Catégories Windows Vista

Utiliser le pare-feu avancé de Windows Vista


Le pare-feu ou firewall fourni dans Vista est un dérivé de Windows XP SP2. Mais saviez-vous qu’il en existait un second doté de fonctionnalités avancées ? Ce pare-feu additionnel présente l’avantage de filtrer les connexions entrantes et les connexions sortantes ce qui renforce considérablement la sécurité de votre PC. Activons-le sans plus tarder !

Avant-propos

Ce tutoriel est réservé à des utilisateurs avertis. Bien que celui-ci ne soit pas très compliqué à mettre en place, il requiert un minimum de connaissance en informatique, notamment dans le domaine de la sécurité.

Toutefois, il existe une version simplifiée accessible à tous : Ajouter une exception au pare-feu de Windows Vista.

Je vous conseille de lire la totalité de l’article avant de procéder à une quelconque modification au risque de bloquer votre connexion Internet.

Présentation

Avec ce pare-feu avancé, on distingue les 3 profils suivants :

  • Domaine : appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel réside le compte de domaine de l’ordinateur ;
  • Privé : appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel ne réside pas le compte de domaine de l’ordinateur, tel qu’un réseau domestique. Les paramètres de profil privé doivent être plus restrictifs que les paramètres de profil de domaine ;
  • Public : appliqué lorsqu’un ordinateur est connecté à un domaine par un réseau public, par exemple ceux disponibles dans les aéroports et dans les cafés. Les paramètres du profil public doivent être les plus restrictifs car l’ordinateur est connecté à un réseau public où la sécurité ne peut pas être aussi étroitement contrôlée que dans un environnement informatique ;

Ces profils sont classés dans un ordre croissant de sécurité souhaité – un lieu public étant bien évidemment en proie à tous les dangers.

Activation du pare-feu Windows avec fonctions avancées de sécurité

Pour l’activer, ouvrez le menu Démarrer puis saisissez pare-feu. En plus du pare-feu Windows classique, un second lien intitulé Pare-feu Windows avec fonctions avancées de sécurité s’affiche. Cliquez sur ce dernier.

Capture d'écran - Menu Démarrer, saisie de pare-feu
Capture d'écran - Menu Démarrer, saisie de pare-feu

Par défaut, son fonctionnement est calqué sur le pare-feu classique et ne filtre donc pas les données sortantes.

Dans la fenêtre principale, cliquez sur Propriétés du Pare-feu Windows.

Capture d'écran - Pare-feu Windows avec fonctions avancées de sécurité
Capture d'écran - Pare-feu Windows avec fonctions avancées de sécurité

Là, une nouvelle fenêtre s’affiche.

Dans la liste État du pare-feu, sélectionnez Actif. Répétez cette procédure pour les onglets Profil privé et Profil public.

Capture d'écran - Pare-feu Windows, modification du profil de domaine
Capture d'écran - Pare-feu Windows, modification du profil de domaine

Désormais, en fonction du type de réseau auquel vous êtes connecté, le pare-feu va adopter le profil respectif et donc des règles de filtrages différentes.

Vérifiez maintenant que dans la liste des Connexions entrantes, l’état Bloquer (par défaut) soit sélectionné.

Bloquer les connexions sortantes

Vérifiez également que l’état Refuser soit sélectionné dans la liste des Connexions sortantes.

Validez l’ensemble des opérations en cliquant sur OK.

Remarquez en conséquence, le changement d’état des icônes dans la liste des différents profils, preuve que vos paramètres ont été pris en compte.

Votre PC est désormais une vraie forteresse imprenable… mais notre navigateur Internet est complètement inerte. Il nous faut donc créer une règle spécifique pour ce dernier.

Ajout d’une exception au trafic sortant

Pour ajouter Mozilla Firefox à la liste des programmes autorisés à faire « sortir » des informations du PC vers le Web, cliquez donc sur Règles de trafic sortant dans la colonne latérale gauche.

Dans la colonne latérale droite, cliquez ensuite sur Nouvelle règle…

Un assistant se lance qui va nous guider pas à pas dans la création de cette règle.

Commencez par cocher Programme puis cliquez sur Suivant.

Capture d'écran - Pare-feu Windows, ajout d'un nouvelle règle de trafic sortant
Capture d'écran - Pare-feu Windows, ajout d'un nouvelle règle de trafic sortant

Ensuite, optez pour Ce chemin d’accès au programme : et recherchez l’application en question via le bouton Parcourir… – en l’occurrence, votre navigateur Web le plus souvent localisé dans le dossier Programmes de la partition système.

