 |
INSTALLATION ET CONFIGURATION DU FIREWALL
INTEGRE DANS WINDOWS XP
issu de Génération-nt
Note 1 : Les informations qui suivent ne sont applicables que sous Windows XP et sous une session qui possède les droits administrateur .
Depuis que les connexions à haut débit et illimitées se sont largement démocratisées (ADSL, cable...), nos ordinateurs restent de plus en plus longtemps connectés à Internet ce qui accroît de manière considérable les risques de piratage.
Par cette voie de communication grande ouverte entre votre PC et le reste du monde, les possibilités de piratage deviennent très importantes et le problème de la sécurité de vos données devient de plus en plus crucial. La parade ? Installez un firewall !
Un firewall, en bon français coupe-feu ou pare-feu, va vous permettre de contrôler et de filtrer l'accès entre votre ordinateur et Internet.
Il existe deux types de firewall
- les firewall matériels (très efficaces mais très chers)
- les firewall logiciels directement installés sur votre PC
C'est bien évidemment ce dernier qui est présent dans Windows XP.
Le firewall va examiner le trafic qui transite entre vous et Internet et réguler l'accès suivant des critères de sécurité.
Ainsi, ce dernier va filtrer les informations aussi bien dans le sens de l'envoi vers l'extérieur que dans celui de la réception.
Il peut ainsi permettre d'interdire ou d'autoriser l'accès à votre PC à un logiciel ou à des services (comme FTP).
Conseil : si vous ne souhaitez pas être confronté un jour à des problèmes de sécurité, installez en un !
Pour la première fois, Microsoft a intégré un tel firewall dans son dernier système d'exploitation Windows XP.
Nous allons donc ici voir comment l'installer et le configurer.
Activez le Firewall intégré à Windows XP :
Pour activer la protection de votre PC sous Windows XP, faîtes comme indiqué sur les photos suivantes (nous supposerons ici que votre connexion ADSL ou Câble est déjà installée et opérationnelle).
Cliquez sur " Démarrer ", " Connexions ", sélectionnez votre connexion ADSL ou Cable et cliquez droit dessus, choisissez alors " Propriétés ".
Vous devriez alors obtenir la fenêtre suivante (allez dans l'onglet " Avancé ") :
Si ce n'est déjà fait, vous n'avez qu'à cliquer sur :
" Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet "
pour activer le firewall de Windows XP.
Voilà, c'est tout
Vous êtes maintenant complètement protégé de l'extérieur et vous n'aurez plus grand chose à craindre des attaques des hackers...
enfin, pour être honnête, disons plutôt que votre sécurité est maintenant assez bonne alors qu'elle était nulle précédemment
Configurez le Firewall intégré à Windows XP :
Votre firewall est maintenant bien actif mais il est possible de le configurer plus finement qu'il ne l'est par défaut.
Sur la fenêtre précédente, cliquez sur " Paramètres... ".
I- Services
Dans l'onglet " Services ", vous pourrez spécifier quels services ou applications seront autorisés à accèder à Internet.
Il est bien entendu possible d'en rajouter en cliquant sur " Ajouter... ".
C'est d'ailleurs ici que vous pourrez ouvrir spécifiquement des ports, c'est à dire permettre à des applications bien définies de passer à travers votre firewall.
Ceci peut être en effet très utile si votre firewall se montre un peu trop restrictif en bloquant certaines de vos applications comme Netmeeting ou Messenger !
Dans " Description du service ", donnez le nom que vous souhaitez pour l'application que vous allez autoriser, par exemple "Napster".
Indiquez ensuite le nom de votre PC ou son adresse IP, par exemple "Génération NT" ou 192.168.0.1.
Ensuite, il vous faut préciser le numéro du port externe et interne que vous souhaitez ouvrir (il s'agit du même numéro dans les deux cas), par exemple 8888 qui est le port utilisé par défaut par le programme Napster pour fonctionner.
Faîte de même pour tous les ports que vous souhaitez ouvrir.
