Vous trouverez ici les réponses aux questions les plus fréquemment posées sur les pare-feu.
Un pare-feu est un logiciel ou un matériel qui vérifie les informations provenant d’Internet ou d’un réseau, puis les empêche d’accéder à l’ordinateur ou les y autorise, selon vos paramètres de pare-feu définis.
Un pare-feu vous aide à empêcher les utilisateurs ou logiciels non autorisés (tels que les vers) d’accéder à votre ordinateur via un réseau ou Internet. Un pare-feu peut également empêcher votre ordinateur d’envoyer des éléments logiciels nuisibles à d’autres ordinateurs.
Même si vous pensez que le contenu de votre ordinateur ne présente pas d’intérêt pour un tiers, un ver informatique pourrait entièrement désactiver votre ordinateur ou quelqu’un pourrait se servir de votre ordinateur pour propager des vers informatiques ou des virus à d’autres ordinateurs sans que vous en ayez connaissance.
L’autorisation d’un programme via le pare-feu, parfois appelée déblocage, se produit lorsque vous créez une exception pour activer un programme particulier en vue de l’acheminement d’informations via le pare-feu. Vous pouvez également autoriser un programme via le pare-feu en ouvrant un ou plusieurs ports. Pour plus d’informations, voir Autoriser un programme à communiquer à travers le Windows pare-feu.
Nous vous recommandons les paramètres de pare-feu par défaut :
Le pare-feu est activé.
Le pare-feu est activé pour tous les emplacements réseau (Domestique ou lieu de travail, lieu Public ou Domaine).
Le pare-feu est activé pour toutes les connexions réseau.
Le pare-feu bloque les connexions entrantes qui ne correspondent pas à une exception.
Le Pare-feu Windows est activé par défaut dans cette version de Windows. Pour vérifier que le Pare-feu n’a pas été désactivé, suivez ces étapes :
Pour ouvrir Pare-feu Windows, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Sécurité, puis sur Pare-feu Windows.
Cliquez sur Activer ou désactiver le Pare-feu Windows. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Cliquez sur Activé (recommandé), puis sur OK.
Les virus transmis par courrier électronique
Les virus transmis par courrier électronique sont attachés aux messages électroniques. Un pare-feu ne peut pas déterminer le contenu du courrier électronique, aussi ne peut-il pas protéger l’ordinateur contre ces types de virus. Vous devez utiliser un antivirus pour analyser et supprimer les pièces jointes suspectes d’un courrier électronique avant de les ouvrir. Même avec un antivirus, n’ouvrez pas les pièces jointes en cas de doute. Pour plus d’informations, voir Éviter les virus transmis par courriers électroniques.
Filtres d’hameçonnage
L’hameçonnage est une technique consistant à amener par la ruse les utilisateurs d’ordinateurs à révéler des informations personnelles ou financières, telles qu’un mot de passe de compte bancaire. Une escroquerie en ligne commence souvent par l’envoi d’un message électronique qui semble provenir d’une source approuvée mais qui en réalité invite les destinataires à fournir des informations à un site Web frauduleux. Un pare-feu ne peut pas déterminer le contenu du courrier électronique, aussi ne peut-il pas protéger l’ordinateur contre ce type d’attaque. Pour plus d’informations, voir Filtre d’hameçonnage : Forum Aux Questions.
Si votre ordinateur est connecté à un domaine, votre administrateur système contrôle probablement ces paramètres via une stratégie de groupe.
Vous devez avoir ouvert une session en tant qu’administrateur pour effectuer ces étapes.
Le nouveau Pare-feu Windows avec sécurité avancée est un composant logiciel enfichable MMC qui fournit aux informaticiens des options avancées supplémentaires. Avec ce pare-feu, vous pouvez configurer et afficher des règles entrantes et sortantes détaillées et les intégrer à l’aide de la sécurité IPsec (Internet Protocol security).
Pour ouvrir le Pare-feu Windows avec sécurité avancée, suivez les étapes ci-après :
Pour ouvrir les Outils d’administration, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Outils d’administration.
