Nasedo Website
RSS - Actualités

Tutoriel - Le firewall de Vista en mode avancé

Par Nasedo • 11 août, 2008 • Catégorie: Tutoriaux

Introduction

Depuis l’arrivée de Windows Vista, Microsoft met à disposition des utilisateurs de Windows un firewall (pare-feu) de très bonne facture qui permet de filtrer aussi bien ce qui rentre sur la machine que ce qui en sort.

En effet, un firewall de qualité doit vous permettre de choisir quel programme peut recevoir des données provenant de l’Internet mais également quel logiciel peut communiquer avec l’extérieur.

Par défaut, sous Windows Vista, seul ce qui rentre est filtré et n’importe quel logiciel peut librement communiquer avec l’Internet.

Nous allons voir comment utiliser le très bon firewall de Windows Vista de manière à choisir ce qui peut rentrer et sortir de votre machine.

Etape 1 : Le Firewall de Vista en mode avancé

Pour commencer, nous allons lancer le mode avancé du pare-feu de Windows Vista, pour cela, rendez-vous dans le panneau de configuration (en affichage classique) puis “Outils d’administration” :

Firewall Vista en mode avancé

Une fois dans les outils d’administration, double-cliquez sur “Pare-feu Windows avec fonctions avancées de sécurité” :

Pare-feu Windows avec fonctions avancées de sécurité

Nous arrivons alors sur le véritable Firewall de Vista avec toutes ses fonctionnalités :

Pare-feu Windows Vista

Etape 2 : Configuration du Firewall de Windows Vista

Dans la fenêtre principal du pare-feu, cliquez sur “Propriétés du Pare-Feu Windows“, dans la fenêtre qui vient de s’ouvrir, choisissez “Refuser” pour les connexions sortantes dans les trois onglets (Profil de domaines, profil privé et profil public) :

connexions sortantes

Cliquez alors sur “Appliquer” puis sur “OK” pour fermer la fenêtre.

A partir de maintenant, votre ordinateur est isolé de l’Internet et des règles spécifiques sont nécessaires afin d’autoriser vos logiciels à communiqués avec l’extérieur.

Etape 3 : Création des règles

Dans un premier temps, nous allons créer les règles nécessaires à Windows pour accéder à Internet.

A savoir que pour accéder à Internet et continuer à recevoir les mises à jour de Windows ainsi qu’utiliser l’aide en ligne nous devons autoriser les programmes suivants :

  • %SystemRoot%\System32\svchost.exe
  • %SystemRoot%\System32\services.exe
  • %SystemRoot%\HelpPane.exe
  • %ProgramFiles%\Windows Sidebar\sidebar.exe

Nous allons commencer par créer la règle adéquate pour svchost.exe :

Cliquez sur “Nouvelle règle…” dans la colonne de droite :

Firewall Vista - Nouvelle règle

L’assistant apparait alors à l’écran. Choisissez “Programme” puis cliquez sur “Suivant”…

Firewall Vista - Création Règle

Renseignez alors le chemin du programme à autoriser :

Firewall Vista - Création Règle

Dans la fenêtre suivante, choisissez “Autoriser la connexion” et cliquez sur “Suivant” :

Firewall Vista - Création Règle

Décochez toutes les cases sauf “Privées(ou “Public“, cela dépend de la configuration de votre réseau) puis cliquez sur “Suivant” :

Firewall Vista - Création Règle

Donnez maintenant un nom à la règle fraichement créée :

Firewall Vista - Création Règle

Vous devez maintenant retrouver votre nouvelle règle dans la liste :

Firewall Vista - Création Règle

Il faut maintenant répéter l’opération pour services.exe, HelpPane.exe et sidebar.exe.

Une fois ces règles créée, vous devez autoriser votre navigateur a accéder au net, procédez alors de la même manière en spécifiant le chemin vers son exécutable.

Vous devez également autoriser votre anti-virus sans quoi vous risquez de ne pas pouvoir afficher vos pages web.

