La sécurité sur internet : problèmes et solutions

Etape 3 :

Pour on ne sait quelles raisons, Microsoft n'a pas prévu le profil "Bloquer", c'est-à-dire bloquer l'activité d'un port, nous devons donc le créer, ce qui devrait être faisable sans difficultés majeures...

1. Cliquer sur le signe "+" en regard de "Stratégies de sécurité IP sur Ordinateur Local" dans le panneau gauche de la Console.
2. Cliquer avec le bouton droit sur "Stratégies de sécurité IP sur Ordinateur Local", et, dans le menu contextuel, choisir "Gérer les listes de filtres d'adresses IP et les actions de filtrage...".
3. Dans la nouvelle fenêtre, cliquer sur l'onglet "Gérer les actions de filtrage".
4. Cliquer sur "Ajouter".
5. Cliquer sur "Suivant" dans l'assistant qui apparaît.
6. Dans le champ "Nom", taper "Bloquer" et, dans le champ "Description", taper "Bloquer les paquets IP non sécurisés".
7. Cliquer sur "Suivant".
8. Selectionner le bouton radio "Bloquer".
9. Cliquer sur "Suivant".
10. Cliquer sur "Finir".

La liste devrait désormais inclure l'option "Bloquer" comme dans la capture d'écran suivante :



Etape 4 :

1. Fermer la fenêtre "Gérer les listes de filtres d'adresses IP et les actions de filtrage".
2. Cliquer droit sur "Stratégies de sécurité IP sur Ordinateur Local", dans le panneau de gauche de la console.
3. Cliquer sur "Créer une stratégie de sécurité IP..." dans le menu contextuel.
4. Cliquer sur "Suivant" lorsque l'Assistant apparaît.
5. Pour le nom, taper "Pare-feu". Pour la description, taper la même chose.
6. Cliquer sur "Suivant".
7. Les valeurs par défaut sont appropriées, donc, cliquer sur "Suivant".
8. Cliquer sur "Suivant" une deuxième fois, les valeurs par défaut sont encore correctes. Kerberos risque d'afficher un avertissement, il faut l'ignorer en cliquant "Oui" (Cet avertissement n'apparaît que si le PC n'est pas membre d'un domaine).
9. Cliquer sur "Finir" pour fermer l'Assistant.

Une nouvelle fenêtre permettant de gérer les ports apparaît alors. C'est l'ocassion de tester le parefeu en créant une règle "bidon" qui bloquera toute activité sur chacun des ports.
Cela ne sert à rien sauf à tester le bon fonctionnement du pare-feu...
Dans cette fenêtre, décocher "Utiliser l'Assistant Ajout", il n'est pas plus difficile et tout aussi rapide de le faire manuellement...


Etape 5 :

1. Vérifier que la connection Internet est bien active pour tester le Pare-feu.
2. Cliquer sur "Ajouter".
3. Nous avons deux filtres préconfigurés, nommés "Tout le trafic ICMP" et "Tout trafic IP".
4. Sélectionner le bouton radio en regard de l'option "Tout trafic IP".
5. Cliquer sur l'onglet "Action de filtrage".
6. Sélectionner le bouton radio "Bloquer".
7. Cliquer sur l'onglet "Liste de filtres IP".
8. Sélectionner "Tout le trafic ICMP".
9. Cliquer sur l'onglet "Action de filtrage".
10. Sélectionner le bouton radio "Bloquer".
11. Valider.
12. Cliquer droit sur le profil "Pare-feu" (dans la partie droite de la console) et choisir l'option "Attribuer".
13. Le parefeu est alors actif.

Essayez maintenant d'ouvrir une page web ou récupérer des messages... C'est impossible, car un IPSec bloque toute activité au niveau des ports IP et ICMP.
L'ordinateur, dans cet état, est aussi sécurisé que s'il n'était pas connecté au Net... Ce n'est pas spécialement utile.

Il faut donc revenir en arrière et défaire les modifications effectuées dans cette étape 5.

Page 8 / 10