Windows Firewall

1. Qu’est-ce qu’un pare-feu déjà ?

Depuis le début de l’ouvrage, la notion de pare-feu est apparue à de nombreuses reprises, sans que sa définition et son administration soient abordées. Un firewall peut être de type "système", comme sur les Windows du Lab, ou encore "périmétrique" (dit parfois "barrière" ou "interzone"), comme sur la machine pfSense. Pare-feu:firewall

Un pare-feu a pour rôle d’imposer une politique réseau, en maîtrisant les communications autorisées (ou non) à partir de critères comme ceux-ci :

  • Les IP sources et destination.

  • Le protocole : TCP, UDP, ICMP, etc.

  • Le port source ou destination.

  • Certaines options : fragmentation, suivi du statut de la connexion TCP, nombre de connexions par seconde, etc.

Il existe aujourd’hui de très nombreux pare-feu. On citera par exemple iptables/netfilter pour Linux, les pare-feu intégrés à l’antivirus comme dans Symantec Endpoint Protection, ou des produits d’éditeurs comme Fortinet ou Palo Alto. Il est intéressant dans cet ouvrage de se pencher rapidement sur le fonctionnement d’un firewall Windows et sa configuration avec PowerShell.

Le firewall des clients Windows a la particularité d’intégrer trois profils de fonctionnement différents :

  • Réseaux avec domaine (les réseaux d’entreprises...

Pour consulter la suite, découvrez le livre suivant :
couv_EPCYBPOW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Durcissement
Suivant
Défendre et contrôler son AD