Depuis le lancement du premier pare-feu (Internet Connection Firewall) intégré au système Windows XP, Microsoft n'a cessé d'améliorer les fonctions de pare-feu des systèmes ultérieurs. Le pare-feu Windows du dernier système d'exploitation client Windows 7 a subi des améliorations révolutionnaires, offrant des fonctions plus conviviales et a considérablement amélioré le pare-feu pour les utilisateurs mobiles. Dans cet article, nous présenterons le pare-feu Windows dans Windows 7 et comment configurer les problèmes liés à plusieurs stratégies de pare-feu.
L'historique du développement du pare-feu Windows
Le logiciel pare-feu de Windows XP ne fournit que des fonctions simples et basiques et ne peut protéger que le trafic entrant, en bloquant toutes les connexions entrantes qui ne sont pas initiées de manière native. Par défaut, le pare-feu est désactivé. Les systèmes SP2 sont activés par défaut, permettant aux administrateurs système d'activer le logiciel de pare-feu via la stratégie de groupe. Le pare-feu de Vista est construit sur la nouvelle plate-forme de filtrage Windows (WFP), qui ajoute la possibilité de filtrer le trafic sortant via le composant logiciel enfichable Advanced Security MMC. Dans Windows 7, Microsoft a encore ajusté les fonctions du pare-feu pour le rendre plus convivial, en particulier sur les ordinateurs mobiles, et pour prendre en charge plusieurs politiques de pare-feu.
Pare-feu Windows 7
Dans Vista, les paramètres de base du pare-feu Windows 7 sont définis via le programme du Panneau de configuration. Contrairement à Vista, vous pouvez également accéder aux paramètres avancés (y compris la configuration du filtrage des connexions sortantes) via le Panneau de configuration sans créer de MMC vide ni ajouter de composant logiciel enfichable. Cliquez simplement sur le lien Paramètres avancés dans le panneau de gauche
Sous Windows 7, vous pouvez accéder aux paramètres avancés du pare-feu via le programme Panneau de configuration
Plus d'options de réseau
Le pare-feu Vista permet aux utilisateurs de choisir un réseau public ou privé, mais sous Windows 7, vous avez trois choix : un réseau public, un réseau domestique ou un réseau de travail, ces deux derniers étant considérés comme des réseaux privés.
Si vous sélectionnez l'option "Réseau domestique", vous pouvez créer un groupe résidentiel. Dans ce cas, la découverte du réseau est automatiquement activée, afin que vous puissiez voir les autres ordinateurs et appareils sur le réseau, et qu'ils puissent voir votre ordinateur. Les ordinateurs appartenant au groupe résidentiel peuvent partager des images, de la musique, des vidéos et des bibliothèques de documents, ainsi que des périphériques matériels tels que des imprimantes. Si votre dossier contient des fichiers que vous ne souhaitez pas partager, vous pouvez également les exclure.
Si vous sélectionnez "Réseau de travail", la découverte du réseau est activée par défaut, mais vous ne pourrez pas créer ou rejoindre un groupe résidentiel si vous joignez l'ordinateur à un domaine Windows (via Panneau de configuration | Système | Paramètres système avancés | onglet Nom de l'ordinateur ) et Avec l'authentification depuis un contrôleur de domaine, le pare-feu traitera automatiquement le réseau comme un réseau de domaine.
Lorsque vous vous connectez à un réseau sans fil public ou utilisez un réseau haut débit mobile dans un aéroport, un hôtel ou un café, etc., vous devez sélectionner « Réseau public ». La découverte du réseau sera désactivée par défaut afin que les autres ordinateurs du réseau ne puissent pas la voir. votre ordinateur, vous ne pouvez pas Sichuan Opera ou appartenir à un groupe résidentiel.
Pour tous les types de réseau, le pare-feu Windows 7 bloque les connexions aux programmes qui ne figurent pas sur la liste des programmes autorisés par défaut. Windows 7 vous permet de configurer les paramètres séparément pour chaque type de réseau.
