Windows Vista, le prochain système d'exploitation de Microsoft, intègrera un pare-feu bi-directionnel.

Windows vista

La dernière version bêta de Windows Vista, la CTP build 5270 publiée au mois de décembre, et déjà testée dans un premier dossier par nos soins, contient une fonctionnalité assez intéressante, mais pour le moment cachée. Une lecture approndie de la documentation qui l'accompagne permet d'y déceler quelques allusions. Ainsi, Windows Vista contiendra un pare-feu bloquant dans les deux sens, contrairement à celui intégré à Windows XP qui ne bloque que les données entrantes, et pas celles sortant de notre PC, pourtant signe d'une activité de vers, trojans ou autres chevaux de Troie....

Un petit tour dans le panneau de contrôle du pare-feu de Windows pourrait laisser penser que globalement rien n'a changé. Pour activer cette fonctionnalité, l'astuce consiste en fait à passer par le mode console, - Microsoft Management Console / mmc.exe -, et d'y lancer le pare-feu en le faisant pointer vers la machine locale. Suite à cette manipulation, apparaît alors une interface de contrôle plus complète.

Remarque : cette option devrait être activée par défaut dans la version finale de Vista.


Deux changements :

  • Premièrement : un accès à des profiles de pare-feu différents, suivant que l'on soit connecté ou non à un domaine.

Pare feu windows vista


  • Deuxièmement : les connexions sortantes sont autorisées dans les deux profiles. Pour changer leurs propriétés, il suffit de cliquer sur le lien propriétés situé en bas de la fenêtre, ce qui ouvre une nouvelle fenêtre. De là, il est alors possible de bloquer les connexions sortantes et de définir une liste d'exceptions. Une douzaine d'exceptions sont proposées par défaut, mais non activées. Il est possible de les activer ou non, et d'en créer des nouvelles.

Pare feu windows vista


Après activation, les premiers tests de ce pare-feu bi-directionnel montreraient que celui-ci est totalement fonctionnel. Aucun logiciel, incluant Internet Explorer, n'aurait réussi à se connecter à Internet ou à un réseau local, ce jusqu'à ce qu'une exception soit définie.

Mais nous y reviendrons dans le détail dans la seconde partie de notre dossier Vista qui sera publié mardi prochain.