Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Description de la fonction Pare-feu Windows dans le Service Pack 2 Windows XP

Le support de Windows XP a pris fin

Microsoft a mis fin au support de Windows XP le 8 avril 2014. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Résumé
Cet article décrit la fonctionnalité Pare-feu Windows dans le Service Pack 2 (SP2) Microsoft Windows XP. Le Pare-feu Windows est le pare-feu logiciel mis à jour de Windows XP SP2 qui remplace la fonction Pare-feu de connexion Internet.
Plus d'informations
Par défaut, le Pare-feu Windows est activé sur toutes les interfaces réseau. Ceci permet d'améliorer la protection réseau pour les nouvelles installations de Windows XP et les mises à niveau de Windows XP. Pare-feu Windows permet également d'améliorer la protection des nouvelles connexions réseau. Il vous permet d'ajouter des exceptions pour les programmes et les services de manière à les autoriser à recevoir du trafic entrant.

Pour configurer Pare-feu Windows, utilisez le Centre de sécurité dans le Panneau de configuration ou ouvrez le pare-feu lui-même à partir du Panneau de configuration. Le Pare-feu Windows possède trois modes :
  • Activé (recommandé)
  • Désactivé (non recommandé)
  • Ne pas autoriser d'exceptions
L'onglet Général permet d'accéder aux options de configuration suivantes.
  • Ne pas autoriser d'exceptions
  • Exceptions
  • Options avancées

Ne pas autoriser d'exceptions

Après avoir sélectionné Ne pas autoriser d'exceptions, le Pare-feu Windows bloque toutes les demandes de connexion à votre ordinateur. Les demandes bloquées sont notamment les demandes de connexion à partir de programmes ou de services répertoriés sous l'onglet Exceptions. Le Pare-feu Windows bloque également le partage de fichiers et d'imprimantes et la recherche de périphériques réseau.

Il peut être préférable d'utiliser Pare-feu Windows sans exceptions lorsque vous vous connectez à un réseau public, par exemple un réseau public dans un aéroport ou un hôtel. Ce paramètre peut permettre de protéger votre ordinateur car il bloque toutes les tentatives de connexion à votre ordinateur. Lorsque vous utilisez Pare-feu Windows sans exceptions, vous pouvez afficher les pages Web, envoyer et recevoir des messages électroniques ou utiliser un programme de messagerie instantanée. Vous pouvez définir manuellement le mode Ne pas autoriser d'exceptions. Cependant, Windows ou un programme peut également configurer ceci automatiquement en cas d'apparition d'un problème de sécurité avec un service ou un programme qui écoute sur l'ordinateur.

Exceptions

Vous pouvez ajouter des exceptions de programme et de port sous l'onglet Exceptions. Ceci permet au programme ou au port répertorié de recevoir certains types de trafic entrant.

Vous pouvez définir une étendue pour chaque exception. Pour les réseaux domestiques et de petite entreprise, nous vous recommandons de définir l'étendue au réseau local uniquement si vous pouvez le faire. Si vous définissez l'étendue uniquement sur le réseau local, les ordinateurs du même sous-réseau pourront se connecter au programme sur l'ordinateur. Cependant, le trafic qui provient d'un réseau distant sera ignoré.

Remarque Pour utiliser les exceptions dans des réseaux importants, vous devrez peut-être ajouter une adresse dans votre liste d'exceptions. Vous pouvez également utiliser le paramètre N'importe quel ordinateur si un pare-feu d'entreprise est en place. Les paramètres d'exception spécifient l'ensemble des ordinateurs pour lesquels ce port ou ce programme est ouvert. Vous trouverez ci-dessous une liste des paramètres et une description du mode d'accès :
ParamètreDescription
N'importe quel ordinateur (y compris ceux présents sur Internet)Le programme peut communiquer avec quiconque initialisant une connexion
Uniquement mon réseau (ou sous-réseau)Sous-réseau local uniquement -Le programme ne peut communiquer qu'avec les demandes générées sur le sous-réseau local d'ordinateurs
Liste personnaliséeSpécifie l'adresse en fonction du masque fourni.
Si vous souhaitez ajouter un réseau, ajoutez-le avec le masque de sous-réseau correct. Par exemple, 192.168.100.0/255.255.255.0
Si vous ne souhaitez ajouter qu'une seule adresse, utilisez l'adresse complète et un masque composé uniquement de valeurs 255. Par exemple, 192.168.100.7/255.255.255.255
Ceci indique au pare-feu que l'ensemble de l'adresse représente le réseau. Ainsi, seule cette adresse IP est autorisée.

Avancées

En utilisant l'onglet Avancées des propriétés de Pare-feu Windows, vous pouvez configurer les paramètres suivants :
  • Paramètres de connexion réseau - Ce paramètre configure des règles spécifiques qui s'appliquent à chaque interface réseau.
  • Journal de sécurité - Ce paramètre configure le journal de sécurité.
  • ICMP - Ce paramètre configure les règles qui s'appliquent au trafic ICMP (Internet Control Message Protocol) et qui sont utilisées pour la transmission d'informations sur les erreurs et l'état.
  • Paramètres par défaut - Ce paramètre peut être utilisé pour restaurer Pare-feu Windows vers une configuration par défaut.
windowsxpsp2 winxpsp2
Propriétés

ID d'article : 843090 - Dernière mise à jour : 07/11/2005 05:31:37 - Révision : 3.3

Microsoft Windows XP Professional, Microsoft Windows XP Édition familiale

  • kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
Commentaires