Pare-feux d'équipements réseau et de Windows
Un pare-feu (firewall) sert à bloquer des connexions réseau. Les box Internet et Windows sont équipés de pare feux, ceux-ci sont complémentaires.
Niveaux de sécuritéSur la plupart des passerelles réseau et internet, pour paramétrer le pare feux, des niveaux de sécurité sont définis par défaut : |  |
Pare-feu de Windows
Depuis la version XP SP2, Windows intègre un pare feu . Lorsque vous activez le pare-feu, le paramétrage par défaut pour Windows Defender est de type élevé avec néanmoins des exceptions. En fonction de la configuration de l'ordinateur, plusieurs flux entrants peuvent en effet être ouverts. Lorsque de nouveaux besoins d'ouverture de ports sont identifiés, selon le paramétrage, Windows vous demande s'il faut ou non les autoriser.
Sour Windows 7 et versions supérieurs, vous pouvez créer une règles dans le pare feu en accédant à pare feu / paramètres avancés / Règles de trafic sortants. Choisissez ensuite une règle de port et sélectionner les profiles à protéger. En vue standard à partir du panneau de configuration, vous pouvez identifier les profils actifs et connectés (Domaine/Privé/Publics ou Invités). Le profil privé se rapporte à la découverte réseau(voisinage de confiance) et non pas à votre réseau. Assurez vous toujours de ne pas bloquer les flux dont vous avez besoins.
Réponse au ping de Windows : Le protocole utilisé pour la commande PING est ICMP. La règle par défaut Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4) est utilisée pour autoriser ou bloquer la réponse de l'ordinateur à la commande ping.
Pare feu réseau
Les box internet sont en général configurés avec un niveau Moyen. La plupart du temps, il est possible de personnaliser. Afin de protéger le réseau local dans son ensemble, vous pouvez personnaliser des règles de trafics entrants et/ou sortants. Vous pouvez par exemple restreindre certains flux à votre réseau local. Selon le besoin, vous pouvez créer des règles sur le pare feu de votre box, un routeur ou sur votre ordinateur.
Ports réseau
Ci dessous une liste de ports et protocoles réseau utilisés et non utilisés pour internet.
 |
Vert : ports et protocoles couramment utilisés pour internet Orange : ports et protocoles rarement utilisés en sortie vers internet. Rouge : ports et protocoles qui peuvent être bloqués en entrée comme en sortie au niveau de votre pare feu réseau.
Connexions distantes RPC et RDP : TCP135 (Win vista et versions supérieures) et TCP3389(Win XP) sont utilisés pour l'assistance à distance Windows.
VNC : Protocole de prise en main distante multisystème qui utilise un client discret en écoute sur l'ordinateur
Pour plus d'informations sur les ports réseaux définis et les services associés, vous pouvez éditer, avec notepad sur votre ordinateur, le fichier suivant: C:\Windows\System32\drivers\etc\services |
Etats des communications
Lorsqu'il est autorisé, un logiciel peut mettre en écoute des ports sur votre ordinateur. L'ouverture de port permet alors l'établissement d'une connexion depuis une machine tiers. La commande Netstat -nat 1 | find "TCP" permet de voir l'état (établies, en attente, ou en écoute) des ports réseau TCP sur un ordinateur. Utilisez la combinaison CTRL-C pour arrêter le défilement. Dans certains cas, cette commande peut permettre de repérer des connexions réseau indésirables en cours oàu en attente. L'interprétation des résultats peut néanmoins être complexe.
Pour capturer le résultat dans un fichier, voir notre page Redirections et variables.
Vous pouvez également utiliser notre script de test pour identifier certains services réseau ouverts et en utilisation sur votre ordinateur, voir MonPCWindows, nos Scripts
Voir également notre page Adresses IP
Si vous avez un doute concernant la conduite à tenir pour effectuer une modification ou si un dysfonctionnement persiste après celle-ci, contactez un professionnel. Voir notre page Dépannage Les commandes indiquées sur fond jaune sont indiquées dans la rubrique Commandes utiles |