Capture d'écran - Pare-feu Windows, choix du programme à ajouter
Capture d'écran - Pare-feu Windows, choix du programme à ajouter

Cliquez de nouveau sur Suivant. Cochez à présent Autoriser la connexion et faites Suivant.

Capture d'écran - Pare-feu Windows, autorisation de la connexion
Capture d'écran - Pare-feu Windows, autorisation de la connexion

Il nous faut maintenant sélectionner les profils concernés. Cochez les tous – à moins que vous ne souhaitiez pas naviguer sur Internet , puis cliquez sur Suivant.

Capture d'écran - Pare-feu Windows, choix du profil sur lequel la règle doit s'appliquer
Capture d'écran - Pare-feu Windows, choix du profil sur lequel la règle doit s'appliquer

Pour finir, remplissez le champ Nom – par celui du navigateur, par exemple, fournissez une description sommaire puis cliquez sur Terminer.

Capture d'écran - Pare-feu Windows, dénomination de la nouvelle règle
Capture d'écran - Pare-feu Windows, dénomination de la nouvelle règle

Actualiser un onglet dans Firefox : Internet est de retour !

Vous devez donc définir ce genre de règles pour la totalité des applications de votre choix (client mail, client FTP, etc.) que vous considérez comme sûres.

Vous disposez dès à présent d’un ordinateur plus sécurisé, mais rappelez-vous que c’est vous qui autorisez ou non l’établissement d’une connexion entrante ou sortante lorsque Windows vous le signale, soyez prudent donc !

13 commentaires

Laisser un commentaire

  • paradox

    Bien qu’utilisant Apple, j’ai beaucoup utilisé Vista et ça m’arrive encore, je dois remarquer que je teste toutes tes astuces et tes tutoriaux(qui sont d’une limpidité à toute épreuve) et je dois dire que non seulement, suivre cela= économies(en argent) mais grande facilité de mise en oeuvre, je te tire mon chapeau et surtout , continue à éclairer nos lanternes.

    Un grand merci

  • zoulou

    Très sympa cet article en effet !

    Je viens régulièrement (à raison de deux fois par semaine) faire un tour voir sur ce blog voir si de nouveaux articles sont sortis sur Vista.

    Petite remarque en passant : le parefeu de Vista est assez facile à paramétrer. Ce qui semble un peu rébarbatif, c’est de régler le parefeu avec certains jeux qui necessitent l’ouverture de plusieurs ports différents (steam, counter strike, day of defeat…). Je pense qu’il vaut mieux alors faire comme pour le navigateur : créer une règle du programme (jeu) en allant chercher son executable, car perso j’ai une 10 aine de jeux qui necessitent la connexion au Net, et si j’avais à rentrer chaque port (tcp et udp), ca prendrait un bon bout de temps.

  • @romain : je ne peux que t’inviter à reprendre le tutorial point par point car il existe des tas de raisons à ce bloquage (pare-feu additionnel, par exemple). C’est très difficile de pouvoir te dire là comme ça d’où le problème pourrait venir.

    Désolé

  • chris reinette

    celà semble simple mais en réalité je me heurte à des problèmes, par exemple la MAJ vista : j’ai paramétré tous les fichiers en exe. contenus dans vista, + plus le fameux Avast.setup (qui n’est pas en exe) mais rien à faire, je dois aller chercher le MAJ qui ne se font plus automatiquement – pourquoi faire simple quand on peut faire incompréhensible. enfin su quelqu’un a la solution à ce petit problème, merci d’avance – Et merci également pour ce tuto –

  • chris reinette

    Désolé mais j’ai envoyé avant de me relire- c’est la MAJ d’avast que je n’arrive pas à avoir automatiquement –
    Pour tout le reste aucun soucis-

  • @chris reinette : je ne connais pas suffisamment le programme Avast. Cependant, il doit y avoir un exécutable dont le but est d’aller chercher les mises à jour sur Internet. C’est donc pour celui-ci qu’il faut donner les autorisations via le pare-feu.
    Si vous n’y parvenez pas, rendez-vous sur le forum pour en discuter plus en détails ou consultez la documentation officielle de votre antivirus. Enfin, repassez le pare-feu avec tous les paramètres par défaut si vous souhaitez retrouver un fonctionnement normal.

  • chris reinette

    Merci pour votre réponse – j’ai finalement trouvé que pour la autoriser la mise à jour automatique d’avast avec le pare-feu avancé de vista, il fallait autoriser non seulement en connexions sortantes, mais également en connexions entrantes (ce qui se fait automatiquement pour les autres programmes, lors du paramétrage du pare-feu normal de vista. (Mais il faut bien quelquefois des exceptions) – encore merci pour votre site –