Un pare-feu interdit le trafic vers un ordinateur ou un segment de réseau. En général, pour ce faire il ouvre et ferme les ports utilisés par diverses applications. En ouvrant uniquement les ports requis sur un pare-feu, vous implémentez une stratégie de sécurité restrictive. Tout paquet qui n'est pas expressément autorisé est interdit. En revanche, une stratégie de sécurité permissive autorise l'accès par tous les ports, sauf ceux expressément interdits. Auparavant, le logiciel et le matériel étaient livrés avec des paramètres permissifs. Comme les utilisateurs négligeaient de configurer leur matériel, les paramètres permissifs par défaut laissaient de nombreux périphériques exposés aux pirates. À l'heure actuelle, la plupart des équipements sont livrés avec des paramètres aussi restrictifs que possible, tout en permettant une configuration facile.
La configuration du pare-feu de Windows 7 ou Windows Vista peut être effectuée de deux manières :
- Automatique : pour chaque demande non sollicitée, l'utilisateur est invité à choisir parmi les options Maintenir le blocage, Débloquer ou Me redemander ultérieurement. Ces demandes peuvent provenir d'applications légitimes qui n'ont pas encore été configurées, mais elles peuvent aussi être causées par un virus ou un ver ayant contaminé le système.
- Gestion des paramètres de sécurité : l'utilisateur ajoute manuellement le programme ou les ports requis pour les applications utilisées sur le réseau.
Pour autoriser un programme dans le Pare-feu Windows de Windows 7, sélectionnez :
Démarrer > Panneau de configuration > Système et Sécurité Pare-feu Windows > Autoriser un programme ou une fonctionnalité via le Pare-feu Windows > Autoriser un autre programme
Pour autoriser un programme dans le Pare-feu Windows de Windows Vista, sélectionnez :
Démarrer > Panneau de configuration > Centre de sécurité > Pare-feu Windows > Modifier les paramètres > Continuer > Exceptions > Ajouter un programme
Pour autoriser un programme dans le Pare-feu Windows de Windows XP, sélectionnez :
Démarrer > Panneau de configuration > Centre de sécurité > Pare-feu Windows > Exceptions > Ajouter un programme
Pour désactiver le Pare-feu Windows sous Windows 7, sélectionnez :
Démarrer > Panneau de configuration > Pare-feu Windows > Activer ou désactiver le Pare-feu Windows > Désactiver le Pare-feu Windows (non recommandé) > OK
Pour désactiver le Pare-feu Windows sous Windows Vista, sélectionnez :
Démarrer > Panneau de configuration > Centre de sécurité > Pare-feu Windows > Activer ou désactiver le pare-feu Windows > Continuer > Désactivé (non recommandé) > OK
Pour désactiver le Pare-feu Windows sous Windows XP, sélectionnez :
Démarrer > Panneau de configuration > Centre de sécurité > Pare-feu Windows