Se connecter avec
S'enregistrer | Connectez-vous

Le pare-feu Windows

Configurer un réseau local entre Windows Vista et XP
Par , David Hawkins

Le nouveau pare-feu Windows représente une amélioration non négligeable par rapport à Windows XP. Bien plus complet que celui de la version précédente, il propose enfin le filtrage des paquets sortants (quand celui de Windows XP ne filtre que les paquets entrants), la configuration d’IPsec, et une interface de gestion digne de ce nom.

Console de gestion du pare-feu

Petits rappels techniques : IPSec ?

Avant d’aller plus loin, expliquons en quoi consiste IPSec. Développé à l’origine pour IPv6, il a été porté à IPv4, encore majoritairement utilisé. Ce protocole implanté dans la couche 3 du modèle OSI (comme IP) est destiné à assurer le transport de paquets sécurisés. Plus précisément, il permet de contrôler l’accès aux données, de les authentifier, d’assurer leur intégrité ainsi que leur confidentialité.

Il supporte plusieurs algorithmes d’authentification (DES, triple DES…), de hachage (MD5, SHA-1…) et de chiffrement (RSA, DSS…). IPSec fonctionne suivant deux modes : le mode transport et le mode tunnel. Le premier mode ne protège que les données du datagramme (une en-tête IPSec est insérée avant les données), alors que le second mode, en encapsulant le datagramme IP d’origine, permet de masquer les adresses IP d’origine et de destination initiales.

Retour au pare-feu : modification et création des règles

Il existe plusieurs façons de créer une règle pour une application. La manière la plus simple est certainement d’attendre que l’application en question tente d’accéder au réseau et que Windows vous demande votre permission pour lui laisser ou non un accès. Cependant, vous aurez peut-être envie de connaître le détail des permissions que Windows a affecté à votre application. Dans ce cas, il suffit d’aller dans la section « Règles de trafic entrant » ou « Règles de trafic sortant » et de chercher dans la liste le nom de la règle (correspondant le plus souvent au nom de votre application) que vous souhaitez modifier.

Une alerte du pare-feuConfiguration d'une règle

Pour chaque règle, vous avez le choix entre afficher ses propriétés, l’activer ou la désactiver et la supprimer. Attardons-nous sur les propriétés de la règle : la fenêtre qui présente ces propriétés est divisée en onglets. A partir de cette fenêtre, vous pouvez donc modifier entre autres les applications, les interfaces et les ports concernés par la règle.

La création d’une règle n’est guère plus compliquée : il suffit de se laisser guider par l’assistant. Notez d’ailleurs que les étapes varient en fonction du type de règle que vous créez (pour programme, un port, ou personnalisée).