Accueil » Configuration du pare-feu

Configuration du pare-feu Windows

La configuration du pare-feu est l’une des tâches les plus importantes d’un administrateur système. Le pare-feu joue un rôle essentiel dans la protection des données contre les pirates. Une configuration de pare-feu peut généralement être décrite comme un ensemble de profils/règles. Ces profils/règles sont appliqués sur un ordinateur afin de déterminer les autorisations pour toutes les communications entrantes et sortantes sur des ports spécifiés. À l’aide d’Endpoint Central, vous pouvez créer de nouvelles configurations pour déployer des paramètres spécifiques ou modifier les paramètres de pare-feu existants qui n’ont pas été appliqués à l’aide de notre produit.

Comprendre les profils du pare-feu Windows

Avant de commencer à créer une configuration de pare-feu, examinons de plus près les profils du pare-feu Windows. Chaque ordinateur fonctionnant sous Windows se connecte à Internet/au réseau via des profils. Il existe trois profils pour les ordinateurs Windows :

  • Domaine : Cette configuration sera appliquée aux ordinateurs qui font partie du domaine. Chaque fois qu’un ordinateur accède à Internet/au réseau, les restrictions appliquées au pare-feu de l’ordinateur prennent effet. C’est un exemple idéal du fonctionnement des ordinateurs dans un environnement professionnel.
  • Privé : Dans cette catégorie, les restrictions du pare-feu sont appliquées à un ordinateur connecté à un réseau privé. Un réseau privé est un réseau qui n’est pas connecté/exposé directement à Internet. Les réseaux privés sont configurés de telle sorte qu’un dispositif de sécurité comme le NAT (Network Address Translation) ou un pare-feu matériel  protège le réseau pour des raisons de sécurité. Cela crée une couche de sécurité supplémentaire par rapport aux domaines. Ce type de pare-feu est configuré dans la plupart des entreprises afin de sécuriser leurs données d’entreprise.
  • Public : Ce profil ne comporte aucun dispositif de sécurité ni restriction entre l’ordinateur et Internet. Un bon exemple de réseau public est celui que l’on trouve dans les aéroports, les gares, les cafés, etc. Vous devez vous assurer d’avoir configuré le pare-feu de la manière la plus sécurisée possible, car ces réseaux ne nécessitent généralement pas d’accès sécurisé pour accéder à Internet.

Règles de pare-feu

Les règles sont des paramètres qui offrent un contrôle avancé à l’administrateur système. Une règle est une stratégie qui peut être imposée aux profils. Supposons que vous créez un profil pour le domaine et spécifiez de bloquer toutes les communications entrantes, vous pouvez toujours créer une règle pour ajouter une exception au profil spécifié et autoriser les communications entrantes sur un port spécifique.

Comment configurer le pare-feu Windows ?

Notre produit prend en charge la configuration du pare-feu pour les ordinateurs exécutant Windows XP et les versions ultérieures. Notre configuration du pare-feu Windows vous aide à déployer facilement des paramètres de pare-feu personnalisés. Vous pouvez ainsi configurer les paramètres de votre pare-feu Windows et renforcer la sécurité à votre convenance.

Suivez les étapes mentionnées ci-dessous pour configurer le pare-feu

  1. Windows Vista et versions ultérieures
  2. Windows XP et 2003 Server

Windows Vista et versions ultérieures

Vous devez choisir le profil pour lequel vous souhaitez configurer le pare-feu, comme Domaine/Privé/Public. Vous pouvez également créer une configuration générique de pare-feu pour tous les profils en sélectionnant tout. Après avoir spécifié le profil, vous devrez choisir l’action qui doit être effectuée sur le pare-feu, comme :

  1. Ne pas modifier : N’aura aucun impact sur les paramètres de pare-feu existants, le cas échéant
  2. ACTIVÉ: Activera le pare-feu pour l’ordinateur cible
  3. DÉSACTIVÉ: Le pare-feu sera désactivé pour l’ordinateur cible

Si vous avez choisi d’activer le pare-feu, vous devrez alors spécifier séparément l’action pour les communications entrantes et sortantes.

