Exporter (0) Imprimer
Développer tout
Développer Réduire

Annexe H : Pare-feu Windows dans Windows Server 2008

S'applique à: Windows Server 2008

Dans cette annexe

Vue d’ensemble : Pare-feu Windows avec fonctions de sécurité avancées

Paramètre de stratégie de groupe pour désactiver le pare-feu Windows

Références supplémentaires

Vue d’ensemble : Pare-feu Windows avec fonctions de sécurité avancées

Le pare-feu Windows protège les ordinateurs sur lesquels il est activé contre les attaques réseau. Pour cela, le pare-feu Windows vérifie toutes les communications qui transitent par la connexion et en bloque certaines conformément aux paramètres de configuration définis. Le pare-feu Windows est considéré comme un pare-feu « avec état ». Autrement dit, il surveille toutes les demandes sortantes, puis essaie d’associer chaque réponse sortante à une demande entrante. Par défaut, le trafic entrant qui ne correspond à aucune demande sortante est bloqué.

Dans Windows Server 2008, il suffit d’un seul composant logiciel enfichable, le pare-feu Windows avec sécurité avancée, pour configurer à la fois le pare-feu Windows et la sécurité du protocole Internet (IPsec). Ce composant enfichable présente toute une série d’améliorations. Pour plus d’informations à ce sujet, voir les ressources répertoriées dans la rubrique Références supplémentaires, plus loin dans cette section. Dans Windows Server 2008, le pare-feu Windows est activé par défaut. Une fois la configuration terminée, le pare-feu Windows bloque tout le trafic entrant tant que les toutes dernières mises à jour de sécurité ne sont pas installées sur l’ordinateur.

Windows Server 2008 est conçu de manière à simplifier la configuration du pare-feu Windows avec sécurité avancée. Par exemple, toute une variété de fonctionnalités de Windows Server 2008 sont répertoriées dans la liste des exceptions du pare-feu Windows avec sécurité avancée. La personne chargée de la configuration des exceptions n’a alors besoin d’aucune connaissance technique préalable. Le nom de la fonctionnalité à utiliser lui suffit.

Pour renforcer la protection de vos ordinateurs, utilisez le pare-feu Windows conjointement au pare-feu de périmètre de votre organisation. Le pare-feu Windows permet également de protéger un petit réseau ou un seul ordinateur connecté à Internet.

noteRemarque
Dans Windows Server 2008, le Gestionnaire de serveur propose une zone Informations sur la sécurité sous Résumé serveur. Les informations qui vous sont communiquées vous indiquent si le pare-feu Windows et les autres fonctions de sécurité sont activées. À partir de la zone Informations sur la sécurité, vous pouvez aussi exécuter des interfaces comme le composant logiciel enfichable Pare-feu Windows avec sécurité avancée.

Paramètre de stratégie de groupe pour désactiver le pare-feu Windows

Cette section décrit en détail le paramètre de stratégie de groupe à utiliser pour désactiver le pare-feu Windows. Plusieurs paramètres de stratégie de groupe sont à votre disposition pour contrôler le pare-feu Windows. Ils se trouvent dans Configuration ordinateur sous Stratégies (le cas échéant), dans Modèles d’administration\Réseau\Connexions réseau\Pare-feu Windows. Pour plus d’informations, voir les paramètres ou la liste des ressources dans Références supplémentaires, plus loin dans cette section.

Pour désactiver le pare-feu Windows dans un environnement de domaine, le paramètre de stratégie de groupe à utiliser se trouve dans Configuration ordinateur sous Stratégies (le cas échéant), dans Modèles d’administration\Réseau\Connexions réseau\Pare-feu Windows\Profil de domaine. Le paramètre se nomme Pare-feu Windows : protéger toutes les connexions réseau. Si vous désactivez ce paramètre de stratégie, le pare-feu Windows ne filtre ni ne bloque aucun trafic réseau.

ImportantImportant
Dans la mesure où le service Pare-feu Windows applique des règles de sécurisation renforcée aux services réseau Windows, Microsoft n’accepte pas l’arrêt du service Pare-feu Windows. Si vous ne souhaitez pas utiliser le pare-feu Windows, désactivez les fonctions du pare-feu en définissant les paramètres de stratégie de groupe décrits dans cette section, sans interrompre le service.

Dans Configuration ordinateur sous Stratégies (le cas échéant), dans Modèles d’administration\Réseau\Connexions réseau, le paramètre nommé Interdire l’utilisation de pare-feu de connexion Internet sur le réseau de votre domaine DNS existe toujours. Ce paramètre n’a aucun impact si Pare-feu Windows : protéger toutes les connexions réseau est activé ou désactivé. En revanche, si le paramètre Windows Firewall : protéger toutes les connexions réseau a la valeur Non configuré, vous pouvez quand même empêcher l’exécution du pare-feu Windows en activant Interdire l’utilisation de pare-feu de connexion Internet sur le réseau de votre domaine DNS. Le pare-feu de connexion Internet est l’ancien nom du pare-feu Windows.

Références supplémentaires

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft