Mon PC Windows...

Pare-feux d'équipements réseau et de Windows

 

Un pare-feu (firewall) sert à bloquer des connexions réseau. Les box Internet et Windows sont équipés de pare feux qui peuvent être complémentaires.

Paramètrage et niveaux de sécurité

Sur les passerelles réseau et internet, il existe plusieurs niveaux de sécurité standards pour le paramétrage des pare feux :
-Faible : Ne bloque que aucun flux entrant ou sortant (selon les équipements, certaines méthodes d'attaques peuvent néanmoins être bloquées)
-Moyen : Bloque les flux non sollicités venant de l'extérieur (réseaux public, internet) et autorise tous les flux sortant et les réponses aux communications établis
-Elevé : Bloque tous les flux entrant non sollicités, y compris entre les ordinateurs du même réseau (réseau privé)

Les box internet sont souvent configurés avec un niveau Moyen. La plupart du temps, il est également possible de compléter en personnalisant des régles de traffic.

Pare-feu de Windows

Windows intégre un pare feu depuis la version XP SP2. Lorsque vous activez le pare-feu, le paramétrage par défaut pour Windows Defender est de type élevé avec néanmoins des exceptions. En fonction de la configuration de l'ordinateur, plusieurs flux entrants peuvent en effet être ouverts. Lorsque de nouveaux  besoins d'ouverture de ports sont identifiés, selon le paramétrage, Windows vous demande s'il faut ou non les autoriser.
Afin de pouvoir mieux protéger votre réseau et votre ordinateur de certains types d'intrusions, vous pouvez envisager de personnaliser des ouvertures/fermetures de flux entrants et/ou sortants. Vous pouvez par exemple restreindre certains flux à votre réseau local. Selon le besoin, vous pouvez créer des règles sur le pare feu de votre box, un routeur ou sur votre ordinateur.
Sour Windows 7 et versions supérieurs, vous pouvez créer une règles dans le pare feu en accédant à pare feu / paramètres avancés / Règles de traffic sortants. Choississez ensuite une règle de port et selectionnez les profiles à protéger. En vue standard à partir du panneau de configuration, vous pouvez identifier les profils actifs et connectés (Domaine/Privé/Publics ou Invités). Le profil privé se rapporte à la découverte réseau(voisinage de confiance) et non pas à votre réseau. Assurez vous toujours de ne pas bloquer les flux dont vous avez besoins.

Ports réseau

Ci dessous une liste de ports qui sont courament utilisés ou plutôt indésirables en sortie vers les réseaux externes et internet (profils non privés)
Vous pouvez limiter le traffic sortant au profil privé ou au réseau local (étendue Adresse IP locales).

PortsReseau

 *Les ports 135 (Win vista et versions supérieures) ou 3389(Win XP) peuvent être utiles pour l'assistance à distance

*Pour plus d'informations sur les ports réseaux définis et les services associés, vous pouvez éditer, avec notepad sur votre ordinateur, le fichier suivant:  C:\Windows\System32\drivers\etc\services

*Windows utilise également des ports dits dynamiques (non affectés). Il s'agit d'une plage située entre 1025 et 500 (avant Windows 2008) ou 49152 et 65535 (depuis Windows 2008) qui permettent divers échanges après un échange sur le port 135

Etats des communications

Lorsqu'il en est autorisé, un logiciel peut mettre en écoute des ports sur votre ordinateur et permettre ainsi l'établissement de communications. La commande Netstat -nat  1 | find "TCP" permet de voir l'état des communications TCP en cours (établies, en attente, ou en écoute) entre votre ordinateur et d'autres ordinateurs ou équipements. Utilisez la combinaison CTRL-C pour arrêter le défillement. Cette simple commande peut permettre d'identifier des connexions réseau indésirables. Pour capturer le résultat dans un fichier, voir notre page Redirections et variables. Voir également notre page Adresses IP

Les commandes indiquées sur fond jaune sont décrites dans la rubrique Commandes utiles

Si un dysfonctionnement persiste ou si vous avez un doute concernant la conduite à tenir, contactez un professionnel.
Pour plus d'informations, voir notre page Dépannage


Mon adresse IP Internet
3.227.235.216