Nasedo Website
RSS - Actualités

Tutoriel - Le firewall de Vista en mode avancé

Par Nasedo • 11 août, 2008 • Catégorie: Tutoriaux

Introduction

Depuis l’arrivée de Windows Vista, Microsoft met à disposition des utilisateurs de Windows un firewall (pare-feu) de très bonne facture qui permet de filtrer aussi bien ce qui rentre sur la machine que ce qui en sort.

En effet, un firewall de qualité doit vous permettre de choisir quel programme peut recevoir des données provenant de l’Internet mais également quel logiciel peut communiquer avec l’extérieur.

Par défaut, sous Windows Vista, seul ce qui rentre est filtré et n’importe quel logiciel peut librement communiquer avec l’Internet.

Nous allons voir comment utiliser le très bon firewall de Windows Vista de manière à choisir ce qui peut rentrer et sortir de votre machine.

Etape 1 : Le Firewall de Vista en mode avancé

Pour commencer, nous allons lancer le mode avancé du pare-feu de Windows Vista, pour cela, rendez-vous dans le panneau de configuration (en affichage classique) puis “Outils d’administration” :

Firewall Vista en mode avancé

Une fois dans les outils d’administration, double-cliquez sur “Pare-feu Windows avec fonctions avancées de sécurité” :

Pare-feu Windows avec fonctions avancées de sécurité

Nous arrivons alors sur le véritable Firewall de Vista avec toutes ses fonctionnalités :

Pare-feu Windows Vista

Etape 2 : Configuration du Firewall de Windows Vista

Dans la fenêtre principal du pare-feu, cliquez sur “Propriétés du Pare-Feu Windows“, dans la fenêtre qui vient de s’ouvrir, choisissez “Refuser” pour les connexions sortantes dans les trois onglets (Profil de domaines, profil privé et profil public) :

connexions sortantes

Cliquez alors sur “Appliquer” puis sur “OK” pour fermer la fenêtre.

A partir de maintenant, votre ordinateur est isolé de l’Internet et des règles spécifiques sont nécessaires afin d’autoriser vos logiciels à communiqués avec l’extérieur.

Etape 3 : Création des règles

Dans un premier temps, nous allons créer les règles nécessaires à Windows pour accéder à Internet.

A savoir que pour accéder à Internet et continuer à recevoir les mises à jour de Windows ainsi qu’utiliser l’aide en ligne nous devons autoriser les programmes suivants :

  • %SystemRoot%\System32\svchost.exe
  • %SystemRoot%\System32\services.exe
  • %SystemRoot%\HelpPane.exe
  • %ProgramFiles%\Windows Sidebar\sidebar.exe

Nous allons commencer par créer la règle adéquate pour svchost.exe :

Cliquez sur “Nouvelle règle…” dans la colonne de droite :

Firewall Vista - Nouvelle règle

L’assistant apparait alors à l’écran. Choisissez “Programme” puis cliquez sur “Suivant”…

Firewall Vista - Création Règle

Renseignez alors le chemin du programme à autoriser :

Firewall Vista - Création Règle

Dans la fenêtre suivante, choisissez “Autoriser la connexion” et cliquez sur “Suivant” :

Firewall Vista - Création Règle

Décochez toutes les cases sauf “Privées(ou “Public“, cela dépend de la configuration de votre réseau) puis cliquez sur “Suivant” :

Firewall Vista - Création Règle

Donnez maintenant un nom à la règle fraichement créée :

Firewall Vista - Création Règle

Vous devez maintenant retrouver votre nouvelle règle dans la liste :

Firewall Vista - Création Règle

Il faut maintenant répéter l’opération pour services.exe, HelpPane.exe et sidebar.exe.

Une fois ces règles créée, vous devez autoriser votre navigateur a accéder au net, procédez alors de la même manière en spécifiant le chemin vers son exécutable.

Vous devez également autoriser votre anti-virus sans quoi vous risquez de ne pas pouvoir afficher vos pages web.

Exemple des règles à créer pour l’anti-virus Avast! :

  • %ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe
  • %ProgramFiles%\Alwil Software\Avast4\ashPopWz.exe
  • %ProgramFiles%\Alwil Software\Avast4\ashUpd.exe
  • %ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
  • %ProgramFiles%\Alwil Software\Avast4\ashMaiSv.exe

A vous d’adapter les règles en fonction de votre anti-virus et de ses sous-programmes.

Conclusion

Vous disposez dorénavant d’un firewall performant et parfaitement intégré au système d’exploitation. A vous maintenant d’autoriser les programmes de votre choix à se connecter ou non à l’Internet.

Partager :
  • Technorati
  • Scoopeo
  • Wikio
  • Tapemoi
  • MisterWong Fr
  • Pioche
  • Furl
  • blogmarks
Marqué comme: , ,

Nasedo est le webmaster du site
Email à cet auteur | Tous les Articles par Nasedo

Une Réponse »

  1. Excellent !

    Je n’arrivais pas à utiliser firefox après avoir bloqué en sortie. Maintenant c’est OK.
    Seul problème: l’absence de notification quand un programme est bloqué en sortie !

Laisser un Commentaire