Le pare-feu comprend trois profils différents, vous pouvez donc appliquer différentes règles aux réseaux privés et publics. Ces options sont incluses dans le composant logiciel enfichable Pare-feu Windows avec sécurité avancée, qui est apparu pour la première fois dans Windows Vista.
Accéder à l'interface
Il existe différentes manières d’ouvrir la fenêtre Pare-feu Windows avec sécurité avancée. L’une des plus évidentes provient du panneau de configuration du Pare-feu Windows: cliquez sur le lien Paramètres avancés dans la barre latérale.
Configuration des profils de réseau
Le pare-feu Windows utilise trois profils différents:
- Profil de domaine: Utilisé lorsque votre ordinateur est connecté à un domaine.
- Privé: Utilisé lors d'une connexion à un réseau privé, tel qu'un réseau professionnel ou domestique.
- Publique: Utilisé lorsque connecté à un réseau public, tel qu'un point d'accès Wi-Fi public ou une connexion directe à Internet.
Windows vous demande si un réseau est public ou privé lors de votre première connexion.
Un ordinateur peut utiliser plusieurs profils, en fonction de la situation. Par exemple, un ordinateur portable professionnel peut utiliser le profil de domaine lorsqu'il est connecté à un domaine professionnel, le profil privé lorsqu'il est connecté à un réseau domestique et le profil public lorsqu'il est connecté à un réseau Wi-Fi public - le même jour.
Cliquez sur le lien Propriétés du pare-feu Windows pour configurer les profils de pare-feu.
La fenêtre des propriétés du pare-feu contient un onglet distinct pour chaque profil. Windows bloque les connexions entrantes et autorise les connexions sortantes pour tous les profils par défaut, mais vous pouvez bloquer toutes les connexions sortantes et créer des règles autorisant des types de connexion spécifiques. Ce paramètre est spécifique au profil, vous pouvez donc utiliser une liste blanche uniquement sur des réseaux spécifiques.
Créer une règle
Pour créer une règle, sélectionnez la catégorie Règles entrantes ou Règles sortantes à gauche de la fenêtre, puis cliquez sur le lien Créer une règle à droite.
- Programme - Bloquer ou autoriser un programme.
- Port - Bloquer ou autoriser un port, une plage de ports ou un protocole.
- Prédéfini - Utilisez une règle de pare-feu prédéfinie incluse dans Windows.
- Douane - Spécifiez une combinaison de programme, de port et d'adresse IP à bloquer ou à autoriser.
Exemple de règle: bloquer un programme
Disons que nous voulons empêcher un programme spécifique de communiquer avec Internet - nous n’avons pas à installer de pare-feu tiers pour le faire.
Tout d'abord, sélectionnez le type de règle du programme. Sur l’écran suivant, utilisez le bouton Parcourir et sélectionnez le fichier.exe du programme.
Sur l'écran Profil, vous pouvez appliquer la règle à un profil spécifique. Par exemple, si vous souhaitez uniquement bloquer un programme lorsque vous êtes connecté au réseau Wi-Fi public et à d'autres réseaux non sécurisés, laissez la case "Public" cochée. Par défaut, Windows applique la règle à tous les profils.
Exemple de règle: Restreindre l'accès
Si vous voulez vraiment verrouiller un programme, vous pouvez restreindre les ports et les adresses IP auxquels il se connecte. Supposons, par exemple, que vous souhaitiez accéder à une application serveur uniquement à partir d’une adresse IP spécifique.
Dans la liste Règle entrante, cliquez sur Nouvelle règle et sélectionnez le type de règle Personnalisé.
Le pare-feu Windows n’est pas aussi simple à utiliser que les pare-feu tiers, mais il offre une puissance surprenante. Si vous souhaitez plus de contrôle et une plus grande facilité d'utilisation, il peut être préférable d'utiliser un pare-feu tiers.