Catégories:

Le pare-feu Windows

Mathieu Chouchane
Jeudi 17 janvier 2008 à 08:20 par Mathieu Chouchane, David Hawkins
Source: Presence PC – Mots-clés : Réseau, Windows, Vista, XP
Catégories: Internet et réseau


Le pare-feu Windows

Le nouveau pare-feuDispositif logiciel de sécurité installé sur un ordinateur ou un routeur qui filtre les demandes de connexion adressées depuis l’extérieur. Un pare-fe... WindowsNom que portent les systèmes d’exploitation avec interface graphique de Microsoft. Windows est apparu dans les années 80. Il s’agissait alors d’une in... représente une amélioration non négligeable par rapport à Windows XP. Bien plus complet que celui de la version précédente, il propose enfin le filtrage des paquets sortants (quand celui de Windows XP ne filtre que les paquets entrants), la configuration d’IPsec, et une interface de gestion digne de ce nom.

Console de gestion du pare-feu

Petits rappels techniques : IPSec ?

Avant d’aller plus loin, expliquons en quoi consiste IPSec. Développé à l’origine pour IPv6Internet Protocol version 6. Évolution du protocole IP qui associe sur un réseau une machine à une adresse codée sous la forme d’une série de chiffres..., il a été porté à IPv4Internet Protocol version 4. Protocole traditionnel d’attribution d’une adresse réseau sous la forme d’une série de quatre nombres séparés par des poi..., encore majoritairement utilisé. Ce protocole implanté dans la couche 3 du modèle OSI (comme IP) est destiné à assurer le transport de paquets sécurisés. Plus précisément, il permet de contrôler l’accès aux données, de les authentifier, d’assurer leur intégrité ainsi que leur confidentialité.

Il supporte plusieurs algorithmes d’authentification (DES, triple DES…), de hachage (MD5, SHA-1…) et de chiffrement (RSA, DSS…). IPSec fonctionne suivant deux modes : le mode transport et le mode tunnel. Le premier mode ne protège que les données du datagramme (une en-tête IPSec est insérée avant les données), alors que le second mode, en encapsulant le datagramme IP d’origine, permet de masquer les adresses IP d’origine et de destination initiales.

Retour au pare-feu : modification et création des règles

Il existe plusieurs façons de créer une règle pour une application. La manière la plus simple est certainement d’attendre que l’application en question tente d’accéder au réseauLAN est l’acronyme du terme anglais Local Area Network, que l’on peut traduire en fraçais par Réseau Local. Sa définition consiste en un ensemble d’or... et que Windows vous demande votre permission pour lui laisser ou non un accès. Cependant, vous aurez peut-être envie de connaître le détail des permissions que Windows a affecté à votre application. Dans ce cas, il suffit d’aller dans la section « Règles de trafic entrant » ou « Règles de trafic sortant » et de chercher dans la liste le nom de la règle (correspondant le plus souvent au nom de votre application) que vous souhaitez modifier.

Une alerte du pare-feuConfiguration d'une règle

Pour chaque règle, vous avez le choix entre afficher ses propriétés, l’activer ou la désactiver et la supprimer. Attardons-nous sur les propriétés de la règle : la fenêtre qui présente ces propriétés est divisée en onglets. A partir de cette fenêtre, vous pouvez donc modifier entre autres les applications, les interfaces et les ports concernés par la règle.

La création d’une règle n’est guère plus compliquée : il suffit de se laisser guider par l’assistant. Notez d’ailleurs que les étapes varient en fonction du type de règle que vous créez (pour programme, un port, ou personnalisée).


Annonces Google
Commentaires

drouvre 17/01/2008 09:01
Masquer
-0+
drouvre
Allez Chouchou, fais nous un dossier réseau Vista-Léopard maintenant !

:D

Félicitation pour le dossier :)
Bill2 17/01/2008 09:09
Masquer
-0+
Bill2
Ce qu'il ne faut pas oublier, non plus, c'est que depuis le SP2 d'XP, lorsqu'on fait un partage de disque/dossier, par défaut, les droits sont en lecture seule pour tous dans l'onglet de partage, et ce, quels que soient les permissions NTFS !

Le plus simple est donc, au niveau du partage, de mettre tout le monde en lecture/ecriture/modification, et de gérer plus finement avec les permissions NTFS.
neo198494 17/01/2008 09:19
Masquer
-0+
neo198494
tres bon dossier, mais je pense aux neophytes qui s'aident a partir des captures d'ecran en anglais, ce n'est pas d'une grande aide..
netlau 17/01/2008 09:20
Masquer
-0+
netlau
Dommage le mélange de screenshot français/anglais...

