Comment créer des règles de pare-feu avancées dans le pare-feu Windows

Table des matières:

Comment créer des règles de pare-feu avancées dans le pare-feu Windows
Comment créer des règles de pare-feu avancées dans le pare-feu Windows

Vidéo: Comment créer des règles de pare-feu avancées dans le pare-feu Windows

Vidéo: Comment créer des règles de pare-feu avancées dans le pare-feu Windows
Vidéo: Gmail saturé : Comment libérer 3 Go d'espace de stockage ? - YouTube 2024, Mars
Anonim
Le pare-feu intégré de Windows masque la possibilité de créer de puissantes règles de pare-feu. Empêchez les programmes d'accéder à Internet, utilisez une liste blanche pour contrôler l'accès au réseau, limitez le trafic à des ports et à des adresses IP spécifiques, etc., sans installer un autre pare-feu.
Le pare-feu intégré de Windows masque la possibilité de créer de puissantes règles de pare-feu. Empêchez les programmes d'accéder à Internet, utilisez une liste blanche pour contrôler l'accès au réseau, limitez le trafic à des ports et à des adresses IP spécifiques, etc., sans installer un autre pare-feu.

Le pare-feu comprend trois profils différents, vous pouvez donc appliquer différentes règles aux réseaux privés et publics. Ces options sont incluses dans le composant logiciel enfichable Pare-feu Windows avec sécurité avancée, qui est apparu pour la première fois dans Windows Vista.

Accéder à l'interface

Il existe différentes manières d’ouvrir la fenêtre Pare-feu Windows avec sécurité avancée. L’une des plus évidentes provient du panneau de configuration du Pare-feu Windows: cliquez sur le lien Paramètres avancés dans la barre latérale.

Vous pouvez également taper «Pare-feu Windows» dans la zone de recherche du menu Démarrer et sélectionner l'application Pare-feu Windows avec fonctions de sécurité avancées.
Vous pouvez également taper «Pare-feu Windows» dans la zone de recherche du menu Démarrer et sélectionner l'application Pare-feu Windows avec fonctions de sécurité avancées.
Image
Image

Configuration des profils de réseau

Le pare-feu Windows utilise trois profils différents:

  • Profil de domaine: Utilisé lorsque votre ordinateur est connecté à un domaine.
  • Privé: Utilisé lors d'une connexion à un réseau privé, tel qu'un réseau professionnel ou domestique.
  • Publique: Utilisé lorsque connecté à un réseau public, tel qu'un point d'accès Wi-Fi public ou une connexion directe à Internet.

Windows vous demande si un réseau est public ou privé lors de votre première connexion.

Un ordinateur peut utiliser plusieurs profils, en fonction de la situation. Par exemple, un ordinateur portable professionnel peut utiliser le profil de domaine lorsqu'il est connecté à un domaine professionnel, le profil privé lorsqu'il est connecté à un réseau domestique et le profil public lorsqu'il est connecté à un réseau Wi-Fi public - le même jour.

Image
Image

Cliquez sur le lien Propriétés du pare-feu Windows pour configurer les profils de pare-feu.

La fenêtre des propriétés du pare-feu contient un onglet distinct pour chaque profil. Windows bloque les connexions entrantes et autorise les connexions sortantes pour tous les profils par défaut, mais vous pouvez bloquer toutes les connexions sortantes et créer des règles autorisant des types de connexion spécifiques. Ce paramètre est spécifique au profil, vous pouvez donc utiliser une liste blanche uniquement sur des réseaux spécifiques.

Si vous bloquez les connexions sortantes, vous ne recevrez pas de notification lorsqu'un programme est bloqué - la connexion réseau échouera de manière silencieuse.
Si vous bloquez les connexions sortantes, vous ne recevrez pas de notification lorsqu'un programme est bloqué - la connexion réseau échouera de manière silencieuse.

Créer une règle

Pour créer une règle, sélectionnez la catégorie Règles entrantes ou Règles sortantes à gauche de la fenêtre, puis cliquez sur le lien Créer une règle à droite.

Le pare-feu Windows propose quatre types de règles:
Le pare-feu Windows propose quatre types de règles:
  • Programme - Bloquer ou autoriser un programme.
  • Port - Bloquer ou autoriser un port, une plage de ports ou un protocole.
  • Prédéfini - Utilisez une règle de pare-feu prédéfinie incluse dans Windows.
  • Douane - Spécifiez une combinaison de programme, de port et d'adresse IP à bloquer ou à autoriser.
Image
Image

Exemple de règle: bloquer un programme

Disons que nous voulons empêcher un programme spécifique de communiquer avec Internet - nous n’avons pas à installer de pare-feu tiers pour le faire.

Tout d'abord, sélectionnez le type de règle du programme. Sur l’écran suivant, utilisez le bouton Parcourir et sélectionnez le fichier.exe du programme.

