Activer ou désactiver le firewall de Windows XP


Imprimer cette astuce   |  Recommander cette astuce


Windows XP possède maintenant un pare-feu (firewall) intégré.

Définition : Pare-feu (Firewall)

Un pare-feu est un système de sécurité qui agit comme un bouclier protecteur entre un réseau et le monde extérieur. ICF (pare-feu de connexion Internet, Internet Connection Firewall) est un logiciel de pare-feu utilisé pour définir des restrictions sur les informations qui sont communiquées depuis votre réseau domestique ou de petite entreprise à Internet et vice-versa.




 Remarques :


 Compléments d'informations :

Vue d'ensemble de ICF (pare-feu de connexion Internet, Internet Connection Firewall)

Si votre réseau domestique utilise le partage d'une connexion Internet (ICS) pour fournir un accès Internet à plusieurs ordinateurs, le pare-feu de connexion Internet doit être activé sur la connexion Internet partagée. Toutefois, le partage de connexion Internet et le pare-feu de connexion Internet peuvent être activés séparément. Vous devez activer le pare-feu de connexion Internet sur la connexion Internet de n'importe quel ordinateur correctement connecté à Internet. Pour vérifier si le pare-feu de connexion Internet est activé ou pour activer le pare-feu, consultez Activer ou désactiver le pare-feu de connexion Internet.

Le pare-feu de connexion Internet protège également un ordinateur unique connecté à Internet. Si vous possédez un ordinateur unique connecté à Internet à l'aide d'un modem câble ou DSL, ou bien d'un modem distant, le pare-feu de connexion Internet protège votre connexion. N'activez pas le pare-feu de connexion Internet sur des connexions VPN car il interférerait avec le partage de fichiers et d'autres fonctions de réseau privé virtuel.

Fonctionnement de ICF (pare-feu de connexion Internet, Internet Connection Firewall)

Le pare-feu ICF est considéré comme un pare-feu « à mémoire d'état ». Un pare-feu à mémoire d'état contrôle tous les aspects des communications qui le traversent et examine l'adresse source et l'adresse de destination de chaque message traité. Pour que le trafic non sollicité appartenant à la portion publique de la connexion n'entre pas dans la portion privée, le pare-feu ICF gère une table de toutes les communications émanant de l'ordinateur ICF. Dans le cas d'un ordinateur unique, le pare-feu ICF surveille le trafic issu de celui-ci. Lorsqu'il est utilisé conjointement avec le partage de connexion Internet (ICS), le pare-feu ICF surveille tout le trafic émanant de l'ordinateur ICF/ICS et tout le trafic issu des ordinateurs du réseau privé. L'ensemble du trafic provenant d'Internet est comparé aux entrées de la table. Le trafic Internet entrant est autorisé à atteindre les ordinateurs de votre réseau uniquement lorsqu'une entrée de la table indique que l'échange de communications a démarré depuis votre ordinateur ou votre réseau.

Les communications issues d'une source située hors de l'ordinateur ICF, telle qu'Internet, sont éliminées par le pare-feu sauf si une entrée dans l'onglet Services est créée pour autoriser le passage. Plutôt que de vous envoyer des notifications sur l'activité, le pare-feu ICF rejette de façon transparente les communications non sollicitées en bloquant les tentatives de piratage courantes telles que l'analyse des ports. De telles notifications pourraient être assez fréquemment envoyées et vous distraire. Par contre, le pare-feu ICF peut créer un journal de sécurité permettant de visualiser l'activité qu'il surveille. Consultez Vue d'ensemble du fichier du journal de sécurité ICF (Internet Connection Firewall).

Des services peuvent être configurés pour permettre à l'ordinateur ICF de transmettre au réseau privé le trafic non sollicité provenant d'Internet. Par exemple, si vous hébergez un service de serveur Web HTTP et que vous avez activé le service HTTP sur votre ordinateur ICF, celui-ci transmet le trafic HTTP non sollicité au serveur Web HTTP. Un ensemble d'informations opérationnelles, nommé définition de service, est requis par le pare-feu de connexion Internet afin d'autoriser la transmission du trafic Internet non sollicité au serveur Web de votre réseau privé. Pour plus d'informations, consultez Ajouter une définition de service et Vue d'ensemble des définitions de services.

Considérations concernant ICF

ICF et les communications réseau domestique ou de petite entreprise

N'activez le pare-feu de connexion Internet (ICF) sur aucune connexion indirectement établie à Internet. Si le pare-feu est activé sur la carte réseau d'un ordinateur client ICS, il interfère avec certaines communications entre cet ordinateur et les autres ordinateurs du réseau. Pour une raison identique, l'Assistant Configuration réseau ne permet pas d'activer le pare-feu de connexion Internet sur la connexion privée de l'hôte de partage de connexion Internet, celle qui relie l'ordinateur hôte de partage d'une connexion Internet avec les ordinateurs clients du partage, car l'activation d'un pare-feu à cet emplacement empêcherait toute communication réseau.

Le pare-feu de connexion Internet n'est pas requis si votre réseau possède déjà un pare-feu ou un serveur proxy.

