Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

Règles de pare-feu pour Windows

Fabien m’a demandé de vous fournir le lien vers les règles de pare-feu que j’utilise sous ma station de travail Windows. Elles sont compatibles avec toutes les versions de Windows depuis Windows Vista ! Pour rappel, la commande pour accéder à la console est wf.msc à partir de Démarrer -> Exécuter. A titre principal, j’utilise comme applications sur Internet :

• Captvty, pour le replay en mode Http(s) ;
• Dnscrypt-Proxy, qui chiffre mes requêtes DNS ;
• Firefox pour le Http, Https, Ftp ;
• Freshclam, la mise à jour de Clamwin – mon antivirus – qui utilise le Http(s) ;
• Google Earth qui s’appuie sur le Http(s) ;
• Putty, Pscp, WinSCP pour le Ssh ;
• Skype qui utilise aussi le Http(s) ;
• Sylpheed et Thunderbird pour la messagerie en Smtps et Pop3s ;
• Utorrent pour le téléchargement des images ISO de Linux qui nécessite l’ouverture d’un port sur la Box  en UDP uniquement ;
• ZedTV, pour l’enregistrement des programmes télé.

Prenez tout d’abord la précaution de sauvegarder votre configuration existante en faisant un clic droit sur Pare-feu Windows avec fonctions avancées de sécurité sur Ordinateur local. Là, choisissez Exporter la stratégie.

Après avoir supprimé toutes les règles existantes, je bloque tout le trafic entrant et tout le trafic sortant au niveau de Profil de domaine, Profil privé, Profil public en allant dans les propriétés du Pare-feu par un clic droit.

Les règles de trafic entrant du pare-feu Windows

Elles sont au nombre de trois. L’une est relative au Loopback. Elle est implicite. La seconde, c’est pour le téléchargement des torrents sur le port que j’ai ouvert au niveau de ma Livebox. La dernière concerne le Ftp avec Firefox.

Les règles de trafic sortant du pare-feu Windows

J’ai surligné, en les sélectionnant, les 4 principales règles. Elles concernent :

• le Dhcp afin de disposer d’une adresse ip ;
• le Dns qui permet la résolution de noms de domaine ;
• le Ntp pour synchroniser l’heure sur votre station Windows (j’utilise pour ma part le serveur fr.pool.ntp.org) ;
• Firefox, pour la visite des sites en Http(s) et Ftp(s).

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales