Description de la fonction Pare-feu Windows dans le Service Pack 2 Windows XP

Traductions disponibles Traductions disponibles
Numéro d'article: 843090 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit la fonctionnalité Pare-feu Windows dans le Service Pack 2 (SP2) Microsoft Windows XP. Le Pare-feu Windows est le pare-feu logiciel mis à jour de Windows XP SP2 qui remplace la fonction Pare-feu de connexion Internet.

Plus d'informations

Par défaut, le Pare-feu Windows est activé sur toutes les interfaces réseau. Ceci permet d'améliorer la protection réseau pour les nouvelles installations de Windows XP et les mises à niveau de Windows XP. Pare-feu Windows permet également d'améliorer la protection des nouvelles connexions réseau. Il vous permet d'ajouter des exceptions pour les programmes et les services de manière à les autoriser à recevoir du trafic entrant.

Pour configurer Pare-feu Windows, utilisez le Centre de sécurité dans le Panneau de configuration ou ouvrez le pare-feu lui-même à partir du Panneau de configuration. Le Pare-feu Windows possède trois modes :
  • Activé (recommandé)
  • Désactivé (non recommandé)
  • Ne pas autoriser d'exceptions
L'onglet Général permet d'accéder aux options de configuration suivantes.
  • Ne pas autoriser d'exceptions
  • Exceptions
  • Options avancées

Ne pas autoriser d'exceptions

Après avoir sélectionné Ne pas autoriser d'exceptions, le Pare-feu Windows bloque toutes les demandes de connexion à votre ordinateur. Les demandes bloquées sont notamment les demandes de connexion à partir de programmes ou de services répertoriés sous l'onglet Exceptions. Le Pare-feu Windows bloque également le partage de fichiers et d'imprimantes et la recherche de périphériques réseau.

Il peut être préférable d'utiliser Pare-feu Windows sans exceptions lorsque vous vous connectez à un réseau public, par exemple un réseau public dans un aéroport ou un hôtel. Ce paramètre peut permettre de protéger votre ordinateur car il bloque toutes les tentatives de connexion à votre ordinateur. Lorsque vous utilisez Pare-feu Windows sans exceptions, vous pouvez afficher les pages Web, envoyer et recevoir des messages électroniques ou utiliser un programme de messagerie instantanée. Vous pouvez définir manuellement le mode Ne pas autoriser d'exceptions. Cependant, Windows ou un programme peut également configurer ceci automatiquement en cas d'apparition d'un problème de sécurité avec un service ou un programme qui écoute sur l'ordinateur.

Exceptions

Vous pouvez ajouter des exceptions de programme et de port sous l'onglet Exceptions. Ceci permet au programme ou au port répertorié de recevoir certains types de trafic entrant.

Vous pouvez définir une étendue pour chaque exception. Pour les réseaux domestiques et de petite entreprise, nous vous recommandons de définir l'étendue au réseau local uniquement si vous pouvez le faire. Si vous définissez l'étendue uniquement sur le réseau local, les ordinateurs du même sous-réseau pourront se connecter au programme sur l'ordinateur. Cependant, le trafic qui provient d'un réseau distant sera ignoré.

Remarque Pour utiliser les exceptions dans des réseaux importants, vous devrez peut-être ajouter une adresse dans votre liste d'exceptions. Vous pouvez également utiliser le paramètre N'importe quel ordinateur si un pare-feu d'entreprise est en place. Les paramètres d'exception spécifient l'ensemble des ordinateurs pour lesquels ce port ou ce programme est ouvert. Vous trouverez ci-dessous une liste des paramètres et une description du mode d'accès :
Réduire ce tableauAgrandir ce tableau
ParamètreDescription
N'importe quel ordinateur (y compris ceux présents sur Internet)Le programme peut communiquer avec quiconque initialisant une connexion
Uniquement mon réseau (ou sous-réseau)Sous-réseau local uniquement -Le programme ne peut communiquer qu'avec les demandes générées sur le sous-réseau local d'ordinateurs
Liste personnaliséeSpécifie l'adresse en fonction du masque fourni.
Si vous souhaitez ajouter un réseau, ajoutez-le avec le masque de sous-réseau correct. Par exemple, 192.168.100.0/255.255.255.0
Si vous ne souhaitez ajouter qu'une seule adresse, utilisez l'adresse complète et un masque composé uniquement de valeurs 255. Par exemple, 192.168.100.7/255.255.255.255
Ceci indique au pare-feu que l'ensemble de l'adresse représente le réseau. Ainsi, seule cette adresse IP est autorisée.

Avancées

En utilisant l'onglet Avancées des propriétés de Pare-feu Windows, vous pouvez configurer les paramètres suivants :
  • Paramètres de connexion réseau - Ce paramètre configure des règles spécifiques qui s'appliquent à chaque interface réseau.
  • Journal de sécurité - Ce paramètre configure le journal de sécurité.
  • ICMP - Ce paramètre configure les règles qui s'appliquent au trafic ICMP (Internet Control Message Protocol) et qui sont utilisées pour la transmission d'informations sur les erreurs et l'état.
  • Paramètres par défaut - Ce paramètre peut être utilisé pour restaurer Pare-feu Windows vers une configuration par défaut.

Propriétés

Numéro d'article: 843090 - Dernière mise à jour: lundi 11 juillet 2005 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
Mots-clés : 
kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com