Windows 7 vous permet de configurer les paramètres séparément pour chaque type de réseau
Plusieurs modes valides
Sous Vista, même si vous avez configuré des profils pour les réseaux publics et privés, un seul est actif à un instant donné. Les choses ne se passent pas bien si votre ordinateur est connecté à deux réseaux différents en même temps. Le mode le plus strict sera utilisé pour toutes les connexions, ce qui signifie que vous ne pourrez peut-être pas effectuer toutes les opérations dont vous avez besoin sur le réseau local car cette fois, les règles du mode réseau public sont utilisées. Dans Windows 7 (et Server 2008 R2), vous pouvez utiliser simultanément différents modes pour chaque carte réseau, en utilisant des règles de réseau privé pour les connexions au réseau privé et des règles de réseau public pour le trafic provenant du réseau public.
Petites fonctionnalités importantes
Dans de nombreux cas, de petits changements peuvent conduire à une plus grande disponibilité. Microsoft a écouté activement les opinions des utilisateurs et a ajouté quelques petites fonctionnalités importantes au pare-feu Windows 7. Par exemple, sous Vista, lorsque vous avez créé une règle de pare-feu, vous deviez répertorier séparément le numéro de port et l'adresse IP, mais il vous suffit désormais de spécifier la plage, ce qui permet de gagner beaucoup de temps sur cette tâche de gestion courante.
Vous pouvez également créer des règles de sécurité de connexion pour spécifier quels ports ou protocoles sont soumis aux exigences IPsec dans la console du pare-feu sans utiliser la commande netsh. Il s'agit d'une amélioration pratique pour ceux qui préfèrent utiliser une interface graphique.
Les règles de sécurité de connexion prennent également en charge le chiffrement à la volée, ce qui signifie que si le serveur obtient un message non chiffré (mais authentifié) d'un ordinateur client, il peut obtenir une communication plus sécurisée en exigeant un chiffrement.
Utilisation des profils de paramètres avancés
À l'aide de la console Paramètres avancés, vous pouvez configurer des profils pour chaque type de réseau
Vous pouvez utiliser la console des paramètres avancés pour configurer des profils pour chaque type de réseau
Pour chaque profil, vous pouvez configurer les éléments suivants :
·L'état du commutateur du pare-feu Windows
·Connexions entrantes (bloquer, bloquer toutes les connexions ou autoriser)
·Connexions sortantes (autoriser ou bloquer)
· Afficher les notifications (si afficher les notifications lorsque le programme est bloqué)
· Si les réponses en monodiffusion sont autorisées pour le trafic de multidiffusion ou de diffusion
·En plus d'utiliser les règles de pare-feu de stratégie de groupe, utilisez également les règles de pare-feu locales créées par les administrateurs locaux.
·En plus d'utiliser les règles de sécurité de connexion de la stratégie de groupe, utilisez également les règles de sécurité de connexion locales créées par l'administrateur local.
enregistrer
Vista Firewall peut être configuré pour enregistrer les événements dans un fichier (WindowsSystem32LogFilesFirewallpfirewall.log par défaut). Sous Windows 7, les journaux d'événements peuvent également être enregistrés dans les sections Applications et Services de l'Observateur d'événements, ce qui facilite leur accès. Pour afficher ce journal, vous pouvez ouvrir l'Observateur d'événements et dans le volet de gauche, cliquer sur Journal des applications et des services Microsoft Windows | Options de sécurité avancées dans le pare-feu Windows |
Journal des événements du pare-feu dans l'Observateur d'événements sous Windows 7
Dans le journal de la vue des événements, vous pouvez créer une vue personnalisée, filtrer le journal, rechercher dans le journal ou activer la journalisation détaillée.
Commandes Netsh
Windows 7 inclut un pare-feu netsh rétrocompatible, mais si vous exécutez la commande, vous recevrez le message "Important, le pare-feu netsh est obsolète, veuillez utiliser le pare-feu netsh advfirewall."
Résumer
Le pare-feu Windows 7 est le produit d'améliorations approfondies du pare-feu Vista et expose ses fonctionnalités avancées cachées. De nombreux utilisateurs (y compris certains professionnels de l'informatique) ne savaient peut-être pas auparavant que le pare-feu Vista pouvait filtrer le trafic sortant, détecter et effectuer des tâches de configuration avancées, car ces fonctions ne sont pas visiblement affichées dans le programme de pare-feu du Panneau de configuration de Windows 7. a créé un pare-feu intégré plus complet que Vista et est devenu une alternative efficace aux pare-feu hébergés par des tiers.