Le pare-feu intégré de Windows XP est souvent considéré comme inutile, mais les puissantes fonctions du pare-feu WIN7 actuel ont aussi une saveur « professionnelle ». Aujourd'hui, je vais vous apprendre à utiliser le pare-feu WIN7.
Comme Vista, vous pouvez effectuer la configuration de base du pare-feu Windows 7 en accédant au programme Panneau de configuration. Contrairement à Vista, vous pouvez également effectuer une configuration avancée (y compris la configuration des filtres de connexion sortante) en accédant au panneau de configuration, plutôt que de devoir créer une MMC vierge et ajouter un composant logiciel enfichable intégré. Cliquez simplement sur les options de configuration avancées dans le panneau de gauche.
Le pare-feu Vista vous permet de choisir si vous souhaitez être sur un réseau maillé public ou privé, et dans Windows 7, vous avez trois choix : réseau public, réseau domestique et réseau de bureau. Les deux dernières options sont des améliorations des réseaux privés.
Si vous sélectionnez l'option "Réseau domestique", vous pourrez créer un "Groupe résidentiel". Dans cet environnement, Network Discovery démarrera automatiquement et vous pourrez voir d'autres ordinateurs et appareils sur le réseau, et eux pourront voir votre ordinateur. Les ordinateurs appartenant à un « groupe résidentiel » peuvent partager des images, de la musique, des vidéos, des bibliothèques de documents et des périphériques tels que des imprimantes. Si la bibliothèque de documents contient des dossiers que vous ne souhaitez pas partager, vous pouvez également les exclure.
Si vous sélectionnez « Réseau de travail », « Découverte du réseau » démarrera également automatiquement, mais vous ne pourrez pas créer ou rejoindre un « Groupe résidentiel ». Si votre ordinateur rejoint un domaine Windows (via Panneau de configuration - Système et sécurité - Système - Configuration système avancée - onglet Nom de l'ordinateur) et réussit la vérification DC, le pare-feu identifiera automatiquement le type de réseau en tant que réseau d'environnement de domaine.
Le type « Réseau public » est un choix approprié lorsque vous êtes dans un aéroport, un hôtel, un café ou que vous utilisez un réseau haut débit mobile pour vous connecter à un réseau Wi-Fi public. « Découverte du réseau » sera désactivé par défaut afin que les ordinateurs. sur d'autres réseaux, vos partages ne seront pas découverts et vous ne pourrez pas créer ou rejoindre un groupe résidentiel.
Dans tous les modes réseau, le pare-feu Windows 7 interceptera par défaut toute connexion envoyée à une application qui ne figure pas dans la liste blanche. Windows 7 vous permet de configurer différents types de réseaux séparément.
Politique de pare-feu polyvalente
Sous Vista, même si vous disposez de deux profils, public et privé, un seul sera actif à un moment donné. Donc, si votre ordinateur doit se connecter à deux réseaux différents en même temps, vous n’aurez pas de chance. Le profil le plus restrictif sera utilisé sur toutes les connexions, ce qui signifie que vous ne pourrez peut-être pas faire ce que vous voulez sur le réseau local (privé) car vous opérez selon les règles du réseau public. Sous Windows 7 (et Server 2008 R2), différents fichiers de configuration peuvent être utilisés sur différentes cartes réseau. Cela signifie que les connexions réseau entre réseaux privés sont régies par des règles de réseau privé, tandis que le trafic vers et depuis les réseaux publics est régi par des règles de réseau public.
Ce sont les petites choses discrètes qui font la différence
Dans de nombreux cas, une meilleure convivialité se résume souvent à de petits changements, et MS a écouté les utilisateurs et ajouté quelques « petites choses discrètes mais efficaces » au pare-feu Windows 7. Par exemple, lorsque vous créez une règle de pare-feu dans Vista, vous devez répertorier chaque adresse IP et port séparément. Il vous suffit désormais de spécifier une plage, ce qui réduit le temps passé à effectuer les tâches administratives courantes.