Dans l'écran Action, sélectionnez «Bloquer la connexion». Si vous étiez en train de configurer une liste blanche après avoir bloqué toutes les applications par défaut, sélectionnez «Autoriser la connexion» pour créer la liste blanche de l'application.
Dans l'écran Action, sélectionnez «Bloquer la connexion». Si vous étiez en train de configurer une liste blanche après avoir bloqué toutes les applications par défaut, sélectionnez «Autoriser la connexion» pour créer la liste blanche de l'application.
Image
Image

Sur l'écran Profil, vous pouvez appliquer la règle à un profil spécifique. Par exemple, si vous souhaitez uniquement bloquer un programme lorsque vous êtes connecté au réseau Wi-Fi public et à d'autres réseaux non sécurisés, laissez la case "Public" cochée. Par défaut, Windows applique la règle à tous les profils.

Sur l'écran Nom, vous pouvez nommer la règle et entrer une description facultative. Cela vous aidera à identifier la règle plus tard.
Sur l'écran Nom, vous pouvez nommer la règle et entrer une description facultative. Cela vous aidera à identifier la règle plus tard.
Les règles de pare-feu que vous créez prennent effet immédiatement. Les règles que vous créez apparaîtront dans la liste afin que vous puissiez facilement les désactiver ou les supprimer.
Les règles de pare-feu que vous créez prennent effet immédiatement. Les règles que vous créez apparaîtront dans la liste afin que vous puissiez facilement les désactiver ou les supprimer.
Image
Image

Exemple de règle: Restreindre l'accès

Si vous voulez vraiment verrouiller un programme, vous pouvez restreindre les ports et les adresses IP auxquels il se connecte. Supposons, par exemple, que vous souhaitiez accéder à une application serveur uniquement à partir d’une adresse IP spécifique.

Dans la liste Règle entrante, cliquez sur Nouvelle règle et sélectionnez le type de règle Personnalisé.

Dans le volet Programme, sélectionnez le programme que vous souhaitez restreindre. Si le programme est exécuté en tant que service Windows, utilisez le bouton Personnaliser pour sélectionner le service dans une liste. Pour limiter tout le trafic réseau sur l'ordinateur à la communication avec une adresse IP ou une plage de ports spécifique, sélectionnez «Tous les programmes» au lieu de spécifier un programme spécifique.
Dans le volet Programme, sélectionnez le programme que vous souhaitez restreindre. Si le programme est exécuté en tant que service Windows, utilisez le bouton Personnaliser pour sélectionner le service dans une liste. Pour limiter tout le trafic réseau sur l'ordinateur à la communication avec une adresse IP ou une plage de ports spécifique, sélectionnez «Tous les programmes» au lieu de spécifier un programme spécifique.
Dans le volet Protocole et ports, sélectionnez un type de protocole et spécifiez les ports. Par exemple, si vous exécutez une application de serveur Web, vous pouvez limiter l’application de serveur Web aux connexions TCP sur les ports 80 et 443 en entrant ces ports dans la zone Port local.
Dans le volet Protocole et ports, sélectionnez un type de protocole et spécifiez les ports. Par exemple, si vous exécutez une application de serveur Web, vous pouvez limiter l’application de serveur Web aux connexions TCP sur les ports 80 et 443 en entrant ces ports dans la zone Port local.
L'onglet Scope vous permet de limiter les adresses IP. Par exemple, si vous souhaitez que le serveur communique avec une adresse IP spécifique, entrez cette adresse IP dans la zone Adresses IP distantes.
L'onglet Scope vous permet de limiter les adresses IP. Par exemple, si vous souhaitez que le serveur communique avec une adresse IP spécifique, entrez cette adresse IP dans la zone Adresses IP distantes.
Sélectionnez l'option «Autoriser la connexion» pour autoriser la connexion à partir de l'adresse IP et des ports que vous avez spécifiés.Assurez-vous de vérifier qu'aucune autre règle de pare-feu ne s'applique au programme - par exemple, si vous avez une règle de pare-feu qui autorise tout le trafic entrant vers l'application serveur, cette règle ne fera rien.
Sélectionnez l'option «Autoriser la connexion» pour autoriser la connexion à partir de l'adresse IP et des ports que vous avez spécifiés.Assurez-vous de vérifier qu'aucune autre règle de pare-feu ne s'applique au programme - par exemple, si vous avez une règle de pare-feu qui autorise tout le trafic entrant vers l'application serveur, cette règle ne fera rien.
La règle prend effet après avoir spécifié les profils auxquels elle s'appliquera et le nommer.
La règle prend effet après avoir spécifié les profils auxquels elle s'appliquera et le nommer.

Le pare-feu Windows n’est pas aussi simple à utiliser que les pare-feu tiers, mais il offre une puissance surprenante. Si vous souhaitez plus de contrôle et une plus grande facilité d'utilisation, il peut être préférable d'utiliser un pare-feu tiers.

Conseillé: