Utilisation du composant logiciel enfichable Pare-feu Windows avec sécurité avancée
Pour configurer les paramètres avancés du nouveau pare-feu Windows, vous devez ajouter le nouveau composant logiciel enfichable Pare-feu Windows avec sécurité avancée à une console MMC en procédant de la façon suivante :
1.À partir du poste de travail Windows Vista ou Windows Server "Longhorn", cliquez sur Démarrer, tapez mmc, puis appuyez sur ENTRÉE.
2.Dans la fenêtre de la console MMC, cliquez sur Fichier, puis cliquez sur Ajouter/supprimer un composant logiciel enfichable.
3.Dans la liste Composants logiciels enfichables disponibles, cliquez sur Pare-feu Windows avec sécurité avancée, puis cliquez sur Ajouter.
4.Lorsque vous êtes invité à sélectionner l'ordinateur à gérer, cliquez sur Ordinateur local, cliquez sur Terminer, puis cliquez sur OK.
La figure suivante illustre un exemple de l'affichage du composant logiciel enfichable Pare-feu Windows avec sécurité avancée.
Pour modifier l'état du nouveau pare-feu Windows ou spécifier des paramètres complémentaires qui contrôlent son comportement, les paramètres de journalisation et les paramètres IPSec de chaque profil, cliquez avec le bouton droit de la souris sur Pare-feu Windows avec sécurité avancée dans l'arborescence, puis cliquez sur Propriétés.
L'arborescence Pare-feu Windows avec sécurité avancée présente les noeuds suivants :
•Exceptions entrantes Stocke le jeu d'exceptions configurées pour le trafic entrant.
•Exceptions sortantes Stocke le jeu d'exceptions configurées pour le trafic sortant.
•Sécurité de la connexion de l'ordinateur Stocke l'ensemble de règles pour le trafic protégé.
•Surveillance Affiche des informations sur les exceptions de pare-feu actuelles, les règles de sécurité des connexions et les associations de sécurité. Le noeud Surveillance n'est pas affiché lors de la consultation du composant logiciel enfichable Pare-feu Windows avec sécurité avancée dans le composant logiciel enfichable Éditeur de stratégie de groupe.
Lorsque vous sélectionnez le noeud Programme Windows avec sécurité avancée dans l'arborescence, les volets suivants s'affichent :
•Vue d'ensemble Affiche l'état actuel du nouveau pare-feu Windows pour les profils du domaine et standard, notamment le profil actif.
•Démarrage Fournit des informations élémentaires sur les fonctions du nouveau pare-feu Windows, ainsi que des liens vers les noeuds de l'arborescence.
•Liens et ressources Fournit des liens vers des informations complémentaires sur les procédures et sujets courants pour le nouveau pare-feu Windows.
Le volet Actions affiche les commandes de menu contextuel du noeud actuellement sélectionné, dans l'arborescence ou le volet de détails.
La configuration du nouveau pare-feu Windows est constituée des éléments suivants :
•Exceptions entrantes
•Exceptions sortantes
•Règles de sécurité de connexion d'ordinateur
Configuration d'une exception entrante
Pour créer une exception entrante, cliquez avec le bouton droit de la souris sur Exceptions entrantes dans l'arborescence, puis cliquez sur Nouvelle exception. Vous pouvez également cliquer sur Exceptions entrantes dans l'arborescence, puis cliquer sur Nouvelle exception dans le volet Actions.
L'Assistant Nouvelle exception entrante démarre.
Dans la page Type d'exception de l'Assistant Nouvelle exception entrante, vous pouvez sélectionner les éléments suivants :
•Programme Pour spécifier une exception pour le trafic entrant, basée sur un nom de programme. Vous devez également spécifier une action (pour autoriser, bloquer ou protéger), le profil auquel l'exception s'applique (standard, domaine ou les deux), ainsi qu'un nom pour l'exception.
•Port Pour spécifier une exception pour le trafic entrant, basée sur les ports TCP ou UDP. Vous devez également spécifier une action (pour autoriser, bloquer ou protéger), le profil auquel l'exception s'applique (standard, domaine ou les deux), ainsi qu'un nom pour l'exception.
•Prédéfini Pour spécifier une exception basée sur l'un des services prédéfinis, à savoir Assistance à distance, Partage de fichiers et d'imprimantes, Bureau à distance, UpnP (Universal Plug and Play) Framework et ICMP Echo Request (v4). Vous devez également spécifier un nom pour l'exception.
•Personnalisé Pour créer une exception qui ne spécifie pas de programme, de port ou de service prédéfini. Vous pouvez sélectionner cette option lorsque vous souhaitez configurer manuellement le comportement d'exception, par exemple basé sur des paramètres avancés qui ne peuvent pas être configurés via les pages de l'Assistant Nouvelle exception entrante. Vous devez spécifier un nom pour l'exception.
Une fois l'Assistant Nouvelle exception entrante complété, le volet de détails comporte une nouvelle exception entrante, portant le nom que vous avez défini. Pour configurer les propriétés avancées de l'exception, cliquez avec le bouton droit de la souris sur le nom de l'exception entrante et cliquez sur Propriétés. Vous pouvez également cliquer sur le nom, puis cliquer sur Propriétés dans le volet Actions.
Configuration d'une exception sortante
Pour créer une exception sortante, cliquez avec le bouton droit de la souris sur Exceptions sortantes dans l'arborescence, puis cliquez sur Nouvelle exception. Vous pouvez également cliquer sur Exceptions sortantes dans l'arborescence, puis cliquer sur Nouvelle exception dans le volet Actions.
L'Assistant Nouvelle exception sortante démarre.
Dans la page Type d'exception de l'Assistant Nouvelle exception sortante, vous pouvez sélectionner les éléments suivants :
•Programme
•Port
•Prédéfini
•Personnalisé
Ces types d'exception sont les mêmes que pour les exceptions entrantes, à ceci près qu'elles concernent le trafic sortant.
Une fois l'Assistant Nouvelle exception sortante complété, le volet de détails comporte une nouvelle exception sortante, portant le nom que vous avez défini. Pour configurer les propriétés avancées de l'exception, cliquez avec le bouton droit de la souris sur le nom de l'exception sortante et cliquez sur Propriétés. Vous pouvez également cliquer sur le nom, puis cliquer sur Propriétés dans le volet Actions.
Dans la boîte de dialogue des propriétés d'une exception entrante ou sortante, vous pouvez configurer des paramètres sous les onglets suivants :
•Général Nom de l'exception, programme auquel l'exception s'applique et action de l'exception (autoriser, bloquer ou protéger).
•Autorisation Si l'action de l'exception consiste à protéger, comptes ou groupes d'ordinateurs ou d'utilisateurs autorisés à établir des connexions protégées.
•Protocoles et ports Protocole IP, ports TCP ou UDP source et destination, et paramètres ICMP ou ICMPv6 de l'exception.
•Portée Adresses source et destination de l'exception.
•Avancé Profils, types d'interface et services auxquels l'exception s'applique.
Configuration d'une règle de sécurité de connexion d'ordinateur
Pour créer une nouvelle règle de sécurité de connexion d'ordinateur, cliquez avec le bouton droit de la souris sur Sécurité de connexion d'ordinateur dans l'arborescence, puis cliquez sur Nouvelle règle. Vous pouvez également cliquer sur Sécurité de connexion d'ordinateur dans l'arborescence, puis cliquer sur Nouvelle règle dans le volet Actions.
L'Assistant Nouvelle règle d'authentification démarre.
Dans la page Type de règle de l'Assistant Nouvelle règle d'authentification, vous pouvez sélectionner les éléments suivants :
•Isolement Pour spécifier que les ordinateurs sont isolés des autres ordinateurs en fonction de leur appartenance à une infrastructure Active Directory commune ou parce qu'ils ont un état mis à jour et actuel. Vous devez spécifier où l'authentification doit avoir lieu (par exemple pour le trafic entrant ou sortant, et si vous souhaitez imposer ou seulement demander la protection), la méthode d'authentification du trafic protégé et un nom pour la règle. L'isolement d'ordinateurs basé sur l'état de santé utilise la nouvelle plate-forme d'accès réseau de Windows Vista et Windows Server Longhorn. Pour plus d'informations, consultez le site Web de protection d'accès réseau.
•Exception d'authentification Pour spécifier les ordinateurs qui n'ont pas besoin de s'authentifier ou de protéger le trafic par leurs adresses IP.
•Serveur à serveur Pour spécifier la protection du trafic entre des ordinateurs spécifiques, généralement des serveurs. Vous devez spécifier l'ensemble de points de terminaison qui échangeront du trafic protégé par adresse IP, à quel moment l'authentification doit avoir lieu, la méthode d'authentification du trafic protégé et un nom pour la règle.
•Tunnel Pour spécifier la protection du trafic passant par un tunnel, généralement utilisée lors de l'envoi de paquets via Internet entre deux ordinateurs de passerelle de sécurité. Vous devez spécifier les points de terminaison de tunnel par adresse IP, la méthode d'authentification et un nom pour la règle.
•Personnalisé Pour créer une règle qui ne spécifie pas de comportement de protection. Vous pouvez sélectionner cette option lorsque vous souhaitez configurer manuellement une règle, par exemple basée sur des propriétés avancés qui ne peuvent pas être configurées via les pages de l'Assistant Nouvelle règle d'authentification. Vous devez spécifier un nom pour la règle.
Une fois l'Assistant Nouvelle règle d'authentification complété, il existe une nouvelle règle avec le nom que vous avez spécifié dans le volet de détails du noeud Sécurité de connexion d'ordinateur. Pour configurer les propriétés avancées de la règle, cliquez avec le bouton droit de la souris sur le nom de la règle et cliquez sur Propriétés. Vous pouvez également cliquer sur le nom de la règle dans le volet de détails, puis cliquer sur Propriétés dans le volet Actions.
Dans la boîte de dialogue des propriétés d'une règle, vous pouvez configurer les paramètres sous les onglets suivants :
•Général Nom et description de la règle.
•Ordinateurs Ensemble d'ordinateurs, par adresse IP, pour lequel le trafic est protégé.
•Authentication À quel moment vous souhaitez que l'authentification de protection du trafic ait lieu (par exemple pour le trafic entrant ou sortant, et si vous souhaitez imposer ou seulement demander la protection), ainsi que la méthode d'authentification du trafic protégé.
•Avancé Profils et types d'interface auxquels la règle s'applique, et comportement de tunnel IPSec.
Parfois je me dis que les gens vont se rendre compte de l'arnaque de la mondialisation, du tout électrique, de la cancel culture et qu'ils vont faire la révolution. Puis je réalise que les gens regardent Hanouna, Plus belle la vie, etc.
