Mon PC Windows...

Pare-feux d'équipements réseau et de Windows

 

Un pare-feu (firewall) sert à bloquer des connexions réseau. Les box Internet et Windows sont équipés de pare feux, ceux-ci sont complémentaires.

Niveaux de sécurité

Sur la plupart des passerelles réseau et internet, pour paramétrer le pare feux, des niveaux de sécurité sont définis par défaut :
-Faible    : Ne bloque que aucun flux entrant ou sortant (selon les équipements, certaines méthodes d'attaques peuvent néanmoins être bloquées)
-Moyen  : Bloque les flux non sollicités venant de l'extérieur (réseaux public, internet) et autorise tous les flux sortant et les réponses aux communications établis
-Elevé     : Bloque tous les flux entrant non sollicités, y compris entre les ordinateurs du même réseau (réseau privé)

 PareFeuWindows

 

Pare-feu de Windows

Depuis la version XP SP2, Windows intègre un pare feu . Lorsque vous activez le pare-feu, le paramétrage par défaut pour Windows Defender est de type élevé avec néanmoins des exceptions. En fonction de la configuration de l'ordinateur, plusieurs flux entrants peuvent en effet être ouverts. Lorsque de nouveaux besoins d'ouverture de ports sont identifiés, selon le paramétrage, Windows vous demande s'il faut ou non les autoriser.
Sour Windows 7 et versions supérieurs, vous pouvez créer une règles dans le pare feu en accédant à pare feu / paramètres avancés / Règles de trafic sortants. Choisissez ensuite une règle de port et sélectionner les profiles à protéger. En vue standard à partir du panneau de configuration, vous pouvez identifier les profils actifs et connectés (Domaine/Privé/Publics ou Invités). Le profil privé se rapporte à la découverte réseau(voisinage de confiance) et non pas à votre réseau. Assurez vous toujours de ne pas bloquer les flux dont vous avez besoins.

Réponse au ping de Windows : Le protocole utilisé pour la commande PING est ICMP. La règle par défaut Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4) est utilisée pour autoriser ou bloquer la réponse de l'ordinateur à la commande ping.

 

Pare feu réseau

Les box internet sont en général configurés avec un niveau Moyen. La plupart du temps, il est possible de personnaliser. Afin de protéger le réseau local dans son ensemble, vous pouvez personnaliser des règles de trafics entrants et/ou sortants. Vous pouvez par exemple restreindre certains flux à votre réseau local. Selon le besoin, vous pouvez créer des règles sur le pare feu de votre box, un routeur ou sur votre ordinateur.

 

Ports réseau

Ci dessous une liste de ports et protocoles réseau utilisés et non utilisés pour internet.

PortsReseau.png

  

Vert       : ports et protocoles couramment utilisés pour internet

Orange : ports et protocoles rarement utilisés en sortie vers internet.

Rouge   : ports et protocoles qui peuvent être bloqués en entrée comme en sortie au niveau de votre pare feu réseau.
Sur votre ordinateur, vous pouvez limiter l'ouverture de ces ports au profil privé et/ou à la plage IP de votre réseau local réseau local

 

Connexions distantes

RPC et RDP   : TCP135 (Win vista et versions supérieures) et TCP3389(Win XP) sont utilisés pour l'assistance à distance Windows. 
Les connexions distantes RPC entre ordinateur s'établissent en utilisant des plages de ports dynamiques :
Avant Windows 2008   : Plage1025 à 5000
Depuis Windows 2008 : Plage 49152 à 65535

 

VNC : Protocole de prise en main distante multisystème qui utilise un client discret en écoute sur l'ordinateur

 

Pour plus d'informations sur les ports réseaux définis et les services associés, vous pouvez éditer, avec notepad sur votre ordinateur, le fichier suivant:  C:\Windows\System32\drivers\etc\services

 

 

Etats des communications

Lorsqu'il est autorisé, un logiciel peut mettre en écoute des ports sur votre ordinateur. L'ouverture de port permet alors l'établissement d'une connexion depuis une machine tiers. La commande Netstat -nat 1 | find "TCP" permet de voir l'état (établies, en attente, ou en écoute) des ports réseau TCP sur un ordinateur. Utilisez la combinaison CTRL-C pour arrêter le défilement. Dans certains cas, cette commande peut permettre de repérer des connexions réseau indésirables en cours oàu en attente. L'interprétation des résultats peut néanmoins être complexe.
Pour capturer le résultat dans un fichier, voir notre page Redirections et variables

Vous pouvez également utiliser notre script de test pour identifier certains services réseau ouverts et en utilisation sur votre ordinateur, voir MonPCWindows, nos Scripts
Voir également notre page Adresses IP

Si vous avez un doute concernant la conduite à tenir pour effectuer une modification ou si un dysfonctionnement persiste après celle-ci, contactez un professionnel. Voir notre page Dépannage

Les commandes indiquées sur fond jaune sont indiquées dans la rubrique Commandes utiles