Introduction

Depuis l’arrivée de Windows Vista, Microsoft met à disposition des utilisateurs de Windows un firewall (pare-feu) de très bonne facture qui permet de filtrer aussi bien ce qui rentre sur la machine que ce qui en sort.

En effet, un firewall de qualité doit vous permettre de choisir quel programme peut recevoir des données provenant de l’Internet mais également quel logiciel peut communiquer avec l’extérieur.

Par défaut, sous Windows Vista, seul ce qui rentre est filtré et n’importe quel logiciel peut librement communiquer avec l’Internet.

Nous allons voir comment utiliser le très bon firewall de Windows Vista de manière à choisir ce qui peut rentrer et sortir de votre machine.

Etape 1 : Le Firewall de Vista en mode avancé

Pour commencer, nous allons lancer le mode avancé du pare-feu de Windows Vista, pour cela, rendez-vous dans le panneau de configuration (en affichage classique) puis “Outils d’administration” :

Une fois dans les outils d’administration, double-cliquez sur “Pare-feu Windows avec fonctions avancées de sécurité” :

Nous arrivons alors sur le véritable Firewall de Vista avec toutes ses fonctionnalités :

Etape 2 : Configuration du Firewall de Windows Vista

Dans la fenêtre principal du pare-feu, cliquez sur “Propriétés du Pare-Feu Windows“, dans la fenêtre qui vient de s’ouvrir, choisissez “Refuser” pour les connexions sortantes dans les trois onglets (Profil de domaines, profil privé et profil public) :

Cliquez alors sur “Appliquer” puis sur “OK” pour fermer la fenêtre.

A partir de maintenant, votre ordinateur est isolé de l’Internet et des règles spécifiques sont nécessaires afin d’autoriser vos logiciels à communiqués avec l’extérieur.

Etape 3 : Création des règles

Dans un premier temps, nous allons créer les règles nécessaires à Windows pour accéder à Internet.

A savoir que pour accéder à Internet et continuer à recevoir les mises à jour de Windows ainsi qu’utiliser l’aide en ligne nous devons autoriser les programmes suivants :

• %SystemRoot%\System32\svchost.exe
• %SystemRoot%\System32\services.exe
• %SystemRoot%\HelpPane.exe
• %ProgramFiles%\Windows Sidebar\sidebar.exe

Nous allons commencer par créer la règle adéquate pour svchost.exe :

Cliquez sur “Nouvelle règle…” dans la colonne de droite :

L’assistant apparait alors à l’écran. Choisissez “Programme” puis cliquez sur “Suivant”…

Renseignez alors le chemin du programme à autoriser :

Dans la fenêtre suivante, choisissez “Autoriser la connexion” et cliquez sur “Suivant” :

Décochez toutes les cases sauf “Privées” (ou “Public“, cela dépend de la configuration de votre réseau) puis cliquez sur “Suivant” :

Donnez maintenant un nom à la règle fraichement créée :

Vous devez maintenant retrouver votre nouvelle règle dans la liste :

Il faut maintenant répéter l’opération pour services.exe, HelpPane.exe et sidebar.exe.

Une fois ces règles créée, vous devez autoriser votre navigateur a accéder au net, procédez alors de la même manière en spécifiant le chemin vers son exécutable.

Vous devez également autoriser votre anti-virus sans quoi vous risquez de ne pas pouvoir afficher vos pages web.

Exemple des règles à créer pour l’anti-virus Avast! :

• %ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe
• %ProgramFiles%\Alwil Software\Avast4\ashPopWz.exe
• %ProgramFiles%\Alwil Software\Avast4\ashUpd.exe
• %ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
• %ProgramFiles%\Alwil Software\Avast4\ashMaiSv.exe

A vous d’adapter les règles en fonction de votre anti-virus et de ses sous-programmes.

Conclusion

Vous disposez dorénavant d’un firewall performant et parfaitement intégré au système d’exploitation. A vous maintenant d’autoriser les programmes de votre choix à se connecter ou non à l’Internet.