Comment utiliser et configurer le firewall de Windows 7

Le par  |  5 commentaire(s)

Lorsque l'on ouvre un programme, on lui permet le plus souvent de communiquer de façon globale lorsqu'il s'exécute et de clore la connexion lorsqu'il est fermé (autoriser la connexion). Il est possible d'affiner différemment la chose, en déclenchant une ouverture et une fermeture sur des ports en particulier. Ce type de règle permet d'autoriser la connexion d'un numéro de port TCP ou UDP. L'utilisateur peut également définir le protocole ainsi que les ports locaux. Vous pouvez ouvrir les ports pour votre client de messagerie (25 pour le SMTP, 110 pour le POP), tous les navigateurs Web en un coup si vous en exploitez plusieurs (port 80), votre client FTP (port 21 par défaut), votre application d'IRC (client mIRC 6667), votre serveur de stockage en réseau NAS, votre logiciel eMule pour le P2P (4672, 4772), µtorrent (6881)… The Internet Assigned Numbers Authority (IANA) rassemble les ports connus.

7firewall20   7firewall21

Nous allons par exemple créer une règle sortante pour notre client FTP Filezilla. Plutôt que de laisser le champ libre à ce programme et de le laisser communiquer sur les autres ports, nous allons restreindre les connexions au strict minimum. Dans Pare-feu Windows avec fonctions avancées de sécurité, cliquez comme pour l'ouverture des programmes sur Règles de trafic entrant, puis sur Nouvelle règle. Nous choisissons cette fois dans le Type de règle, Port. Ensuite, dans Protocoles et ports, TCP. Et dans ports locaux spécifiques nous entrons le port par défaut, donc le 21.

7firewall22   7firewall23

Il faut à l'étape suivante Autoriser la connexion et appliquer la règle pour Domaine, Privé et Public. Comme pour l'autorisation d'un programme on nommera l'application avec son bref descriptif.

7firewall24   7firewall25

En ouvrant un port, tous les programmes de la machine peuvent accepter le trafic réseau de ce port, il y a donc un danger. C'est pourquoi il vaut mieux restreindre le port ouvert à un programme spécifique, juste après avoir créé la règle. Rendez-vous dans le panneau avancé et mettez en surbrillance la règle du FTP, puis cliquez sur Propriétés. Sous l'onglet Programmes et services, allez dans Ce programme et avec Parcourir indiquez le chemin de l'application.

7firewall26   7firewall27

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #543951
"Décalage entre le mode simple et le mode avancé" c'est quoi ce "moins" alakon. le décalage est justement fait pour que l'utilisateur lamdba puisse utiliser le mode simple en 2secondes. S'il a un besoin avancé (serveur ftp, p2p, etc) alors c'est déjà lui-même un utilisateur avancé et donc une interface complète ne lui fait pas peur.

sinon le reste de l'article est plutot bien écrit, meme s'il reprend beaucoup de phrases tirées de l'aide de windows
Le #544001
Le #544101
Bonjour,
Ok la modif du port FTP pour le NAS Synology, mais il serait bien étonnant de n'utiliser Filezilla QUE pour accéder au Syno, non ?
Il faut donc, à la fois, valider le port classique 21 (connexion standard) et le 45567.
De plus avec ce réglage il faudra probablement rester en mode actif (sinon il faudrait ouvrir la plage de port idoine pour ouvrir un canal date sur un autre port TCP).
Ce ne sont, bien sûr, que des supputations !!!
Squale2


Le #766891
Bonjour,

J'utilise le pare feu avance vista qui semble identique a celui de 7,
mais je n'arrive pas a autoriser
'windows live messenger 2011'
J'ai bien cree 2 regles du trafic sortant autorisant msnmsgr.exe et wlcomm.exe
mais il doit y avoir autre "chose" (svchost.exe et services.exe sont deja autorises) car la connexion ne se fait que si je desactive le pare feu
apres connexion je reactive le pare feu et pas de probleme wlm fonctionne.
J'ai essaye tout les .exe du dossier et sous dossier 'windows live' sans succes...
Parcouru google dans tous les sens sans resultats...
Merci si vous pouvez m'aider.
Le #1680172
Bonjour
je propose un par feu pour Windows mieux que celui de microsoft
un tuto en images sur mon blogger.

http://the-computer-tutorials.blogspot.com/2014/03/controler-les-connixions-entrantes-et.html
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]