Mon PC Windows...

Pare-feux d'équipements réseau et de Windows

 

Un pare-feu (firewall) sert à bloquer des connexions réseau. Les box Internet et Windows sont équipés de pare feux qui peuvent être complémentaires.

Paramètrage et niveaux de sécurité

Sur les passerelles réseau et internet, il existe plusieurs niveaux de sécurité standards pour le paramétrage des pare feux :
   - Faible   : Ne bloque que aucun flux entrant ou sortant (selon les équipements, certaines méthodes d'attaques peuvent néanmoins être bloquées)
  - Moyen  : Bloque les flux non sollicités venant de l'extérieur (réseaux public, internet) et autorise tous les flux sortant et les réponses aux communications établis
   - Elevé    : Bloque tous les flux entrant non sollicités, y compris entre les ordinateurs du même réseau (réseau privé)

Les box internet sont souvent configurés avec un niveau Moyen. La plupart du temps, il est également possible de compléter en personnalisant des régles de traffic.

Pare-feu de Windows

Windows intégre un pare feu depuis la version XP SP2. Lorsque vous activez le pare-feux, le paramétrage par défaut pour Windows Defender est de type élevé avec néanmoins des exceptions. En fonction de la configuration de l'ordinateur, plusieurs flux entrantes peuvent en effet être ouverts. Lorsque de nouveaux  besoins d'ouverture de ports sont identifiés, selon le paramètrage, Windows vous demande s'il faut ou non les autoriser. Afin de pouvoir protéger votre réseau et votre ordinateur de certains types d'intrusions, vous pouvez envisager de fermer certains ports réseau inutilisés (ou les restreindre sur votre réseau local). Selon le cas, ceci peut se faire sur le pare feu de votre box, un routeur ou sur votre ordinateur.
Sour Windows 7 et versions supérieurs, vous pouvez créer une règles dans le pare feu en accédant à pare feu / paramètres avancés / Règles de traffic sortants. Choississez ensuite une règle de port et selectionnez les profiles à protéger. En vue standard à partir du panneau de configuration, vous pouvez identifier les profiles actifs et connectés (Domaine/Privé/Publics ou Invités). Attention, si vous utilisez les protocoles indiqués sur votre réseau interne, ne bloquez pas le profile qui correspond.

Ci dessous une liste de quelques ports communs que nous conseillons d'autoriser et interdire en sortie vers d'autres réseaux (internet) :

PortsReseau

 *Les ports 135 (Win vista et versions supérieures) ou 3389(Win XP) peuvent être utiles pour l'assistance à distance

 

Etats des communications

Lorsqu'il en est autorisé, un logiciel peut mettre en écoute des ports sur votre ordinateur et permettre ainsi l'établissement de communications. La commande Netstat -nat  1 | find "TCP" permet de voir l'état des communications TCP en cours (établies, en attente, ou en écoute) entre votre ordinateur et d'autres ordinateurs ou équipements. Utilisez la combinaison CTRL-C pour arrêter le défillement. 
Cette simple commande peut permettre d'identifier des connexions réseau indésirables. Voir notre page Adresses IP

Les commandes indiquées sur fond jaune sont décrites dans la rubrique Commandes utiles

Si un dysfonctionnement persiste ou si vous avez un doute concernant la conduite à tenir, contactez un professionnel.
Pour plus d'informations, voir notre page Dépannage


Mon adresse IP Internet
18.204.2.190