Voici quelques exemples à titre de référence :

  1. Profil Tous - S’applique à tous les profils Domaine, Privé et Public
    Action sur le trafic entrant : Autoriser 
    Action sur le trafic sortant : Bloquer
    Dans ce cas, toutes les connexions entrantes seront autorisées et toutes les connexions sortantes seront restreintes par le pare-feu.
  2. Profil Domaine - S’applique aux ordinateurs uniquement lorsqu’ils sont connectés à un réseau de domaine
    Action sur le trafic entrant : Autoriser 
    Action sur le trafic sortant : Bloquer
    Dans ce cas,  toutes les connexions entrantes seront autorisées et toutes les connexions sortantes seront restreintes par le pare-feu.
  3. Profil Public - S’applique aux ordinateurs uniquement lorsqu’ils sont connectés à un réseau public
    Action sur le trafic entrant : Bloquer 
    Action sur le trafic sortant : Autoriser
    Dans ce cas,  toute communication entrante sera bloquée et les connexions sortantes seront autorisées par le pare-feu lorsque l’ordinateur est connecté à un réseau public. Cependant, si vous avez appliqué une règle spécifique pour exempter la  communication entrante sur un port spécifique, alors la communication entrante ne sera autorisée que sur le port spécifié.

Ajouter des règles

Lorsque vous créez une règle, vous devez spécifier un nom pour la règle, ainsi que le profil auquel cette règle doit être appliquée. Il peut s’agir de Domaine/Public/Privé. Le nom du groupe vous permet d’associer plusieurs règles sous un même groupe.

Exceptions de protocole

Un numéro de port spécifique pour un protocole ou tous les protocoles peut être ajouté en exception. Pour ce faire, vous devez spécifier le numéro de port/le protocole ainsi que l’action à effectuer comme exception.

Vous pouvez créer des règles spécifiques pour exclure certaines fonctions, comme les communications entrantes/sortantes sur des ports spécifiques.

Exceptions de programme

Vous pouvez également ajouter un programme en exception. Pour ce faire, vous devez spécifier le chemin du programme à ajouter en exception. Vous pouvez aussi attribuer dynamiquement des valeurs ici à l’aide de l’option Assign Dynamic Variable.

Vous pouvez créer une ou plusieurs règles pour le même profil.

Vous pouvez choisir la cible, spécifier les paramètres d’exécution et déployer la configuration. Vous avez configuré avec succès les paramètres du pare-feu sur les ordinateurs exécutant Windows Vista et les versions ultérieures.

Windows XP et 2003 Server

Si vous souhaitez configurer le pare-feu sur des ordinateurs exécutant Windows XP, assurez-vous que Windows XP Service Pack 2 est installé sur ces ordinateurs.

Vous pouvez choisir l’action qui doit être effectuée sur le pare-feu, comme :

  1. Ne pas modifier : N’aura aucun impact sur les paramètres de pare-feu existants, le cas échéant
  2. ACTIVÉ: Activera le pare-feu pour l’ordinateur cible
  3. DÉSACTIVÉ: Le pare-feu sera désactivé pour l’ordinateur cible

Après avoir spécifié l’action sur le pare-feu, vous devrez indiquer l’action à effectuer sur des ports spécifiques. Vous pouvez choisir l’action à effectuer sur les ports, comme :

  1. Ne pas modifier : N’aura aucun impact sur les paramètres existants, le cas échéant
  2. Autoriser : Toutes les connexions entrantes/sortantes seront autorisées pour le port que vous choisissez. Vous devrez choisir/ajouter le port/protocole et spécifier les services dépendants, le cas échéant.
  3. Bloquer : Toutes les connexions entrantes/sortantes seront bloquées pour le port que vous choisissez. Vous devrez choisir/ajouter le port/protocole et spécifier les services dépendants, le cas échéant.
  4. Port : Spécifiez le numéro de port. Le numéro de port peut également être personnalisé en sélectionnant un port dans la liste des ports disponibles.

Vous pouvez choisir la cible, spécifier les paramètres d’exécution et déployer la configuration. Vous avez configuré avec succès les paramètres du pare-feu sur les ordinateurs exécutant Windows XP.

Remarque : Pour assurer une communication correcte entre l’agent et le Server Endpoint Central, les ports dynamiques dans les plages 1,025 - 5,000 et 49,152 - 65,535 doivent rester ouverts, car les ports source sont générés aléatoirement. Le nouveau port de début par défaut et le port de fin par défaut sont respectivement 49,152 et 65,535.

Pour plus d’informations sur les modifications apportées à la plage de ports dynamiques par défaut, consultez ce document Microsoft.