Edit : ;) Neo198494
Mathieu Chouchane 17/01/2008 09:50
Masquer
-0+
Mathieu Chouchane
Hey Denis, c'est plus long à faire !

Oui pour les captures, c'est tout simplement parce que c'est un travail en coopération avec les équipes de Tom's Hardware
kairos 17/01/2008 10:09
Masquer
-0+
kairos
Pour les captures, rien de plus rapide que des les refaire en français. Bon, on comprend que c'est la faute aux copains. ;-)
Mathieu Chouchane 17/01/2008 10:11
Masquer
-0+
Mathieu Chouchane
Disons qu'il y a eu un problème d'organisation de ma part et que oui, c'est de ma faute :o
neo198494 17/01/2008 10:26
Masquer
-0+
neo198494
mathieu chouchane=> pense a la mere de 50-60 ans qui veut se mettre à l'informatique qui est devenue geek du jour au lendemain et qui compte sur toi lol, quand tu penseras à ça, ce sera fini les problemes de captures d'ecran en anglais
Mathieu Chouchane 17/01/2008 10:30
Masquer
-0+
Mathieu Chouchane
Pq il y a des mères de 50-60 ans qui viennent de se mettre à l'informatique et qui viennent sur PPC ? :heink:
neo198494 17/01/2008 10:34
Masquer
-0+
neo198494
tu penses que tout les passionnés d'info ont tous 18-25 ans?? tu te trompes, c pas une secte la geek attitude lol
Mathieu Chouchane 17/01/2008 10:39
Masquer
-0+
Mathieu Chouchane
Je plaisantais :o Si vraiment ça gêne je m'arrangerai pour changer ça. Mais comme les menus sont ressemblants et qu'on a traduit les termes en français, je ne pense pas que ça pose problème. Qu'en penses-tu ?
neo198494 17/01/2008 10:46
Masquer
-0+
neo198494
je t'explique le fondement de mon point de vue, etant dans le support informatique (j'aurais pu dire helpdesk lol), les procedures que je redige doivent etre claires car les utilisateurs/utilisatrices sont sensibles a ce genre de details, alors si je m'amuse a mettre les screenshots en anglais c fini, les appels vont afflués et ma procedure est nulle...
les informaticiens seront faire le lien entre leur systeme en français et les captures d'ecran en anglais mais pas les neophytes comme les menageres de - de 50 ans...
Mathieu Chouchane 17/01/2008 10:51
Masquer
-0+
Mathieu Chouchane
D'accord oui, mais comme on est partis du fait que PPC attire un certain types de lecteurs (pour lesquels l'anglais n'est pas un énorme problème), et que je manquais énormément de temps lorsque le dossier a été fait (oui je suis étudiant), on a choisi de laisser certaines captures en anglais.
neo198494 17/01/2008 10:54
Masquer
-0+
neo198494
ok je comprends par rapport a votre cible de lecteurs, mais c'est grace a des dossiers claires que les neophytes evoluents et qu'ils deviennent les lecteurs que vous ciblez c'est à dire les geeks, les informaticiens.. enfin je suis pas specialiste marketing, c juste un commentaire, un pt de vue, vous faites ce que vous voulez lol..
Mathieu Chouchane 17/01/2008 10:55
Masquer
-0+
Mathieu Chouchane
C'est vrai aussi. La prochaine fois j'y prendrai garde :)
BlackPage 17/01/2008 12:05
Masquer
-0+
BlackPage
Dossier sympathique mais qui survole un peu trop les choses... Quid des IP statiques ou dynamiques, des notions Netbios bien utiles pour attaquer un PC depuis un réseau récalcitrant ( et c'est souvent sous Windows ), de la "mémoire" du réseau Windows qui ne se rafraichit que toutes les 10 mins environ, des notions de NAT, des problèmes rencontrés sur des réseaux Windows partageant des filesystems différents ( FAT32/NTFS ), d'un éventuel problème de transfert de fichiers via le réseau pour les noms longs dans certains réseaux hétérogènes ( Win98/XP/Vista ). C'est sympa de penser aux novices mais pensez également aux apprentis geeks qui aimeraient bien approfondir tout cela.
Mathieu Chouchane 17/01/2008 12:22
Masquer
-0+
Mathieu Chouchane
En fait, ce dossier a été écrit par Tom's Hardware à l'origine (vous remarquerez différents styles) et le sujet était la création d'un réseau local comme nous l'avons écrit. Netbios n'était pas mentionné, de même que les IP Dynamiques ou statiques. C'est vrai qu'il aurait peut-être été bon que nous le rajoutions, mais alors nous nous serions complètement éloignés du dossier d'origine.
malfretup 17/01/2008 12:27
Masquer
-0+
malfretup
Dossier tres sympathique mais qui ne parle pas malheureuse de tous les soucis qu'on peut avoir avec les logiciels de pare feu pre-installés sur les machines vendues en Grandes Surfaces ou Surfaces spécialisées ou les Packs Sécurité de certains F.A.I.
Comme on le sait en plus, dans ces logiciels, ne sont jamais fournis les explications d'ouvertures des ports etc etc etc et quand je dis ca, ce n'est pas pour moi mais pour toutes les personnes qui ne sont pas des spécialistes en informatique et qui commencent à avoir plusieurs ordinateurs chez eux.

