Le pare-feu de Windows XP.

Lorsque j'ai commencé à me connecter sur Internet, je savais déjà qu'une bonne configuration et un bon firewall étaient nécessaires, au minimum à une bonne tranquillité d'esprit, si ce n'est à une bonne sécurité et confidentialité de mes données. Après quelques tâtonnements plus ou moins réussis, je réussis à configurer une connexion Internet « protégée » ; le revers de la médaille étant un système ralenti, voire, moins stable.
Avec l'arrivée de Windows XP, toutes ces configurations hasardeuses disparurent purement et simplement, la création d'une connexion sécurisée devenait simple pour n'importe quel utilisateur !

Un assistant soucieux de votre sécurité

L'assistant de connexion réseau effectue de lui-même l'activation du pare-feu, bien qu'il soit possible de le configurer manuellement.

Une grande facilité de mise en oeuvre

Une fois ouverte la fenêtre des connections réseau, un clic droit suffit pour accéder aux propriétés de celle-ci :

Pare-feu Xp et XP SP1

Ensuite, une simple case à cocher suffit pour vous « isoler » des indésirables.
Votre ordinateur est alors « protégé » par un pare-feu très efficace et qui ne nécessite aucune manipulation supplémentaire !
En effet, celui-ci ferme l'ICMP ainsi que tous les ports TCP/UDP à l'exception de ceux nécessaires à un fonctionnement minimum. Ensuite, suivant les requêtes des programmes et du système, il ouvre et ferme les ports TCP/UDP nécessaires.

Une configuration aisée

Bien sûr, cette simplicité d'emploi ne vous interdit aucunement un réglage plus précis. A cet effet, un clic sur le bouton « Paramètres » fait apparaître une fenêtre dans laquelle plusieurs possibilités préconfigurées sont disponibles :

Pare-feu XP et XP SP1 : services

Si ces choix ne vous suffisent pas, il est bien sûr possible d'en ajouter:

Pare-feu XP et XP SP1 : Paramètres du service

On voit ici qu'il faut indiquer l'IP ou le nom de l'ordinateur de destination sur le réseau local, il est donc tout à fait possible de router une entrée (au hasard, le port 80 - serveur WEB) sur un ordinateur passerelle (celui qui partage la connexion)...à condition d'activer ce routage en Base de Registre, car il n'est pas activé par défaut !
L'intervention par elle même n'est pas difficile :
Allez dans la clé :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters et mettez à 1 la valeur de :
IPEnableRouter

Quelques infos complémentaires sur le routage de services ICI.

Et, pour les connaisseurs, il est possible de régler finement les demandes d'identification ICMP, plus connues sous le doux nom de «PING».

Pare-feu XP et XP SP1 : ICMP

Une aide est alors disponible sous la forme d'un texte apparaissant dans la zone «Description»
Un journal des accès peut être créé :

Pare-feu XP et XP SP1 : journal de sécurité

Ce journal, appellé aussi «log», enregistre en temps réel les tentatives de connections infructueuses à votre ordinateur, que ce soit des attaques réelles ou des «paquets perdus».

Des infos supplémentaires sur la configuration du firewall sont disponibles dans la section Réglages du pare-feu

Les tableaux suivants décrivent les informations enregistrées dans le journal de sécurité :

Informations d'en-tête

Élément

Description

Exemple

#Version: Indique l'édition installée du journal de sécurité ICF. 1.0
#Software: Indique le nom du journal de sécurité. Microsoft Internet Connection Firewall.
#Time: Indique que tous les horodatages du journal sont exprimés en heure locale. Local
#Fields: Affiche une liste statique des champs du journal de sécurité pouvant recevoir des entrées si des données sont disponibles. date, time, action, protocol, src-ip, dst-ip, src-port, dst-port, size, tcpflags, tcpsyn, tcpack, tcpwin, icmptype, icmpcode et info

