Se familiariser avec le Service Pack 2
2) Le pare-feu
Aussi nommé "Windows Firewall", il est accessible par le centre de sécurité, par les propriétés d'une connexion ou par le panneau de configuration. Destiné à vous protéger des agressions provenant d'internet, son usage est indispensable si vous ne voulez pas utiliser un autre pare-feu. Tous ceux qui ont attrapé un jour un virus du style de msblaster, agobot, welchia ou sasser n'avaient pas de pare-feu activé sur leur connexion au net.
Il est maintenant activé par défaut sur toute nouvelle connexion.
 |
Le pare-feu de XP ne filtre toujours pas les sorties. Le panneau d'alerte de connexion d'une application vers l'extérieur signifie qu'une application demande à ouvrir un port en entrée dans le pare-feu de XP (et donc à agir en tant que serveur). |
Le paramétrage des Exceptions
Les exceptions permettent d'ouvrir un port spécifiquement ([Ajouter Port...]) ou d'autoriser une application à agir en tant que serveur ([Ajouter Programme...] les ports nécessaires seront dynamiquement ouverts par XP lorsque cela sera nécessaire, puis fermés à la clôture de cette application).
Ce bouton appelle une nouveauté intéressante : Il est maintenant possible de restreindre l'ouverture du pare-feu à une plage d'adresses IP. En d'autres termes, le Windows Firewall est maintenant compatible avec l'utilisation des partages de fichiers en réseau local.
Le paramétrage Avancé
La première partie...
C'est ici que l'on peut effectuer un paramétrage "par connexion"
et que l'on retrouve quelques boîtes de dialogue connues...
Par exemple, si l'on choisis une connexion et que l'on clique sur le
bouton [Paramètres] qui se trouve tout en haut, nous avons les
onglets [Service] et [ICMP] avec les mêmes possibilités
(dont celle de routage) que celles de ICF. (voir la
page sur le pare-feu de XP et XP SP1)
La 2ème partie "Log de sécurité" permet de créer un journal des connexions.
La 3ème partie "ICMP" permet de gérer... l'ICMP ;-)
On va y retrouver principalement les réglages qui autorisent un
"ping" de la machine (Autoriser la requête d'echo entrante).
Le bouton de la 4ème partie remets le pare-feu dans sa configuration originelle.
Quelques particularités
Options de ligne de commande : Il sera configurable en
ligne de commande :
- Etat par défaut
- Configuration globale ou par interface des ports ouverts
- Ajout/suppr. de la liste blanche (on va y venir ;-) )
Mode "Shielded" : Bascule rapide permettant de fermer tous les ports habituellement ouverts dans ICF (sans perdre la configuration)
Liste "blanche" : Liste des applications pour lesquelles un port sera ouvert dynamiquement et automatiquement si nécessaire (Ex: Serveur FTP en mode Actif) Si il est nécessaire d'être "Administrateur" pour gérer cette liste, elle sera fonctionnelle même pour un utilisateur "limité".
Profils multiples : Deux stratégies de sécurité ICF différentes pourront être appliquées suivant la connexion utilisée : Réseau d'entreprise (Domaine) ou non.
Support RPC : Plusieurs niveaux d'autorisation différents seront configurables par le registre afin de permettre l'utilisation du service RPC (partage réseau, administration distante, etc...) à travers le pare-feu. En définissant la valeur DWORD de PrivilegedRpcServerPermission à 0 --> Permisson uniquement par la liste Blanche (valeur par défaut) // 1 --> RPC autorisé pour le sous-réseau // 2 --> RPC autorisé pour tout réseau.
Support Multicast et Broadcast amélioré : ICF autorisera la réponse aux Broadcasts pendant 3 secondes (ou 500 ms à un autre emplacement du document ?), afin de ne pas pénaliser l'utilisation de NetBios sur TCP/IP. (par exemple)
L'interface utilisateur sera améliorée pour offrir toutes les options nécessaires à ces changements.
Stratégies de groupe : WF pourra être
configuré par GPO (marche/arrêt, liste blanche, ports
ouverts, ICMP, RPC)
Description technique du pare-feu
>>>
SP2- 1) Le centre de sécurité
>>> SP2- 2) Le
pare-feu (Windows Firewall)
>>> SP2-
3) Internet Explorer
>>> SP2-
4) Outlook Express
>>> SP2-
5) Automatic Update & Windows Update
>>> SP2- 6)
L'assistant de réseau WireLess
>>> SP2-
7) Ce que l'on ne voit pas
>>> SP2- 8) La
FAQ
>>>
SP2- 9) L'installation en images