Exemple des règles à créer pour l’anti-virus Avast! :

  • %ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe
  • %ProgramFiles%\Alwil Software\Avast4\ashPopWz.exe
  • %ProgramFiles%\Alwil Software\Avast4\ashUpd.exe
  • %ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
  • %ProgramFiles%\Alwil Software\Avast4\ashMaiSv.exe

A vous d’adapter les règles en fonction de votre anti-virus et de ses sous-programmes.

Conclusion

Vous disposez dorénavant d’un firewall performant et parfaitement intégré au système d’exploitation. A vous maintenant d’autoriser les programmes de votre choix à se connecter ou non à l’Internet.

Partager :
  • Technorati
  • Scoopeo
  • Wikio
  • Tapemoi
  • MisterWong Fr
  • Pioche
  • Furl
  • blogmarks
Marqué comme: , ,

Nasedo est le webmaster du site
Email à cet auteur | Tous les Articles par Nasedo

9 Réponses »

  1. Léon le 11 octobre, 2008 à 10:55:

    Excellent !

    Je n’arrivais pas à utiliser firefox après avoir bloqué en sortie. Maintenant c’est OK.
    Seul problème: l’absence de notification quand un programme est bloqué en sortie !

  2. Laurent le 23 novembre, 2008 à 12:29:

    Je vais tester çà mais dommage, comme le dit si bien Léon, “Seul problème: l’absence de notification quand un programme est bloqué en sortie !”

    A voir, peut être sur Seven …

    Merci pour ce tuto.

  3. Laurent le 23 novembre, 2008 à 13:27:

    C’est bien ca fonctionne mais c’est pas suffisamment complet comme tuto. Il y a des protocoles et services particulier pour chaque type de programme …

    Merci quand même pour ce début. Je vais en chercher un complément …

  4. chrisreinette le 29 janvier, 2009 à 4:30:

    Merci pour ce tuto - mais je doit être vraiment mauvais car même avec toutes ces indications, le pare-feu avancé de vista ne me laisse pas passer la mise à jour automatique d’avast - pour celle de vista il faut encore que je vérifie -

  5. Tutoriel - Le firewall de Vista en mode avancé le 12 avril, 2009 à 14:42:

    [...] Lire la suite sur : Actualité informatique Url de l’article : Tutoriel - Le firewall de Vista en mode avancé. [...]

  6. sonhir le 20 juin, 2009 à 14:31:

    bonjour, a la 3em etape vous ne dite pas si c dans le trafic entrant ou sortant ou les deux merci

  7. tartempion le 22 août, 2009 à 14:19:

    Il y a une faille dans tout ca :
    une application que vous ne voulez pas voir sortir communiquera avec son fournisseur malgrés les règles de bloquage de firewall vista: Il délègue en fait cela à Internet Explorer en lancant une nouvelle application (regardez donc dans l’onglet application du gestionnaire de tache.. pas de doute) , et avec dans l’URL tout ce qu’il faut (!?) , ensuite le site appelé vour redirige quelque part (ou null part) avant que vous vous en aperceviez.
    En principe les bon firewall vérifient cette délégation avant d’autoriser !
    donc le firewall Vista (et Window7) ne dispense pas un autre firewall (dommage)
    - le firewall vista protège votre ordinateur
    - le firewall supplèmentaire protège le propriétaire de l’ordinateur.

  8. maxnord le 17 septembre, 2009 à 14:13:

    tutoriel exellent mais je ne peus finir’ (L’assistant apparait alors à l’écran. Choisissez “Programme” puis cliquez sur “Suivant”…) j ai pas il est ecris configuration requise a la place ou j ai fait une erreur ou bien le mien est different .dommage ..

  9. Jean le 18 janvier, 2010 à 20:04:

    Merci pour ce tutoriel. N’étant pas parano et n’ayant rien à cacher, je désirais un firewall qui ne plombe pas la machine et qui soit efficace. Bre’f j’en avais marre de softs comme Comodo ( très bien en passant) mais qui alourdissent énormément le système.
    Depuis que j’utilise le firewall de seven en mode avancé tout se passe hyper bien et ce qui doit être filtré l’est. Il suffit juste de mattre un peu les mains dans le camboui…
    Par rapport à ce que dit tartempion, je ne suis pas persuadé que les très bon firewall soient capable de vérifier toutes les délégations….

Laisser un Commentaire