Données du corps

Champs

Description

Exemple

date Indique l'année, le mois et le jour auxquels les transactions enregistrées ont eu lieu. Le format d'enregistrement des dates est : 
AA-MM-JJ,
où AA représente l'année, MM le mois et JJ le jour. 		2001-01-27
time Indique l'heure, les minutes et les secondes auxquelles les transactions enregistrées ont eu lieu. Le format d'enregistrement des heures est : 
HH:MM:SS,
où HH représente l'heure (au format 24 heures), MM les minutes et SS les secondes. 		21:36:59
action Indique l'opération effectuée par le pare-feu. Les options disponibles pour le pare-feu sont OPEN, CLOSE, DROP et INFO-EVENTS-LOST. Une action INFO-EVENTS-LOST indique le nombre d'événements qui se sont produits mais qui n'ont pas été enregistrés dans le journal. OPEN, CLOSE, DROP et INFO-EVENTS-LOST
protocol Indique le protocole de communication utilisé. L'entrée du champ protocol peut également être un numéro qui désigne des paquets qui ne sont pas de type TCP, UDP ou ICMP. TCP, UDP, ICMP
src-ip Indique l'adresse IP source (adresse IP de l'ordinateur qui tente d'établir une communication). Le format d'enregistrement de l'adresse IP source est : 
(nombre).(nombre).(nombre).(nombre)
 192.168.0.1
dst-ip Indique l'adresse IP de destination (adresse IP de l'ordinateur destinataire d'une tentative de communication). Le format d'enregistrement de l'adresse IP de destination est : 
(nombre).(nombre).(nombre).(nombre)
 192.168.0.1
src-port Indique le numéro de port source de l'ordinateur émetteur. Le format d'enregistrement d'une entrée src-port est un nombre entier compris entre 1 et 65 535. Seuls les protocoles TCP et UDP renvoient une entrée src-port valide. Tous les autres protocoles sont incorrects pour src-port et génèrent l'entrée -. 4039
dst-port Indique le port de l'ordinateur de destination. Le format d'enregistrement d'une entrée dst-port est un nombre entier compris entre 1 et 65 535. Seuls TCP et UDP renvoient une entrée dst-port valide. Tous les autres protocoles sont incorrects pour dst-port et génèrent l'entrée -. 53
size Indique la taille des paquet en Bytes. 60
tcpflags Désigne les indicateurs de contrôle TCP présents dans l'en-tête TCP d'un paquet IP :
  • Ack Accusé de réception de champ significatif
  • Fin Aucune donnée supplémentaire de la part de l'émetteur
  • Psh Fonction Push
  • Rst Réinitialisation de la connexion
  • Syn Synchronisation des numéros de séquence
  • Urg Urgent Pointer field significant
Les indicateurs sont écrits en lettres majuscules. Les informations du champ tcpflags sont destinées aux utilisateurs ayant une connaissance approfondie du protocole (TCP). Pour plus d'informations sur le protocole TCP, consultez le document RFC 793. 		AFP
tcpsyn Indique le numéro de séquence TCP présent dans le paquet. Les informations du champ tcpsyn sont destinées aux utilisateurs ayant une connaissance approfondie du protocole TCP. 1315819770
tcpack Indique le numéro d'accusé de réception TCP présent dans le paquet. Les informations du champ tcpack sont destinées aux utilisateurs ayant une connaissance approfondie du protocole TCP. 0
tcpwin Indique en octets la taille de la fenêtre TCP du paquet. Les informations du champ tcpwin sont destinées aux utilisateurs ayant une connaissance approfondie du protocole TCP. 64240
icmptype Indique un nombre qui représente le champ Type du message ICMP. 8
icmpcode Indique un nombre qui représente le champ Code du message ICMP. 0
info Représente une entrée d'informations dont le contenu dépend du type d'action qui s'est produit. Par exemple, une action INFO-EVENTS-LOST insère le nombre d'événements qui se sont produits mais qui n'ont pas été enregistrés dans le journal depuis la dernière occurrence de ce type d'événement. 23