Double-cliquez sur Pare-feu Windows avec sécurité avancée. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Vous devez être membre du groupe Administrateurs ou du groupe Opérateurs de réseau pour utiliser le Pare-feu Windows avec sécurité avancée.
Pour plus d’informations sur le Pare-feu Windows avec sécurité avancée, accédez aux rubriques consacrées au Pare-feu Windows avec sécurité avancée - Documentation par étapes et à la Mise en route du Pare-feu Windows avec sécurité avancée sur le site Web de Microsoft.
Pour trouver les paramètres ICMP et les paramètres de journalisation, ouvrez Pare-feu Windows avec sécurité avancée.
Pour ouvrir les Outils d’administration, cliquez sur le bouton Démarrer, sur Panneau de configuration, sur Système et maintenance, puis sur Outils d’administration. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.
Double-cliquez sur Pare-feu Windows avec sécurité avancée.
Pour modifier les paramètres de journalisation :
Sous Profil public, cliquez sur Propriétés du Pare-feu Windows.
Cliquez sur l’onglet du profil que vous souhaitez modifier.
Sous Journalisation, cliquez sur Personnaliser.
Dans la boîte de dialogue qui s’affiche, modifiez les paramètres souhaités, puis cliquez sur OK.
Vous pouvez spécifier des paramètres ICMP en créant des règles entrantes et sortantes à l’aide du protocole ICMPv4 ou ICMPv6.
Oui, mais l’exécution simultanée de plusieurs pare-feu peut provoquer des conflits. Il est préférable d’utiliser un seul pare-feu.
Oui, car les pare-feu à base de routeur assurent uniquement la protection à partir des ordinateurs sur Internet, et non pas à partir des ordinateurs d’un réseau domestique. Par exemple, si un ordinateur mobile ou un ordinateur invité se connecte à un autre réseau, est infecté par un ver informatique et se connecte ensuite à votre réseau domestique, le pare-feu à base de routeur ne pourra pas empêcher la propagation du ver. Toutefois, un pare-feu exécuté sur chaque ordinateur de votre réseau permet de mieux contrôler la propagation des vers informatiques.
Si vous avez autorisé certains programmes via le pare-feu, ces paramètres seront perdus pour tous les emplacements réseau et pas uniquement celui du réseau auquel vous êtes actuellement connecté. En outre, les programmes que vous avez autorisés seront désormais bloqués par le pare-feu.
Vous devez agir sur trois fronts :
Activer les mises à jour automatiques de Windows et vérifier que les mises à jour sont automatiquement installées sur votre ordinateur. Pour plus d’informations, voir Modifier la façon dont Windows installe et signale les mises à jour.
Obtenir un bon antivirus et le maintenir à jour en téléchargeant régulièrement les mises à jour à partir du site Web de l’éditeur du programme. De nombreux antivirus se mettent à jour automatiquement. Pour plus d’informations, voir Comment protéger mon ordinateur des virus ?
Utiliser Microsoft Windows Defender ou un autre logiciel anti-espion. Ces programmes peuvent protéger votre ordinateur contre les logiciels espions et les programmes malveillants. Pour plus d’informations sur Windows Defender, voir Utilisation de Windows Defender.
Si vous installez, désinstallez ou réinstallez un programme lorsque vous êtes connecté à plusieurs réseaux, plusieurs instances de ce programme peuvent apparaître dans l’onglet Exceptions. C’est parce que si chaque réseau auquel vous vous connectez possède un emplacement réseau différent, vous devez créer une exception pour chaque catégorie. Par exemple, vous pouvez créer une exception lorsque vous êtes connecté à un réseau « lieu Public », puis vous connecter ultérieurement à un réseau « Domestique ou lieu de travail » et recréer cette exception.
Cette situation peut également se produire lorsque la stratégie de groupe est appliquée.
Pour plus d’informations, accédez aux rubriques Mieux protéger votre ordinateur à l’aide du Pare-feu Windows ou Pare-feu Internet : Forum Aux Questions sur le site Web de Microsoft. Vous pouvez également vous référer aux rubriques Présentation des paramètres du Pare-feu Windows, Autoriser un programme à communiquer via le Pare-feu Windows et Choix d’un emplacement réseau.
