Windows VISTA: formation technique

FORMATIONS

Le MAGASIN YBET

PRODUITS et SERVICES

Formation Internet

   
Définitions Hardware 2 / Internet    

SE DEPANNER

   

6. Firewall de Vista

1. Interdiction d'un port TCP - 2. Règles personnalisées

Comme pour Windows XP SP2, Vista intègre un petit pare feu qui bloque uniquement les connexions entrantes (c'est d'aillieurs ce qu'on lui reproche). Pourtant, dans les outils d'administration on retrouve un firewall intégré plus complet, appelé avancé, qui permet de bloquer également les connexions sortantes. Les règles s'appliquent au niveau des programmes, des ports TCP et:ou UDP ou même des règles prédéfinies et personnalisées. Il est implanté dans toutes les versions.

Elles sont accessibles en:

  • Règles de trafic entrant
  • Règles de trafics sortants
  • Règles de sécurité de connexion
  • Analyse qui reprend l'affichage des paramêtres actuels comme ci-dessus.

Cette partie du cours sur Windows VISTA va donner quelques exemples de son utilisation.

1. Blocage d'un port TCP en sortie.

Pour étudier le fonctionnement de ce parefeu caché, nous allons bloquer les communications sur le port 500 (par exemple) en mode sortant. Cette fonctionalité est généralement intégrée dans les firewall hardware, pas dans les software.

Sélectionnons "sortant" dans la partie gauche, puis dans la partie de droite, sélectionner la commande "Nouvelle règle".

Ceci va proposer 4 choix de blocage, au niveau des programmes, des ports,  prédéfini comme l'administration à distance ou même personnalisee.

Sélectionnons Port pour continuer.

La partie suivante va nous permettre 3 choix: autoriser ou bloquer la connexion ou autoriser la connexion uniquement si elle est sécurisée dans une communication par VPN en utilisant IPsec. Pour cet exercice, sélectionnons "Bloquer la connexion".

Sélectionnons TCP comme type de port et tapons le numéro, soit 500 dans notre exemple (un chiffre compris entre 0 et 65535). Pour reprendre une liste de ports, vous pouvez les séparer par des ,

Exemple: 500,501,502,8083

L'étape suivante reprend quand la règle doit être appliquèe: connexion sur un nom de domaine d'entreprise (versions business et professionnelles puique sur un serveur sous Windows ), privées et publiques (voire les connexions réseaux de Vista dans le chapitre précédant).

Il ne reste plus qu'à donner un nom à cette nouvelle règle sortante, éventuellement un commentaire pour terminer la commande.

2. Création d'une règle personnalisée

Comme exemple suivant, nous allons créer une règle personnalisée permettant de sélectionner plus d'options, notamment au niveau du choix des protocoles réseaux ou même en sélectionnant les réseaux résidants démarrés automatiquement par Windows qui servent à différentes fonctions comme les connexions réseaux, sécurité et fonctionalités du système.

Une fois débuter, le choix va être tous les programmes, ou en sélectionnant un uniquement. Cette dernière solution permet par exemple de bloquer un logiciel de peer-to-peer ou même une trojan implanté dans le système (solution temporaire, le mieux est de le supprimer).Vous pouvez également personnaliser les services. Cette possibilité permet de sélectionner les programmes mais aussi les services résidents ou  uniquement un service en utilisant le bouton personnaliser.

Cette partie doit être utilisée avec le plus grand soin par des spécialistes uniquement, elle peut bloquer certaines fonctionalités de base comme la mise en réseau. 

La partie suivante va travailler sur les protocoles et les ports. Toutes les options ne sont pas disponibles avec tous les protocoles, comme les numéros de ports. Vista reprend en standard une vingtaine de protocoles réseaux, y compris IPV6. Remarque: bloquer tous les programmes en TCP sur le port 80 bloque complètement la navigation Internet. La liste des ports TCP et UDP à ouvrir obligatoirement est reprise dans les annexes du cours Internet.

Dans certains protocoles sélectionnés (TCP et UDP), vous pouvez sélectionner des ports locaux (à l'intérieur du réseau interne) ou distants (connexions Internet). Pour le protocole ICMPV4 (utilisé par exemple par la commande PING sous DOS), vous pouvez également utiliser des règles concernant les paquets (trop importants, requêtes d'écho, destination inacessible, ...)

 Suit ensuite les adresses IP locales (ordinateurs du réseau) et distant, toutes par défaut ou à taper dans une liste séparées par des virgules, en IPV4 ou en IPV6. En utilisant le bouton personnalisé, vous pouvez sélectionner réseau local, sans fils ou accès distant.

La fin est strictement identique au premier exemple de ce cours: le firewall demande de nouveau s'il faut autoriser, bloquer, autoriser uniquement pour les connexions sécurisées, .... ensuite les types de réseaux et finalement un nom à la règle. 

 

Cours hardware: disques durs IDE et SATA

Caractéristiques, types et interface des disques durs IDE et Sérial ATA

CD d'installation XP personnalisés

Supprimer ce qui ne sert à rien, code d'installation automatique, insérer les patch et services Pack, ..

Problèmes de groupes de travail

Dépannage en ligne des partages réseaux en groupe de travail

> 7. Les outils d'administration

< 5. Le panneau de configuration

Formations techniques YBET en ligne: hardware PC et périphériques, Hardware réseaux et serveurs, Dos - Windows

revendeur YBET Informatique

Les comp tences au service de la qualité.

Reproduction interdite YBET informatique 2008