Vous pouvez également créer des règles de sécurité de connexion dans la console du pare-feu pour spécifier quels ports ou protocoles nécessitent IPsec sans avoir à utiliser la commande netsh. Pour ceux qui préfèrent l'interface graphique, il s'agit d'une amélioration plus pratique.
Les règles de sécurité de connexion prennent également en charge le chiffrement dynamique. Cela signifie que si le serveur reçoit des informations non cryptées (mais authentifiées) d'un client, l'association de sécurité exigera le cryptage via le protocole convenu « à la volée » pour établir une communication plus sécurisée.
Configurez le fichier de configuration dans "Paramètres avancés"
À l'aide du panneau de configuration Paramètres avancés, vous pouvez configurer des profils pour chaque type de réseau.
Pour le fichier de configuration, vous pouvez effectuer les réglages suivants :
* Activer/désactiver le pare-feu
* (Bloquer, bloquer toutes les connexions ou autoriser) les connexions entrantes
* (autoriser ou bloquer) les connexions sortantes
* (S'il faut vous avertir après le blocage d'un programme) Affichage de notification
* Autoriser la monodiffusion à répondre à la multidiffusion ou à la diffusion
* Autoriser les administrateurs locaux à créer et appliquer des règles de pare-feu locales en plus des règles de pare-feu de stratégie de groupe
À propos de l'utilisation de netsh.exe pour configurer le pare-feu du système
(1). Afficher, activer ou désactiver le pare-feu du système.
Ouvrez l'invite de commande et entrez la commande "netsh firewallshow state" et appuyez sur Entrée pour afficher l'état du pare-feu. À partir des résultats affichés, vous pouvez voir la désactivation et l'activation de chaque module fonctionnel du pare-feu. La commande "netsh firewall set opmode verify" est utilisée pour désactiver le pare-feu du système, tandis que la commande "netsh firewall set opmode activate" active le pare-feu.
(2).Autoriser le partage de fichiers et d'impressions
Le partage de fichiers et d'impressions est couramment utilisé dans les réseaux locaux. Si vous souhaitez autoriser les clients à accéder aux fichiers ou imprimantes partagés sur cette machine, vous pouvez respectivement saisir et exécuter les commandes suivantes :
le pare-feu netsh ajoute l'ouverture de port UDP 137 Netbios-ns
(Permet au client d'accéder au port 137 du protocole UDP du serveur)
le pare-feu netsh ajoute l'ouverture de port UDP 138 Netbios-dgm
(Autoriser l'accès au port 138 du protocole UDP)
le pare-feu netsh ajoute l'ouverture de port TCP 139 Netbios-ssn
(Permet d'accéder au port 139 du protocole TCP)
le pare-feu netsh ajoute l'ouverture de port TCP 445 Netbios-ds
(Permet d'accéder au port 445 du protocole TCP)
Une fois la commande exécutée, les ports requis pour le partage de fichiers et d'impression sont tous autorisés par le pare-feu.
(3).Autoriser l'écho ICMP
Par défaut, Windows 7 n'autorise pas les hôtes externes à lui envoyer une requête ping pour des raisons de sécurité. Mais dans un environnement LAN sécurisé, le test Ping est nécessaire pour que les administrateurs puissent effectuer des tests réseau. Comment autoriser l'écho du test ping de Windows 7 ?
Bien sûr, vous pouvez définir la règle « Partage de fichiers et d'impression (requête d'écho – ICMPv4-In) » pour autoriser les « Règles entrantes » via la console du pare-feu du système (si le réseau utilise IPv6, vous devez également autoriser les règles ICMPv6-In). . Cependant, nous pouvons l'implémenter rapidement via la commande netsh sur la ligne de commande. Exécutez la commande "netsh firewall set icmpsetting 8" pour activer l'écho ICMP, et à l'inverse exécutez la commande "netsh firewall set icmpsetting 8 Disable" pour désactiver l'écho.