PareFeu Windows 7 : Règles pour Wifi

La section attend toutes les questions, impressions, avis ou astuces ou informations sur Windows Vista, Windows 7, Windows 8. Les problèmes aussi...

Modérateur: Modérateurs

PareFeu Windows 7 : Règles pour Wifi

Messagepar Scoubi7 » 24 Déc 2010 11:54

Bonjour !

J'ai vu dans un post que le parefeu de Windows 7 (64bits) est plus efficace si l'on bloque toutes les connexions sortantes puis que l'on crée des règles pour n'autoriser que certains programmes.

J'ai donc procédé ainsi et est créé des règles pour Internet Explorer (32 et 64 bits), pour Avast 5 (ashQuick, AshUpd, AvastUI, sched, VisthAux) et pour des processus Windows (lsass, msra, services, svchost).

remarque : n'hésitez pas à m'indiquer si j'ai créé des règles superflue !

Sur mon ordinateur fixe tout fonctionne correctement, même trop bien car certains programmes comme WindowsLiveMail, TeamViewer, utorrent ou JDowloader fonctionnent sans que j'ai créé de règles. Est-ce normal ?

Ne faudrait-il pas supprimer toutes les règles prédéfinies pour ne laisser que celles créée ?
Pourquoi ne pas faire de même avec les les connexions entrantes ?


Un autre souci vient du fait que mon ordinateur portable connecté via le wifi de ma box ne peut communiquer avec le web.
Quelqu'un peut-il me dire comment y remédier ?

Merci...
Soyez ce que vous voudriez que le monde soit !
Avatar de l’utilisateur
Scoubi7
 
Messages: 3
Inscription: 24 Déc 2010 11:31

Re: PareFeu Windows 7 : Règles pour Wifi

Messagepar Scoubi7 » 05 Jan 2011 17:13

Et maintenant que les fêtes sont passées... ? Toujours personne pour me répondre ?
Soyez ce que vous voudriez que le monde soit !
Avatar de l’utilisateur
Scoubi7
 
Messages: 3
Inscription: 24 Déc 2010 11:31

Re: PareFeu Windows 7 : Règles pour Wifi

Messagepar Hapax » 05 Jan 2011 17:39

Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: PareFeu Windows 7 : Règles pour Wifi

Messagepar Scoubi7 » 05 Jan 2011 18:07

Merci pour les sites mais je les avais déjà parcouru et ils ne répondent pas à mes problèmes...
Soyez ce que vous voudriez que le monde soit !
Avatar de l’utilisateur
Scoubi7
 
Messages: 3
Inscription: 24 Déc 2010 11:31

Re: PareFeu Windows 7 : Règles pour Wifi

Messagepar Spiedbot » 30 Juin 2011 08:01

Configurer le pare feu de WINDOWS 7



D'abord aller dans « panneau de configuration » puis,
« pare feu windows »
« paramètres avancés »
« propriétés du pare feu windows »

Laisser les règles entrantes en l'état.

Dans « profil de domaîne » ou « public » bloquer les connexions sortantes si vous êtes en entreprise ou dans un(e) gare/aéroport/café avec un portable, dans le profil privé (domicile) bloquer les sortantes, puis cliquer en haut à gauche dans « règles de trafic sortant » ensuite cliquer sur,

« nouvelle règle »
là il y a 2 choix possibles dans la plupart des cas, on clique sur « programme » ou « personnalisée », le plus simple d'abord, je clique sur « programme » puis « suivant » « au programme ayant pour chemin d'accès » et on va dans le poste de travail pour trouver c: programmes ou programmes file (suivant le type d'OS, XP ou W7) internet explorer iexplorer (32 ou 64 bits, ne pas confondre avec explorer.exe).

cliquer sur « suivant » « autoriser la connexion »
cliquer sur « suivant » et décocher « domaine » et « public » selon les cas (WINDOWS conseille de créer des règles pour les 3 domaines en même temps).
cliquer sur « suivant » donnez un nom à la règle, du genre IEXPLORER sortant, et cliquez sur « terminer ».


Un peu plus compliqué, avec la règle précédente, TCP et UDP sont autorisés en sortie sans aucune précision des ports utilisés.
Au lieu de cliquer sur « programme » après « nouvelle règle » (sortante) cliquez sur « personnalisée » « au programme ayant pour chemin d'accès »
c: %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe

cliquer sur « suivant »
« type de protocole » cliquez sur « TCP » (UDP peut parfois être nécessaire, pour les jeux par exemple, si ça marche ne cliquez que sur TCP).
« port local » laissez comme tel (tous les ports).
« port distant » cliquez sur « ports spécifiques », puis en dessous indiquez les ports MSN, en séparant chaque port par une virgule, et une plage de ports par un tiret, ce qui donne:
9,80,443,1863,7001

Cliquer sur « suivant »,
là vous pouvez encore préciser les choses,
Dans « à quelle adresses IP locales cette règle s'applique t'elle ? »
Cliquez sur « ces adresses IP » puis sur « ajouter » et notez votre adresse IP locale que vous aurez trouvée dans la configuration de votre box (du type 192.168.1.**).
Puis continuez comme dans le mode habituel « programme ».



Quelques ports à connaître, en général le port 80 est suffisant pour obtenir la connexion.
pour un navigateur > 80,443.
WL messenger > 9,80,443,1863,7001.
WL mail > 25,80,110,443.



nb :
- pour un service, afin d'autoriser windows update par exemple, il faudra, au moment de choisir le type de règles, cliquer sur « règle personnalisée », cliquer ensuite sur « au programme ayant pour chemin d'accès », trouver « %system root%\system32\svchost.exe », cliquer sur « personnaliser », cliquer sur « appliquer à ce service », et enfin trouver windows update.
- dans « actions », dans la colonne à droite du module pare feu de Windows, vous pouvez exporter vos règles.
Spiedbot
 
Messages: 5
Inscription: 22 Avr 2010 17:58


Retourner vers Windows Vista, 7 et 8

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités