Windows Vista possède deux pare-feu : le pare-feu standard (issu du SP2 de XP et accessible depuis le Centre de sécurité ou le Panneau de Configuration) et un pare-feu avec fonctions avancées de sécurité.
Le pare-feu standard est similaire à celui de Windows XP. Beaucoup lui reprochent de n’être que “inbound”, autrement dit de ne bloquer que les attaques provenant de l’extérieur. Pour Microsoft, un pare-feu “outbound” (qui filtre ce qui sort) est trop complexe pour les utilisateurs, et serait de surcroît généralement trop facilement transpercé par les techniques dites “de fuite des trojans”. Il est vrai que, face à une machine déjà infectée, un pare-feu n’est pas l’arme la plus efficace! C’est d’ailleurs cet argument que Microsoft utilise pour justifier la présence en standard dans Vista de Windows Defender.
Pourtant, Vista dissimule un second pare-feu, beaucoup plus puissant, performant, et justement… à la fois “inbound et outbound”! Les deux pare-feu sont différents et distincts, bien que le paramétrage de l’un se reflète sur l’autre. Ce second pare-feu se destine avant tout aux administrateurs. Par défaut, il est paramétré à l’image du pare-feu standard: pour arrêter tout ce qui provient de l’extérieur et laisser passer tout ce qui provient du PC. Et son fonctionnement rappelle celui du pare-feu standard. Si vous activez le filtrage “outbound”, absolument tout trafic sera fermé et il faudra créer des règles d’ouverture pour chaque besoin. Mais attention, ce pare-feu n’est en rien grand public. Les applications qui tentent une sortie ne déclenchent pas d’alertes configurables. Elles sont bloquées, un point c’est tout.
Le pare-feu se configure via l’interface d’administration MMC. Pour y accéder, le plus simple est encore d’ouvrir le menu Démarrer et de rechercher “Pare-feu”: vous verrez alors apparaître l’entrée “Pare-feu Windows avec fonctions avancées de sécurité”.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.