Présentation du Pare-feu Windows

Utilisation de l'onglet Exceptions

Paru le 03 septembre 2004

Si vous exécutez le Service Pack 2 (SP2) Windows XP, le Pare-feu Windows est automatiquement activé par défaut. Cela signifie que la plupart des programmes ne sont pas autorisés à accepter des communications non sollicitées en provenance d'Internet, sauf si vous décidez de répertorier ces programmes en tant qu'exceptions. Deux programmes sont, par défaut, déjà ajoutés à la liste des exceptions et peuvent accepter des communications non sollicitées en provenance d'Internet : Assistant Transfert de fichiers et de paramètres et Partage de fichiers et d'imprimantes .

Dans la mesure où les pare-feu filtrent les communications entre votre ordinateur et Internet, il se peut que vous deviez régler les paramètres pour certains autres programmes qui nécessitent une connexion ouverte. Vous pouvez créer une exception pour ces programmes de façon à leur permettre de communiquer à travers le Pare-feu Windows.

Autorisation d'exceptions — les risques

Chaque fois que vous autorisez une exception pour qu'un programme communique à travers le Pare-feu Windows, vous exposez votre ordinateur. Autoriser une exception équivaut à percer un trou dans le pare-feu. Si votre pare-feu contient trop de trous, il n'offre plus une protection suffisante. Les pirates utilisent souvent des logiciels qui scannent Internet à la recherche d'ordinateurs ayant une connexion sans protection. Si vous avez beaucoup d'exceptions et de nombreux ports ouverts, votre ordinateur peut devenir plus vulnérable.

Pour limiter les risques à l'égard de la sécurité :

•	N'autorisez une exception que lorsque vous en avez vraiment besoin.
•	N'autorisez jamais une exception pour un programme que vous ne connaissez pas.
•	Supprimez une exception que vous n'utilisez plus.

Haut de page

Autorisation d'exceptions malgré les risques

Parfois vous pouvez souhaiter qu'une personne puisse se connecter à votre ordinateur, malgré le risque — par exemple, lorsque vous attendez un fichier envoyé par l'intermédiaire d'un programme de messagerie instantanée ou lorsque vous jouez à un jeu multijoueur sur Internet.

Par exemple, si vous échangez des messages instantanés avec une personne qui souhaite vous envoyer un fichier (comme une photo), le Pare-feu Windows vous demandera si vous voulez débloquer la connexion et autoriser la réception de la photo sur votre ordinateur. Ou, si vous voulez participer à un jeu en réseau multijoueur avec des amis sur Internet, vous pouvez ajouter le jeu en tant qu'exception de façon que le pare-feu laisse les informations du jeu parvenir jusqu'à votre ordinateur.

Pour ajouter un programme à la liste d'exceptions

1.	Cliquez sur Démarrer, puis sur Panneau de configuration.
2.	Dans le Panneau de configuration, cliquez sur Pare-feu Windows.
3.	Sous l'onglet Exceptions, sous Programmes et services, activez la case à cocher du programme ou du service à autoriser, puis cliquez sur OK.

Onglet Exceptions du Pare-feu Windows

Si le programme (ou le service) à autoriser n'est pas répertorié

1.	Cliquez sur Ajouter un programme.
2.	Dans la boîte de dialogue Ajouter un programme, cliquez sur le programme à ajouter, puis cliquez sur OK. Le programme apparaîtra sélectionné sous l'onglet Exceptions, sous Programmes et services.
3.	Cliquez sur OK.

Conseil : si le programme (ou le service) que vous voulez autoriser ne figure pas dans la boîte de dialogue Ajouter un programme, cliquez sur Parcourir, recherchez le programme à ajouter, puis double-cliquez dessus (les programmes sont généralement stockés dans le dossier Program Files de votre ordinateur). Le programme apparaîtra sous Programmes dans la boîte de dialogue Ajouter un programme.

Haut de page

En dernier recours, ouvrir un port

Si vous ne trouvez toujours pas le programme, vous pouvez ouvrir un port. Un port est semblable à une petite porte dans le pare-feu, que l'on ouvre pour laisser passer des communications. Pour spécifier le port à ouvrir, sous l'onglet Exceptions, cliquez sur Ajouter un port (lorsque vous ouvrez un port, n'oubliez pas de le refermer une fois que vous n'en avez plus besoin).

L'ajout d'une exception est préférable à l'ouverture d'un port pour les raisons suivantes :

•	L'opération est plus simple.
•	Vous n'êtes pas obligé de connaître le numéro de port à utiliser.
•	L'opération est plus sûre que l'ouverture d'un port, car le pare-feu est ouvert uniquement pendant que le programme attend de recevoir la connexion.

Haut de page

Options avancées

Les utilisateurs expérimentés peuvent ouvrir un port et configurer l'étendue d'une connexion spécifique afin de minimiser les risques qu'un intrus se connecte à un ordinateur ou au réseau. Pour ce faire, ouvrez le Pare-feu Windows, cliquez sur l'onglet Avancé et utilisez les paramètres sous Paramètres de connexion réseau.

Pour plus d'informations

En savoir plus sur le Service Pack 2 pour Windows XP

Haut de page

3 sur 3

Dans cet article

•	Introduction
•	Régler les paramètres du pare-feu
•	Utilisation de l'onglet Exceptions

Liens utiles

•	Gérez les paramètres de sécurité à partir d'un emplacement unique
•	Comment désactiver les alertes liées au pare-feu

Installez le Service Pack 2 pour Windows XP (3 possibilités au choix)

•	Utilisation de la fonctionnalité des mises à jour automatiques de Windows XP
•	Téléchargement via le site Windows Update
•	Commande du CD-Rom