Vous trouverez dans le tableau ci-dessous une liste non exhaustive des ports utilisés par différents programmes, jeux ou services.
| 1 |
tcpmux |
|
1062 |
Veracity |
| 5 |
rje |
|
1080 |
SOCKS |
| 7 |
echo |
|
1085 |
WebObjects |
| 9 |
discard |
|
1227 |
DNS2Go |
| 11 |
systat |
|
1243 |
SubSeven |
| 13 |
daytime |
|
1338 |
Millennium Worm |
| 15 |
netstat |
|
1352 |
Lotus Notes |
| 17 |
qotd |
|
1381 |
Apple Network License Manager |
| 18 |
send/rwp |
|
1417 |
Timbuktu |
| 19 |
chargen |
|
1418 |
Timbuktu |
| 20 |
ftp-data |
|
1419 |
Timbuktu |
| 21 |
ftp |
|
1433 |
Microsoft SQL Server |
| 22 |
ssh, pcAnywhere |
|
1434 |
Microsoft SQL Monitor |
| 23 |
Telnet |
|
1494 |
Citrix ICA, MS Terminal Server |
| 25 |
SMTP |
|
1503 |
T.120 |
| 27 |
ETRN |
|
1521 |
Oracle SQL |
| 29 |
msg-icp |
|
1525 |
prospero |
| 31 |
msg-auth |
|
1526 |
prospero |
| 33 |
dsp |
|
1527 |
tlisrv |
| 37 |
time |
|
1604 |
Citrix ICA, MS Terminal Server |
| 38 |
RAP |
|
1645 |
RADIUS Authentication |
| 39 |
rlp |
|
1646 |
RADIUS Accounting |
| 42 |
nameserv, WINS |
|
1680 |
Carbon Copy |
| 43 |
whois, nickname |
|
1701 |
L2TP/LSF |
| 49 |
TACACS, Login Host Protocol |
|
1717 |
Convoy |
| 50 |
RMCP, re-mail-ck |
|
1720 |
H.323/Q.931 |
| 53 |
DNS |
|
1723 |
PPTP control port |
| 57 |
MTP |
|
1755 |
Windows Media .asf |
| 59 |
NFILE |
|
1758 |
TFTP multicast |
| 63 |
whois++ |
|
1812 |
RADIUS server |
| 66 |
sql*net |
|
1813 |
RADIUS accounting |
| 67 |
bootps |
|
1818 |
ETFTP |
| 68 |
bootpd/dhcp |
|
1973 |
DLSw DCAP/DRAP |
| 69 |
Trivial File Transfer Protocol (tftp) |
|
1985 |
HSRP |
| 70 |
Gopher |
|
1999 |
Cisco AUTH |
| 79 |
finger |
|
2001 |
glimpse |
| 80 |
www-http |
|
2049 |
NFS |
| 88 |
Kerberos, WWW |
|
2064 |
distributed.net |
| 95 |
supdup |
|
2065 |
DLSw |
| 96 |
DIXIE |
|
2066 |
DLSw |
| 98 |
linuxconf |
|
2106 |
MZAP |
| 101 |
HOSTNAME |
|
2140 |
DeepThroat |
| 102 |
ISO, X.400, ITOT |
|
2301 |
Compaq Insight Management Web Agents |
| 105 |
cso |
|
2327 |
Netscape Conference |
| 106 |
poppassd |
|
2336 |
Apple UG Control |
| 109 |
POP2 |
|
2427 |
MGCP gateway |
| 110 |
POP3 |
|
2504 |
WLBS |
| 111 |
Sun RPC Portmapper |
|
2535 |
MADCAP |
| 113 |
identd/auth |
|
2543 |
sip |
| 115 |
sftp |
|
2592 |
netrek |
| 117 |
uucp |
|
2727 |
MGCP call agent |
| 119 |
NNTP |
|
2628 |
DICT |
| 120 |
CFDP |
|
2998 |
ISS Real Secure Console Service Port |
| 123 |
NTP |
|
3000 |
Firstclass |
| 124 |
SecureID |
|
3031 |
Apple AgentVU |
| 129 |
PWDGEN |
|
3128 |
squid |
| 133 |
statsrv |
|
3130 |
ICP |
| 135 |
loc-srv/epmap |
|
3150 |
DeepThroat |
| 137 |
netbios-ns |
|
3264 |
ccmail |
| 138 |
netbios-dgm (UDP) |
|
3283 |
Apple NetAssitant |
| 139 |
NetBIOS |
|
3288 |
COPS |
| 143 |
IMAP |
|
3305 |
ODETTE |
| 144 |
NewS |
|
3306 |
mySQL |
| 152 |
BFTP |
|
3389 |
NT Terminal Server |
| 153 |
SGMP |
|
3521 |
netrek |
| 161 |
SNMP |
|
4000 |
icq, command-n-conquer |
| 175 |
vmnet |
|
4321 |
rwhois |
| 177 |
XDMCP |
|
4333 |
mSQL |
| 178 |
NextStep Window Server |
|
4827 |
HTCP |
| 179 |
BGP |
|
5004 |
RTP |
