Un pare-feu logiciel est un programme qui s'exécute sur un ordinateur en vue d'autoriser ou de refuser du trafic entre un ordinateur et les autres ordinateurs auxquels il est connecté. Il applique un ensemble de règles aux transmissions de données grâce à l'inspection et au filtrage des paquets de données. Le Pare-feu Windows est un pare-feu logiciel. Il est installé par défaut en même temps que le système d'exploitation.
Toute communication utilisant TCP/IP est associée à un numéro de port. HTTP, par exemple, utilise le port 80 par défaut. Un pare-feu logiciel, comme illustré à la figure 1, est capable de protéger un ordinateur contre les intrusions via les ports de données. Vous pouvez contrôler le type de données envoyées à un ordinateur en sélectionnant les ports qui restent ouverts et ceux qui sont bloqués. Vous devez créer des exceptions pour autoriser certains trafics ou laisser certaines applications se connecter à l'ordinateur. Les pare-feu peuvent bloquer les connexions réseau entrantes et sortantes, sauf si des exceptions ont été définies pour ouvrir et fermer les ports requis par un programme.
Pour désactiver des ports dans le Pare-feu Windows sous Windows 7 (voir la figure 2), procédez comme suit :
Étape 1. Sélectionnez Démarrer > Panneau de configuration > système et sécurité > Pare-feu Windows > Paramètres avancés.
Étape 2. Dans le volet de gauche, choisissez de configurer les règles de trafic entrant ou les règles de trafic sortant, puis cliquez sur Nouvelle règle, à droite.
Étape 3. Sélectionnez l'option Port, puis cliquez sur Suivant.
Étape 4. Sélectionnez TCP ou UDP.
Étape 5. Sélectionnez Tous les ports locaux ou Ports locaux spécifiques pour sélectionner des ports individuels ou une plage de ports, puis cliquez sur Suivant.
Étape 6. Sélectionnez Bloquer la connexion et cliquez sur Suivant.
Étape 7. Indiquez quand la règle doit être appliquée, puis cliquez sur Suivant.
Étape 8. Entrez un nom et une description de la règle et cliquez sur Terminer.
Pour désactiver des ports dans le Pare-feu Windows sous Windows Vista, procédez comme suit :
Étape 1. Sélectionnez Démarrer > Panneau de configuration > Pare-feu Windows > Modifier les paramètres > Continuer > Exceptions > Ajouter un port.
Étape 2. Entrez un nom, ainsi qu'un numéro de port ou une plage de ports.
Étape 3. Sélectionnez TCP ou UDP et cliquez sur OK.
Pour désactiver des ports dans le Pare-feu Windows sous Windows XP, procédez comme suit :
Étape 1. Sélectionnez Démarrer > Panneau de configuration > Pare-feu Windows > Exceptions > Ajouter un port.
Étape 2. Entrez un nom, ainsi qu'un numéro de port ou une plage de ports.
Étape 3. Sélectionnez TCP ou UDP et cliquez sur OK.
REMARQUE : sur un réseau sécurisé, activez le pare-feu du système d'exploitation pour améliorer la sécurité. Certaines applications risquent de ne pas fonctionner correctement si le pare-feu n'est pas configuré convenablement.