Mon PC Windows...

Pare-feux d'équipements réseau et de Windows

 

Un pare-feu (firewall) sert à bloquer des connexions réseau. Les box Internet et Windows sont équipés de pare feux qui peuvent être complémentaires.

Paramètrage et niveaux de sécurité

Sur les passerelles réseau et internet, il existe plusieurs niveaux de sécurité standards pour le paramétrage des pare feux :
-Faible : Ne bloque que aucun flux entrant ou sortant (selon les équipements, certaines méthodes d'attaques peuvent néanmoins être bloquées)
-Moyen : Bloque les flux non sollicités venant de l'extérieur (réseaux public, internet) et autorise tous les flux sortant et les réponses aux communications établis
-Elevé : Bloque tous les flux entrant non sollicités, y compris entre les ordinateurs du même réseau (réseau privé)

Les box internet sont souvent configurés avec un niveau Moyen. La plupart du temps, il est également possible de compléter en personnalisant des régles de traffic.

Pare-feu de Windows

Windows intégre un pare feu depuis la version XP SP2. Lorsque vous activez le pare-feu, le paramétrage par défaut pour Windows Defender est de type élevé avec néanmoins des exceptions. En fonction de la configuration de l'ordinateur, plusieurs flux entrants peuvent en effet être ouverts. Lorsque de nouveaux  besoins d'ouverture de ports sont identifiés, selon le paramétrage, Windows vous demande s'il faut ou non les autoriser.
Afin de pouvoir mieux protéger votre réseau et votre ordinateur de certains types d'intrusions, vous pouvez envisager de personnaliser des ouvertures/fermetures de flux entrants et/ou sortants. Vous pouvez par exemple restreindre certains flux à votre réseau local. Selon le besoin, vous pouvez créer des règles sur le pare feu de votre box, un routeur ou sur votre ordinateur.
Sour Windows 7 et versions supérieurs, vous pouvez créer une règles dans le pare feu en accédant à pare feu / paramètres avancés / Règles de traffic sortants. Choississez ensuite une règle de port et selectionnez les profiles à protéger. En vue standard à partir du panneau de configuration, vous pouvez identifier les profils actifs et connectés (Domaine/Privé/Publics ou Invités). Le profil privé se rapporte à la découverte réseau(voisinage de confiance) et non pas à votre réseau. Assurez vous toujours de ne pas bloquer les flux dont vous avez besoins.

Ports réseau

Ci dessous une liste de ports réseau qui correspondent à des protocoles réseaux et services. Ceux indiqués en rouge sont inutiles pour naviguer sur internet.  En écoute ou en sortie vers des réseaux externes (profils non privés), ces ports peuvent être bloqués pour éviter des utilisations non désirée des protocoles. Vous pouvez limiter le traffic pour ces ports uniquement au profil privé ou au réseau local (étendue Adresse IP locales).

PortsReseau

 *Les ports 135 (Win vista et versions supérieures) ou 3389(Win XP) peuvent être utiles pour l'assistance à distance

*Pour plus d'informations sur les ports réseaux définis et les services associés, vous pouvez éditer, avec notepad sur votre ordinateur, le fichier suivant:  C:\Windows\System32\drivers\etc\services

*Pour les connexions distantes RPC, Windows utilise également des ports dits dynamiques (non affectés). Il s'agit d'une plage située entre 1025 et 5000 (avant Windows 2008) ou 49152 et 65535 (depuis Windows 2008) qui permettent divers échanges après un échange sur le port 135

Etats des communications

Lorsqu'il en est autorisé, un logiciel peut mettre en écoute des ports sur votre ordinateur et permettre ainsi l'établissement de communications. La commande Netstat -nat  1 | find "TCP" permet de voir l'état des communications réseau TCP en cours sur l'ordinateur (établies, en attente, ou en écoute). Utilisez la combinaison CTRL-C pour arrêter le défillement. Dans certains cas, cette commande peut permettre d'identifier des connexions réseau établis indésirables, il reste à savoir interpréster le résultat. Pour capturer le résultat dans un fichier, voir notre page Redirections et variables

Vous pouvez également utiliser notre script de test des services réseau accessibles et accédés, voir MonPCWindows, nos Scripts
Voir également notre page Adresses IP

Si vous avez un doute concernant la conduite à tenir pour effectuer une modification ou si un dysfonctionnement persiste après celle-ci, contactez un professionnel. Voir notre page Dépannage

Les commandes indiquées sur fond jaune sont décrites dans la rubrique Commandes utiles


Mon adresse IP Internet
44.210.21.70