| 180 |
SLmail admin |
|
5005 |
RTP |
| 199 |
smux |
|
5010 |
Yahoo! Messenger |
| 210 |
Z39.50 |
|
5060 |
SIP |
| 218 |
MPP |
|
5190 |
AIM |
| 220 |
IMAP3 |
|
5500 |
securid |
| 259 |
ESRO |
|
5501 |
securidprop |
| 264 |
FW1_topo |
|
5423 |
Apple VirtualUser |
| 311 |
Apple WebAdmin |
|
5631 |
PCAnywhere data |
| 350 |
MATIP type A |
|
5632 |
PCAnywhere |
| 351 |
MATIP type B |
|
5800 |
VNC |
| 363 |
RSVP tunnel |
|
5801 |
VNC |
| 366 |
ODMR (On-Demand Mail Relay) |
|
5900 |
VNC |
| 387 |
AURP (AppleTalk Update-Based Routing Protocol) |
|
5901 |
VNC |
| 389 |
LDAP |
|
6000 |
X Windows |
| 407 |
Timbuktu |
|
6112 |
BattleNet |
| 434 |
Mobile IP |
|
6502 |
Netscape Conference |
| 443 |
ssl |
|
6667 |
IRC |
| 444 |
snpp, Simple Network Paging Protocol |
|
6670 |
VocalTec Internet Phone, DeepThroat |
| 445 |
SMB |
|
6699 |
napster |
| 458 |
QuickTime TV/Conferencing |
|
6776 |
Sub7 |
| 468 |
Photuris |
|
6970 |
RTP |
| 500 |
ISAKMP, pluto |
|
7007 |
MSBD, Windows Media encoder |
| 512 |
biff, rexec |
|
7070 |
RealServer/QuickTime |
| 513 |
who, rlogin |
|
7778 |
Unreal |
| 514 |
syslog, rsh |
|
7648 |
CU-SeeMe |
| 515 |
lp, lpr, line printer |
|
7649 |
CU-SeeMe |
| 517 |
talk |
|
8010 |
WinGate 2.1 |
| 520 |
RIP (Routing Information Protocol) |
|
8080 |
HTTP |
| 521 |
RIPng |
|
8181 |
HTTP |
| 522 |
ULS |
|
8383 |
IMail WWW |
| 531 |
IRC |
|
8875 |
napster |
| 543 |
KLogin, AppleShare over IP |
|
8888 |
napster |
| 545 |
QuickTime |
|
10008 |
cheese worm |
| 548 |
AFP |
|
11371 |
PGP 5 Keyserver |
| 554 |
Real Time Streaming Protocol |
|
13223 |
PowWow |
| 555 |
phAse Zero |
|
13224 |
PowWow |
| 563 |
NNTP over SSL |
|
14237 |
Palm |
| 575 |
VEMMI |
|
14238 |
Palm |
| 581 |
Bundle Discovery Protocol |
|
18888 |
LiquidAudio |
| 593 |
MS-RPC |
|
21157 |
Activision |
| 608 |
SIFT/UFT |
|
23213 |
PowWow |
| 626 |
Apple ASIA |
|
23214 |
PowWow |
| 631 |
IPP (Internet Printing Protocol) |
|
23456 |
EvilFTP |
| 635 |
mountd |
|
26000 |
Quake |
| 636 |
sldap |
|
27001 |
QuakeWorld |
| 642 |
EMSD |
|
27010 |
Half-Life |
| 648 |
RRP (NSI Registry Registrar Protocol) |
|
27015 |
Half-Life |
| 655 |
tinc |
|
27960 |
QuakeIII |
| 660 |
Apple MacOS Server Admin |
|
30029 |
AOL Admin |
| 666 |
Doom |
|
31337 |
Back Orifice |
| 674 |
ACAP |
|
32777 |
rpc.walld |
| 687 |
AppleShare IP Registry |
|
40193 |
Novell |
| 700 |
buddyphone |
|
41524 |
arcserve discovery |
| 705 |
AgentX for SNMP |
|
45000 |
Cisco NetRanger postofficed |
| 901 |
swat, realsecure |
|
Multicast |
hidden |
| 993 |
s-imap |
|
ICMP Type |
hidden |
| 995 |
s-pop |
|
32773 |
rpc.ttdbserverd |
II- Journal de sécurité
Allez maintenant dans l'onglet " Journal de sécurité ".
Cochez la case " Enregistrer les paquets ignorés ".
Cette option active l'enregistrement en temps réel des tentatives de connexion infructueuse à votre pc, qu'il s'agisse d'attaques de hackers ou encore de paquets perdus. Si vous voulez jetter un coup d'oeil sur ces données, ouvrez le fichier pfirewall.log qui se trouve par défaut dans le répertoire C:\Windows.
