Comment utiliser et configurer le firewall de Windows 7

Le par  |  5 commentaire(s)

Activer le mode avancé
Le pare-feu fonctionne par défaut en mode classique et ne filtre pas les données sortantes. En nous rendant dans le panneau principal nous allons pouvoir profiter du plein potentiel de cet outil en l'exploitant en mode bidirectionnel. Il faut pour cela cliquer sur le lien Paramètre avancés. Le Pare-feu Windows avec fonctions avancées de sécurité s'ouvre. La première chose à faire est de cliquer sur Propriétés. Dans la fenêtre qui suit, pour les onglets Profil de domaine, privé et public sous la rubrique État du pare-feu on choisira Activé (recommandé).

7firewall10   7firewall11


Bloquer les connexions entrantes et sortantes

Il est également nécessaire pour ces mêmes onglets (domaine, privé et public), toujours dans la rubrique État du pare-feu, de valider pour les connexions entrantes Bloquer par défaut et pour les connexions sortantes Bloquer. Désormais pour les trois emplacements par défaut, le firewall devra suivre à la lettre les règles de filtrage que vous allez créer. En retournant dans le panneau avancé, vous pourrez constater dans la Vue d'ensemble que l'état des icônes pour les trois profils est actif. Les connexions entrantes et sortantes sont bien bloquées. Votre machine ne communique plus ni de l'intérieur, ni de l'extérieur et il va falloir procéder à la mise en place laborieuse des règles de filtrage pour toutes les applications requérant une connexion.

7firewall12   7firewall13


Création d'une première règle de trafic sortant pour un programme

Nous allons décrire la procédure pour créer vos règles de trafic. Il faudra adapter cette procédure au cas par cas, selon les programmes élus. Le premier programme essentiel est le navigateur Web. Cliquez sur le panneau de  gauche sur Règles de trafic sortant, puis à droite sur le lien Nouvelle règle. Choisissez pour Type de règle l'option Programme, puis Suivant. Ensuite, cliquez pour la rubrique Programme, Au programme ayant pour chemin d'accès, sur le bouton Parcourir en indiquant le chemin de votre navigateur. Cliquez de nouveau sur Suivant.

7firewall14   7firewall15

Sous la rubrique Action, il faut valider Autoriser la connexion, puis suivant. Cette règle sera la même et devra être appliquée quel que soit le profil élu, Domaine, Privé et Public doivent donc tous les trois être cochés.

7firewall16   7firewall17


Il ne reste plus qu'à nommer et décrire si vous le souhaitez votre application. Étant donné que nous sommes sous Windows 7 x64, nous intitulons cette règle pour le navigateur Internet Explorer x64 du même nom. Cliquez enfin sur Terminer. La règle est créée, fonctionnelle et visible dans le panneau du parefeu avancé. Il faut à présent, dans notre cas, créer une règle spécifique pour le client de messagerie Outlook, le client FTP, le client de messagerie instantané (WLM), le lecteur audio pour le streaming (Aimp2) et cetera.

7firewall18   7firewall19

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #543951
"Décalage entre le mode simple et le mode avancé" c'est quoi ce "moins" alakon. le décalage est justement fait pour que l'utilisateur lamdba puisse utiliser le mode simple en 2secondes. S'il a un besoin avancé (serveur ftp, p2p, etc) alors c'est déjà lui-même un utilisateur avancé et donc une interface complète ne lui fait pas peur.

sinon le reste de l'article est plutot bien écrit, meme s'il reprend beaucoup de phrases tirées de l'aide de windows
Le #544001
Le #544101
Bonjour,
Ok la modif du port FTP pour le NAS Synology, mais il serait bien étonnant de n'utiliser Filezilla QUE pour accéder au Syno, non ?
Il faut donc, à la fois, valider le port classique 21 (connexion standard) et le 45567.
De plus avec ce réglage il faudra probablement rester en mode actif (sinon il faudrait ouvrir la plage de port idoine pour ouvrir un canal date sur un autre port TCP).
Ce ne sont, bien sûr, que des supputations !!!
Squale2


Le #766891
Bonjour,

J'utilise le pare feu avance vista qui semble identique a celui de 7,
mais je n'arrive pas a autoriser
'windows live messenger 2011'
J'ai bien cree 2 regles du trafic sortant autorisant msnmsgr.exe et wlcomm.exe
mais il doit y avoir autre "chose" (svchost.exe et services.exe sont deja autorises) car la connexion ne se fait que si je desactive le pare feu
apres connexion je reactive le pare feu et pas de probleme wlm fonctionne.
J'ai essaye tout les .exe du dossier et sous dossier 'windows live' sans succes...
Parcouru google dans tous les sens sans resultats...
Merci si vous pouvez m'aider.
Le #1680172
Bonjour
je propose un par feu pour Windows mieux que celui de microsoft
un tuto en images sur mon blogger.

http://the-computer-tutorials.blogspot.com/2014/03/controler-les-connixions-entrantes-et.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]