Sur ce, bon appétit
Pierre
gorgar 17/01/2008 13:33
Masquer
-0+
gorgar
Comme le dit Neo198494 par rapport au support technique, le temps que t'as gagné à ne pas faire les captures d'écrans, tu les perds ici a repondre aux commentaires.
Donc gain nul, mise à part que ca fait chier ceux qui tombent sur ce dossier qui ne parlent pas anglais (tu sais que y'a pas que les fidèles qui tombent sur ce dossier notamment grace a google)
Mathieu Chouchane 17/01/2008 13:39
Masquer
-0+
Mathieu Chouchane
J'essaierai donc de les modifier au fur et à mesure alors
AmaCha 17/01/2008 15:06
Masquer
-0+
AmaCha
Concernant la page 4 "Le pare-feu, suite" et son manque de compteurs en temps réel, je me suis posé la question s'il était possible avec l'Analyseur de Performance (s'il existe encore sous Vista ?) de monitorer le pare-feu Windows Vista ?
(je n'ai pas de Vista sous la main pour tester).
Mathieu Chouchane 17/01/2008 15:10
Masquer
-0+
Mathieu Chouchane
Je ne crois pas, qu'il serve à ça, mais j'avoue que je n'ai pas du tout regardé. Quand je repasse sous Windows j'y jette un coup d'oeil.
neo198494 17/01/2008 15:43
Masquer
-0+
neo198494
"quand je repasse sous windows" ça veut tout dire lol
Mathieu Chouchane 17/01/2008 15:48
Masquer
-0+
Mathieu Chouchane
Je suis en train de m'amuser avec Latex, et c'est quand même moins lourd sous Linux...
frodon1 17/01/2008 15:54
Masquer
-0+
frodon1
Mathieu Chouchane a écrit :

Je suis en train de m'amuser avec \Latex, et c'est quand même moins lourd sous Linux...



[:maitre capello]
drouvre 17/01/2008 16:57
Masquer
-0+
drouvre
Frodon, Chouchou > j'ai fait toute ma thèse avec (voir dans ma sign) [:miam]
Mathieu Chouchane 17/01/2008 17:04
Masquer
-0+
Mathieu Chouchane
Yep, heureusement d'ailleurs ! Un scientifique qui fait sa thèse sous Word, ça le fait pas trop non ? Surtout si t'as plein de caractères spéciaux.
drouvre 17/01/2008 17:16
Masquer
-0+
drouvre
et les formules ça roxx :D
Mathieu Chouchane 17/01/2008 17:17
Masquer
-0+
Mathieu Chouchane
Oué ben heureusement qu'on n'écrit pas les dossiers de PPC en Latex, sinon on s'en sortirait pas
frodon1 17/01/2008 17:42
Masquer
-0+
frodon1
drouvre a écrit :

Frodon, Chouchou > j'ai fait toute ma thèse avec (voir dans ma sign) [:miam]



Me too :o
Pis la soutenance aussi :o
Spoiler :
Copaing [:grut]
[:buvons]
frodon1 17/01/2008 17:43
Masquer
-0+
frodon1
Mathieu Chouchane a écrit :

Yep, heureusement d'ailleurs ! Un scientifique qui fait sa thèse sous Word, ça le fait pas trop non ? Surtout si t'as plein de caractères spéciaux.



Il y a alors la solution de la correction automatique (Euro ==> €) par Word mais bon ...

A savoir Vous allez poster en tant qu'utilisateur anonyme.



Annonces Google