Afin de mieux comprendre le contenu de ce fichier, vous trouverez ci-dessous un tableau explicitant les différentes termes que vous rencontrerez.
Informations
Élément |
Description |
Exemple |
| #Version: |
Fournit la version du journal de sécurité ICF |
1.0 |
| #Software: |
Fournit le nom du journal de sécurité. |
Microsoft Internet Connection Firewall. |
| #Time: |
Indique que l'heure locale du PC a été utilisée |
Local |
| #Fields: |
Affiche une liste statique des champs du journal de sécurité pouvant recevoir des entrées si des données sont disponibles. |
date, time, action, protocol, src-ip, dst-ip, src-port, dst-port, size, tcpflags, tcpsyn, tcpack, tcpwin, icmptype, icmpcode et info |
Données
Champs |
Description |
Exemple |
| date |
Indique la date a laquelle les données enregistrées ont eu lieu.
Le format d'enregistrement des dates est : AA-MM-JJ,
avec AA l'année, MM le mois et JJ le jour. |
2001-03-29 |
| time |
Indique l'heure a laquelle les données enregistrées ont eu lieu.
Le format d'enregistrement des heures est : HH:MM:SS,
avecHH l'heure, MM les minutes et SS les secondes. |
22:26:17 |
| action |
Indique l'opération que le firewall a effectuée
Ces actions peuvent être : OPEN, CLOSE, DROP et INFO-EVENTS-LOST.
INFO-EVENTS-LOST indique le nombre d'événements qui n'ont pas été enregistrés dans le journal. |
OPEN, CLOSE, DROP et INFO-EVENTS-LOST |
| protocol |
Indique le type de protocole de communication utilisé.
Celà peut être : TCP, UDP, ICMP ou encore un numéro qui désigne des
paquets non régis par ces protocoles. |
TCP, UDP, ICMP |
| src-ip |
Fournit l'adresse IP de l'ordinateur qui a tenté d'établir une
communication avec votre PC. |
253.85.19.1 |
| dst-ip |
Fournit l'adresse IP de l'ordinateur destinataire d'une tentative de communication. |
80.25.0.1 |
| src-port |
Fournit le numéro de port source de l'ordinateur émetteur.
Ce numéro est compris entre 1 et 65 535. Seuls les protocoles TCP et UDP renvoient un numéro de port, tous les autres protocoles
sont incorrects et génèrent l'entrée "-". |
189 |
| dst-port |
Fournit le numéro de port de l'ordinateur récepteur.
Ce numéro est compris entre 1 et 65 535. Seuls les protocoles TCP et UDP renvoient un numéro de port, tous les autres protocoles
sont incorrects et génèrent l'entrée "-". |
564 |
| size |
Fournit la taille des paquet en Bytes. |
40 |
| tcpflags |
Indique les indicateurs de contrôle TCP présents
dans l'en-tête TCP d'un paquet IP :
- A ck Accusé de réception de champ significatif
- F in Aucune donnée supplémentaire de la part de l'émetteur
- P sh Fonction Push
- R st Réinitialisation de la connexion
- S yn Synchronisation des numéros de séquence
- U rg Urgent Pointer field significant
|
AFP |
| tcpsyn |
Fournit le numéro de séquence TCP présent dans le paquet. |
1215729670 |
| tcpack |
Fournit le numéro d'accusé de réception TCP présent dans le paquet. |
0 |
| tcpwin |
Indique la taille de la fenêtre TCP du paquet (en octets). |
64240 |
| icmptype |
Indique un nombre qui représente le champ Type du message ICMP. |
8 |
| icmpcode |
Indique un nombre qui représente le champ Code du message ICMP. |
0 |
| info |
Présente une entrée d'informations dont le contenu dépend du
type d'action qui s'est produit |
19 |
III- ICMP
Cliquez ensuite sur le dernier onglet " ICMP ".
Pour les connaisseurs, le protocole ICMP ( Internet Control Message Protocol ) est plus connu pour sa commande PING.
Vous pourrez ici paramétrer plus finement son utilisation.
Vous pouvez cocher toutes les cases comme indiqué ci-dessus.
Voilà, votre firewall est maintenant opérationnel et complètement optimisé !
Vous pouvez maintenant surfer en toute sécurité et ne plus vous en occuper
PS : Vous pouvez tester votre sécurité en vous rendant sur ce site français qui va tester vos ports et vous dire s'ils sont bien fermés ou ouverts.
Vous pouvez essayer avant et après avoir installé votre tout nouveau firewall
Ce dossier a été réalisé par Le Doc génération-nt
voir original
|
