|
|
Utilisation d'un Pare-feu Windows XP
|
|
Pirates en vue ? Utilisez un pare-feu de connexion Internet
Virus, vers et chevaux de Troie ne sont pas les seules menaces qui pèsent sur votre sécurité informatique. Chaque fois que vous vous connectez à Internet, votre ordinateur peut être la cible d'attaques de pirates. Il existe cependant un moyen efficace de se prémunir contre ces hackers : mettre en place un pare-feu de connexion Internet.
Vous avez installé sur votre PC un logiciel antivirus , vous faites preuve d'une extrême prudence avec les pièces jointes des e-mails que vous recevez, vous mettez régulièrement à jour votre système d'exploitation et vos applications. Ce sont d'excellentes habitudes, qui renforcent la sécurité de votre ordinateur. Mais un danger subsiste : les attaques des pirates informatiques, les hackers . Des pirates à l'assaut de votre PC
Les hackers peuvent tenter de s'immiscer dans votre PC à chaque fois que vous vous connectez à Internet. Pour cela, ils repèrent votre ordinateur sur le réseau grâce à son adresse IP , la séquence de chiffres qui sert à l'identifier lorsque vous vous connectez. Une fois votre PC localisé, ils vont tenter de s'y infiltrer en utilisant un port de communication. Numérotés de 0 à 65 535, ces ports correspondent à différents types d'échanges entre ordinateurs : messagerie, partage de fichiers ou d'imprimantes, accès au Web, jeux en ligne... Tout port de communication en cours d'exécution est un accès potentiel à votre PC : les pirates utilisent donc des logiciels qui les testent un par un jusqu'à trouver la faille.
Une fois à bord de votre ordinateur, la capacité de nuisance d'un hacker est illimitée. Il peut se contenter de parcourir votre disque dur, mais il peut également détruire ou diffuser des données personnelles ou utiliser votre navigateur Web pour accéder à des sites douteux... et payants !
Les dangers du hacking augmentent avec la durée de votre connexion. Si les connexions par modem téléphonique présentent des risques, ceux ci sont particulièrement élevés pour les utilisateurs de connexions permanentes (par câble ou ADSL ).
Un mur aux frontières de votre PC
Il existe cependant un moyen de se prémunir efficacement contre les hackers : la mise en place d'un pare-feu de connexion Internet, ou firewall.
Le pare-feu est un peu le douanier de votre PC : il veille aux frontières de celui-ci, contrôlant attentivement les données reçues ou transmises. En fonction de l'application ou du port de communication utilisé, il va autoriser ou non l'échange de données.
Toute tentative d'infiltration suspecte est ainsi automatiquement bloquée. Il vous est bien sûr possible de paramétrer le pare-feu afin d'autoriser certains logiciels installés sur votre PC à se connecter au réseau internet, votre navigateur et votre logiciel de messagerie par exemple. Le pare-feu vous avertit par ailleurs de toute tentative de communication entrante ou sortante non autorisée et vous indique quel programme tente d'utiliser votre connexion internet.
Remarque : Il existe deux types de pare-feu. Les entreprises utilisent des pare-feu matériels, complexes et coûteux. Pour les particuliers, un pare-feu logiciel, directement installé sur l'ordinateur, est beaucoup plus adapté. C'est de ce type de pare-feu que traite ce dossier.
Un pare-feu, comment ?
Windows XP intègre de nombreuses fonctions de sécurité, dont un pare-feu logiciel. Suivez les étapes ci-dessous pour activer puis configurer votre pare-feu.
Activez le pare-feu
Si votre ordinateur est directement connecté à Internet.
Si votre réseau domestique utilise le partage d'une connexion Internet (ICS) pour fournir un accès Internet à plusieurs ordinateurs, le pare-feu de connexion Internet doit être activé sur la connexion Internet partagée.
Ne l'activez pas
Sur une connexion indirecte à Internet
Sur une connexion VPN (Réseau Privé Virtuel) car il interférerait avec le partage de fichiers et d'autres fonctions.
Le pare-feu de connexion Internet n'est pas requis si votre réseau possède déjà un pare-feu ou un serveur proxy.
Activer le Pare-feu de connexion Internet de Windows XP
Cliquez sur démarrer, choisissez Paramètres, puis Connexions. Sélectionnez votre connexion et cliquez dessus avec le bouton droit de la souris, puis choisissez Propriétés.
Cliquez sur l'onglet Avancé et cochez la case Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet. Voilà ! Le Pare-feu de connexion Internet est activé.
Configurer le pare-feu
Une fois votre pare-feu activé, toute demande en provenance d’Internet sera refusée sauf si vous l’avez autorisée. Toute connexion émanant de votre machine sera quant à elle autorisée, ainsi que les réponses correspondantes venant d’Internet.
Si vous souhaitez paramétrer plus précisément votre pare-feu, cliquez sur Paramètres... dans la fenêtre ci-dessus.
L'onglet Services vous permet de spécifier les applications de votre ordinateur ou de votre réseau personnel qui seront accessibles depuis Internet (votre serveur Web, votre serveur de messagerie, la prise de main à distance par ex.). En cliquant sur Ajouter, vous pourrez compléter cette liste avec des applications spécifiques.
Cliquez maintenant sur l'onglet Journal de sécurité. En cochant la case Enregistrer les paquets ignorés, vous activez l'enregistrement des tentatives de connexion infructueuse à votre PC (les tentatives d'intrusion des hackers, par exemple). Vous pourrez consulter ces données en ouvrant le fichier pfirewall.log qui se trouve par défaut dans le répertoire C:\Windows.
L'onglet ICMP (Internet Control Message Protocols) vous permet de modifier le comportement du pare-feu en activant différentes options ICMP, telles que Autoriser une requête d'écho entrante ou Autoriser la redirection. (cliquez sur une option pour en obtenir la description).
Voilà ! Votre pare-feu de connexion Internet est maintenant actif et configuré. Votre PC va désormais donner du fil à retordre aux pirates. |
|
|
|
