Description du Pare-feu de connexion Internet de Windows XP

Traductions disponibles Traductions disponibles
Numéro d'article: 320855 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F320855
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit le Pare-feu de connexion Internet (ICF) qui est fourni dans Windows XP Édition familiale, Windows XP Professionnel, Windows XP Édition familiale Service Pack 1 (SP1) et Windows XP Professionnel SP1. Cet article ne décrit pas le pare-feu qui est fourni dans Windows XP SP2.

Plus d'informations

Description du Pare-feu de connexion Internet

Le Pare-feu de connexion Internet est un logiciel qui permet de définir des restrictions portant sur les informations échangées entre votre réseau domestique ou professionnel de petite taille et Internet.

Si votre réseau utilise le Partage de connexion Internet (Internet Connection Sharing, ICS) pour fournir l'accès à Internet à plusieurs ordinateurs, il est recommandé d'activer le Pare-feu de connexion Internet sur la connexion Internet partagée. Toutefois, vous pouvez activer le Partage de connexion Internet et le Pare-feu de connexion Internet séparément. Il est conseillé d'activer le Pare-feu de connexion Internet sur la connexion Internet des ordinateurs Microsoft Windows XP qui se connectent directement à Internet.

Le Pare-feu de connexion Internet peut également protéger un seul ordinateur connecté à Internet. Si votre ordinateur se connecte à Internet via un modem de type câble, DSL ou accès réseau à distance, le Pare-feu de connexion Internet protège votre connexion Internet. N'activez pas le Pare-feu de connexion Internet sur les réseaux privés virtuels (VPN) car il interfère avec le partage des fichiers et d'autres fonctions VPN.

Fonctionnement du Pare-feu de connexion Internet

Le Pare-feu de connexion Internet est un pare-feu « avec état ». Ce type de pare-feu contrôle tous les aspects des communications qui le traversent et il inspecte les adresses d'origine et de destination de tous les messages qu'il traite. Pour empêcher les messages non sollicités de passer du côté public de la connexion au côté privé, le Pare-feu de connexion Internet enregistre dans une table toutes les communications qui proviennent de l'ordinateur sur lequel il est exécuté. Sur un ordinateur autonome, le Pare-feu de connexion Internet surveille le trafic qui provient de l'ordinateur. Si le Pare-feu de connexion Internet est associé au Partage de connexion Internet, le pare-feu surveille l'ensemble du trafic qui provient de l'ordinateur sur lequel les deux programmes sont exécutés ainsi que tous les messages issus des ordinateurs du réseau privé. Le Pare-feu de connexion Internet compare tout le trafic Internet entrant aux entrées de la table. Le trafic Internet entrant est autorisé à atteindre les ordinateurs de votre réseau seulement si une entrée correspondante existe dans la table indiquant que l'échange de communications a été initié à partir de votre ordinateur ou de votre réseau privé.

Les communications issues d'une source extérieure à l'ordinateur exécutant le Pare-feu de connexion Internet, notamment Internet, sont ignorées par le pare-feu si vous n'avez pas créé une entrée sous l'onglet Services afin d'autoriser leur passage. Au lieu de vous envoyer des notifications d'activité, le Pare-feu de connexion Internet supprime les messages non sollicités sans vous en avertir. Cette méthode permet de prévenir certaines tentatives de piratage courantes telles que l'analyse de ports. Les notifications de ce type peuvent être suffisamment fréquentes pour devenir une source de distraction. À leur place, le Pare-feu de connexion Internet peut créer un journal de sécurité pour vous permettre d'afficher les activités qu'il contrôle.

Vous pouvez configurer des services afin que l'ordinateur exécutant le Pare-feu de connexion Internet transfère le trafic Internet non sollicité vers le réseau privé. Par exemple, si vous hébergez un service Serveur Web HTTP et que vous activez le service HTTP sur votre ordinateur, le trafic HTTP non sollicité est transféré par l'ordinateur exécutant le Pare-feu de connexion Internet vers le serveur Web HTTP. Le Pare-feu de connexion Internet nécessite des informations opérationnelles (appelées définitions de service) pour autoriser le transfert du trafic Internet non sollicité vers le serveur Web de votre réseau privé.

Considérations relatives au Pare-feu de connexion Internet

Il est déconseillé d'activer le Pare-feu de connexion Internet sur une connexion qui n'est pas directement connectée à Internet. Si vous activez le Pare-feu de connexion Internet sur la carte réseau d'un ordinateur client exécutant le Partage de connexion Internet, le pare-feu interfère avec certaines communications entre l'ordinateur et les autres ordinateurs du réseau. Pour la même raison, vous ne pouvez pas utiliser l'Assistant Configuration du réseau pour activer le Pare-feu de connexion Internet sur la connexion privée de l'hôte du Partage de connexion réseau. Il s'agit de la connexion qui relie l'ordinateur hôte aux ordinateurs clients du Partage de connexion réseau. L'activation d'un pare-feu à cet emplacement empêcherait les communications réseau.

Vous n'avez pas besoin d'utiliser le Pare-feu de connexion Internet si votre réseau dispose déjà d'un pare-feu ou d'un serveur proxy.

Si votre réseau ne compte qu'une seule connexion Internet partagée, il est conseillé d'essayer de protéger le réseau en activant le Pare-feu de connexion Internet. Les ordinateurs clients individuels peuvent également être équipés de cartes, telles qu'un modem DSL ou d'accès réseau à distance, qui fournissent des connexions Internet séparées et qui sont vulnérables sans la protection d'un pare-feu. Le Pare-feu de connexion Internet peut uniquement contrôler les communications qui passent par la connexion Internet sur laquelle il est activé. Dans la mesure où le Pare-feu de connexion Internet fonctionne par connexion, vous devez l'activer sur tous les ordinateurs connectés à Internet afin de protéger l'ensemble du réseau. Si vous activez le Pare-feu de connexion Internet sur la connexion Internet de l'ordinateur hôte du Partage de connexion Internet, mais qu'un ordinateur client utilisant une connexion Internet directe n'est pas protégé par le pare-feu, votre réseau est vulnérable par le biais de cette connexion non sécurisée.

Les définitions de service qui permettent aux services de traverser le Pare-feu de connexion Internet sont également établies pour chaque connexion. Si votre réseau utilise plusieurs connexions protégées par pare-feu, vous devez configurer les définitions de service pour chaque connexion du Pare-feu de connexion Internet que le service doit utiliser.


Pare-feu de connexion Internet et messages de notification

Étant donné que le Pare-feu de connexion Internet inspecte toutes les connexions entrantes, certains programmes, notamment les programmes de messagerie électronique, peuvent se comporter différemment si vous activez cette fonctionnalité. Certains programmes de courrier électronique interrogent régulièrement leur serveur pour récupérer les nouveaux messages. D'autres attendent que le serveur leur envoie des notifications.

Microsoft Outlook Express, par exemple, vérifie automatiquement les nouveaux messages électroniques selon une fréquence établie par une minuterie. S'il détecte de nouveaux messages électroniques, Outlook Express envoie une notification pour vous en avertir. Le Pare-feu de connexion Internet n'affecte pas le fonctionnement de Microsoft Outlook Express car la requête associée à la notification de nouveaux messages électroniques provient de l'intérieur du pare-feu. Le Pare-feu de connexion Internet crée une entrée dans la table pour consigner la communication sortante. Lorsque la réponse est confirmée par le serveur de courrier, le Pare-feu de connexion Internet trouve une entrée associée dans la table et permet à la communication de passer. Vous recevez alors une notification qui vous indique la réception de nouveaux messages électroniques.

Microsoft Outlook 2000 est connecté à un serveur Microsoft Exchange qui utilise un appel de procédure distante (RPC) pour envoyer des notifications de nouveau message électronique aux clients. Outlook 2000 ne vérifie pas automatiquement les nouveaux messages électroniques lorsqu'il est connecté à un serveur Exchange. C'est le serveur Exchange qui notifie Outlook 2000 de l'arrivée de nouveaux messages électroniques. Comme la notification RPC est initiée à partir d'un serveur Exchange situé à l'extérieur du pare-feu (et non par Outlook 2000), le Pare-feu de connexion Internet ne trouve pas d'entrée correspondante dans la table. Il n'autorise donc pas les messages RPC à être transférés d'Internet au réseau domestique. Le message de notification RPC est ignoré. Vous pouvez envoyer et recevoir des messages électroniques, mais vous devez récupérer manuellement les nouveaux messages.


Paramètres avancés du Pare-feu de connexion Internet

Vous pouvez utiliser la fonction de journal de sécurité du Pare-feu de connexion Internet pour créer un journal de sécurité dans lequel sont consignées les activités du pare-feu. Le Pare-feu de connexion Internet peut enregistrer le trafic autorisé et les messages rejetés. Par exemple, par défaut, le Pare-feu de connexion Internet n'autorise pas les requêtes d'écho entrantes provenant d'Internet. Si le paramètre ICMP (Internet Control Message Protocol) Autoriser une requête d'écho entrante est désactivé, la requête entrante ne passe pas et une entrée de journal est générée pour consigner la tentative avortée.

Vous pouvez modifier le comportement du Pare-feu de connexion Internet en activant plusieurs options ICMP, à savoir Autoriser une requête d'écho entrante, Autoriser une requête de datage entrante, Autoriser les requêtes de routeur entrantes et Autoriser la redirection. Une brève description de ces options figure sous l'onglet ICMP.

Vous pouvez définir la taille maximale du journal de sécurité pour empêcher les débordements causés par des attaques de type refus de service. Le journal d'événements est généré sous le format de fichier journal étendu W3C (World Wide Web Consortium).

Références

Pour plus d'informations sur la façon d'activer et de désactiver le Pare-feu de connexion Internet, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_enable_firewall.mspx
Pour plus d'informations sur la façon d'activer et de désactiver le Pare-feu de connexion Internet, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
283673 Comment faire pour activer ou désactiver la fonctionnalité Pare-feu de connexion Internet dans Windows XP
Pour plus d'informations sur la façon dont le Pare-feu de connexion Internet peut bloquer l'accès aux partages de fichiers et d'imprimantes, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
298804 Le pare-feu de connexion Internet peut empêcher la navigation et le partage de fichiers
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
306203 Le pare-feu Connexion Internet ne bloque pas le trafic du Protocole Internet version 6
Pour plus d'informations sur le fichier journal de sécurité du Pare-feu de connexion Internet, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_firewall_log_understanding.mspx
Pour plus d'informations sur les définitions de service, reportez-vous aux sites Web de Microsoft aux adresses suivantes (en anglais) :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_overview.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_services_add.mspx
Pour plus d'informations sur le protocole ICMP, reportez-vous aux sites Web de Microsoft aux adresses suivantes (en anglais) :
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/sag_tcpip_und_icmp.mspx
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/hnw_icmp_select.mspx
Pour plus d'informations sur la version du Pare-feu Windows disponible dans Windows XP SP2, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx

Propriétés

Numéro d'article: 320855 - Dernière mise à jour: lundi 20 février 2006 - Version: 5.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
Mots-clés : 
kbinfo kbfirewall kbenv KB320855
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com