Si votre réseau ne possède qu'une connexion Internet partagée, vous devez la protéger en activant le pare-feu de connexion Internet. Les ordinateurs clients individuels peuvent également posséder des cartes, telles que les modems distants ou DSL, qui fournissent des connexions individuelles à Internet et s'avèrent vulnérables sans protection avec un pare-feu. Le pare-feu de connexion Internet peut uniquement vérifier les communications à travers la connexion Internet sur laquelle il est activé. Puisque le pare-feu de connexion Internet fonctionne par connexion, vous devez l'activer sur tous les ordinateurs connectés à Internet, afin de garantir la protection de l'ensemble de votre réseau. Si vous avez activé le pare-feu sur la connexion Internet de l'ordinateur hôte de partage d'une connexion Internet, mais qu'un ordinateur client disposant d'une connexion Internet directe n'utilise pas le pare-feu pour se protéger, votre réseau est vulnérable en raison de cette connexion non protégée.

Les définitions de service qui permettent aux services de fonctionner à travers le pare-feu de connexion Internet fonctionnent également connexion par connexion. Si votre réseau possède plusieurs connexions protégées par pare-feu, les définitions de service doivent être configurées pour chacune de ces connexions devant faire bénéficier du service.

ICF et les messages de notification

Le pare-feu de connexion Internet inspecte toutes les communications entrantes, par conséquent, certains programmes, spécialement ceux de courrier électronique, risquent de présenter un comportement différent lorsqu'il est activé. Certains programmes de courrier électronique interrogent régulièrement leur serveur de courrier électronique pour savoir si de nouveaux messages sont arrivés tandis que d'autres attendent d'être avertis par le serveur.

Outlook Express, par exemple, vérifie automatiquement l'arrivée de nouveaux messages lorsque son horloge lui indique de le faire. Lors de la présence de nouveaux messages, Outlook Express en informe l'utilisateur à l'aide d'une notification de courrier électronique. Le pare-feu de connexion Internet n'affectera pas le comportement de ce programme, car la requête pour la notification de nouveau courrier électronique est créée au sein du pare-feu. Le pare-feu crée une entrée dans une table en répertoriant la communication sortante. Lorsque la réponse de nouveau message est acceptée par le serveur de courrier électronique, le pare-feu recherche une entrée associée dans la table et autorise le passage de la communication. L'utilisateur reçoit ensuite une notification lui indiquant qu'un nouveau message est arrivé.

Toutefois, Office 2000 Outlook est connecté à un serveur Microsoft Exchange, qui utilise un appel RPC (Remote Procedure Call) pour envoyer de nouvelles notifications de courrier électronique aux clients. Outlook Office 2000 ne vérifie pas automatiquement l'arrivée de nouveaux messages lorsqu'il est connecté à un serveur Exchange. C'est ce dernier qui l'en avertit. Étant donné que la notification RPC émane du serveur d'échange situé hors du pare-feu, et non d'Office 2000 Outlook, qui se trouve à l'intérieur du pare-feu, le pare-feu ICF ne peut pas rechercher l'entrée correspondante dans la table et les messages RPC provenant d'Internet ne peuvent pas atteindre le réseau domestique. Le message de notification RPC est supprimé. Les utilisateurs peuvent envoyer et recevoir des messages électroniques, mais ils doivent vérifier manuellement l'arrivée de nouveaux messages.

Paramètres ICF avancés

La fonctionnalité de journalisation de la sécurité du pare-feu de connexion Internet fournit un moyen de création d'un journal de sécurité pour l'activité d'un pare-feu. Le pare-feu de connexion Internet peut consigner dans un journal le trafic autorisé ainsi que le trafic rejeté. Par exemple, les requêtes d'écho entrantes à partir d'Internet, par défaut, ne sont pas autorisées par le pare-feu. Si la case à cocher Autoriser une requête d'écho entrante n'est pas activée pour le protocole ICMP (Internet Control Message Protocol), la requête entrante échoue et une entrée indiquant l'échec de cette tentative est générée dans le journal. Consultez Vue d'ensemble du fichier du journal de sécurité ICF (Internet Connection Firewall). Pour plus d'informations concernant ICMP, consultez Internet Control Message Protocol (ICMP).

Le protocole ICMP vous permet de modifier le comportement du pare-feu en activant différentes options ICMP, telles que Autoriser une requête d'écho entrante, Autoriser une requête de datage entrante, Autoriser les requêtes de routeur entrantes et Autoriser la redirection. L'onglet ICMP fournit de brèves descriptions de ces options. Pour obtenir des informations sur la navigation et des instructions concernant ICMP, consultez Activer ICMP (Internet Control Message Protocols).

Vous pouvez allouer une taille de journal de sécurité afin d'éviter tout débordement potentiel qui pourrait être causé par des attaques contre le refus de service. La consignation des événements est générée dans le format de fichier journal étendu (Extended Log File Format) défini par le W3C (World Wide Web Consortium). Pour plus d'informations sur la journalisation de la sécurité du pare-feu de connexion Internet, consultez la Vue d'ensemble du fichier du journal de sécurité ICF (Internet Connection Firewall).

 


© - Informatique Pratique - http://www.infoprat.net
Tout droits réservés - Reproduction interdite sans autorisation