je ne peux pas insister sur l'importance des pare-feu, alors revenez et relisez l'article et assurez-vous de suivre sur votre propre PC.

Si vous avez des questions, vous pouvez me tweeter @taybgibb, ou simplement laisser un commentaire.