Mon PC Windows...

icone

Configurer les pare-feux de Windows et du réseau

 

 

Pare feu et niveaux de sécurité

Un pare-feu (firewall en anglais) est un mécanisme utilisé pour bloquer des connexions réseau indésirables. Configurer un pare feu consiste à bloquer ou autoriser des flux entrants et sortants.
Les box et routeurs Internet et Windows sont équipés de pare feu, ceux-ci doivent être considérés comme complémentaires.

La plupart des pares-feux, des niveaux de sécurité sont définis par défaut :
-Faible   : Ne bloque par défaut aucun flux entrant ou sortant, mais active des capacité de détection et blocage de certains type d'attaques tel que DDOS
-Moyen : Autorise tous les flux sortant et les réponses aux communications établis, bloque les flux non sollicités venant de l'extérieur
-Elevé     : Bloque tous les flux entrant non sollicités et non explicitement autorisés, y compris les réponses à la commande ping

PareFeuWindows

 

Pare-feu de Windows

Depuis la version XP SP2, Windows intègre un pare feu . Lorsque vous activez le pare-feu, le paramétrage par défaut pour Windows Defender est de type élevé, avec néanmoins des exceptions pré définis. En fonction de la configuration de l'ordinateur, plusieurs flux entrants peuvent en effet être ouverts. Lorsque de nouveaux besoins d'ouverture de ports sont identifiés, selon le paramétrage, Windows peut vous demander s'il faut ou non les autoriser.
Sour Windows 7 et versions supérieurs, vous pouvez créer une règles dans le pare feu en accédant à pare feu / paramètres avancés / Règles de trafic sortants. Choisissez ensuite le port réseau ou l'application à autoriser et sélectionner les profils à protéger.
En vue standard à partir du panneau de configuration, vous pouvez identifier différents profils qui peuvent être activé ou non (Domaine/Privé/Publics ou Invités) :
- Profil privé ou domestique se rapporte à la découverte réseau, il concerne le voisinage de confiance, votre réseau privé.
- Profil de bureau ou de domaine correspond à un réseau d'entreprise et de confiance sur lequel les ordinateurs connectés ont le niveau de sécurité requis
- Profil public ou invité concerne toutes les connexions avec les réseaux qui ne sont pas considérés comme de confiance, depuis et vers les réseau externes (connexion internet ad hoc) et internet

Paramétrer la réponse au ping
Le protocole utilisé par la commande PING est ICMP. La règle par défaut Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4) est utilisée pour autoriser ou bloquer la réponse de l'ordinateur à la commande ping.

Pare feu réseau

Les pares-feux des box internet sont en général configurés avec un niveau Moyen, ils bloquent des flux entre votre réseau et internet, mais pas entre équipements connectés sur le réseau privé. La plupart du temps, il est possible d'ajouter des règles de trafics entrants et/ou sortants.
Vous pouvez par exemple restreindre des flux entre votre réseau local et internet. Selon le niveau de protection voulue et vos besoin, vous devez donc créer des règles de trafic sur le pare feu de votre box, celui de votre ordinateur ou un équipement qui permet de gérer le trafic interne.

 

Ports réseau

Ci dessous une liste de ports et protocoles réseau utilisés et non utilisés pour internet.

PortsReseau.png

  

Vert       : ports et protocoles couramment utilisés pour internet

Orange : ports et protocoles rarement utilisés en sortie vers internet.

Rouge   : ports et protocoles qui peuvent être bloqués en entrée comme en sortie au niveau de votre pare feu réseau.
Sur votre ordinateur, vous pouvez limiter l'ouverture de ces ports au profil privé et/ou à la plage IP de votre réseau local réseau local

 

Connexions et assistance à distance

RPC et RDP   : TCP135 (Win vista et versions supérieures) et TCP3389(Win XP) sont utilisés pour l'assistance à distance Windows.
Les connexions distantes RPC entre ordinateur s'établissent en utilisant des plages de ports dynamiques :
Avant Windows 2008   : Plage1025 à 5000
Depuis Windows 2008 : Plage 49152 à 65535

VNC : Protocole de prise en main distante multisystème qui utilise un client discret en écoute sur l'ordinateur

 Voir également notre page Prise en main distante

 

Pour plus d'informations sur les ports réseaux définis et les services associés, vous pouvez éditer, avec notepad sur votre ordinateur, le fichier suivant:  C:\Windows\System32\drivers\etc\services

 

 

Etats des communications

Lorsqu'il est autorisé, un logiciel peut mettre en écoute des ports sur votre ordinateur. L'ouverture de port permet alors l'établissement d'une connexion depuis une machine tiers. La commande Netstat -nat 1 | find "TCP" permet de voir l'état (établies, en attente, ou en écoute) des ports réseau TCP sur un ordinateur. Utilisez la combinaison CTRL-C pour arrêter le défilement. Dans certains cas, cette commande peut permettre de repérer des connexions réseau indésirables en cours ou en attente. L'interprétation des résultats peut néanmoins être complexe.
Pour capturer le résultat dans un fichier, voir notre page Redirections et variables.

Vous pouvez également utiliser notre script de test pour identifier certains services réseau ouverts et en utilisation sur votre ordinateur, voir MonPCWindows, nos Scripts
Voir également notre page Adresses IP

Si vous avez un doute concernant la conduite à tenir pour effectuer une modification ou si un dysfonctionnement persiste après celle-ci, contactez un professionnel. Voir notre page Dépannage

Les commandes indiquées sur fond jaune sont décrites dans la rubrique Commandes utiles