> Tech > Stratégie de configuration de Windows Firewall

Stratégie de configuration de Windows Firewall

Tech - Par John Howie - Publié le 24 juin 2010
email

Windows Server 2003 Service Pack 1 (SP1) et Windows XP SP2 incluent le Windows Firewall basé sur l’hôte, nettement meilleur que son prédécesseur, Internet Connection Firewall (ICF). Contrairement à ICF, livré avec Windows 2003 et XP, Windows Firewall se prête à un déploiement généralisé dans l’entreprise, parce qu’il permet de configurer et d’administrer les statistiques de pare-feu à partir d’un point central, qu’il a des interfaces de configuration multiples, qu’il comporte beaucoup de nouvelles fonctions qui renforcent la sécurité du pare-feu.Pour que vous partiez du bon pied avec Windows Firewall, je donne quelques conseils sur sa planification, sa configuration et son emploi dans un environnement d’entreprise.

Stratégie de configuration de Windows Firewall

Les paramètres par défaut de Windows Firewall sont particulièrement importants. Sur XP SP2, Windows Firewall est activé par défaut, tandis que sur Windows 2003 SP1, il est désactivé par défaut sauf si l’on applique SP1 à un système sur lequel ISF est actif (on), auquel cas les paramètres du pare-feu sont préservés. (Pour des éditions slipstream, où SP1 a été ajouté au média d’installation, Windows Firewall est toujours activé pendant la Security Out-of-Box Experience quand le processus d’installation se connecte à Windows Update pour obtenir les dernières mises à jour.) Par conséquent, si vous déployez XP SP2 sans considérer d’abord la configuration de Windows Firewall, vous risquez de découvrir que, en acceptant les paramètres par défaut, vous avez empêché à votre insu vos outils d’administration de gérer les postes de travail à distance. Si vous n’êtes pas prêts à utiliser Windows Firewall ou si vous utilisez un pare-feu basé sur l’hôte tierce partie, vous pouvez en toute sécurité désactiver Windows Firewall et déployer SP2 sans lui.

Si votre entreprise utilise l’AD (Active Directory) pour l’authentification utilisateur et si vos postes de travail appartiennent à un domaine qui a des comptes ordinateur, le moyen le plus simple de configurer Windows Firewall consiste à utiliser les GPO (Group Policy Objects). Quand vous appliquerez XP SP2 aux postes de travail, ils adopteront les paramètres du pare-feu quand ils seront réinitialisés et à nouveau chaque fois que la stratégie sera rénovée. Si vous utilisez un produit répertoire tierce partie ou si vous avez des postes de travail non gérés qui ne se trouvent pas dans un domaine d’AD, vous pouvez utiliser des scripts de commande ou batch au lieu des GPO, pour configurer Windows Firewall. Vous pouvez aussi configurer le pare-feu lorsque vous effectuez des installations sans surveillance ou interactives de XP SP2. L’encadré exclusif Web « Windows Firewall Configuration Methods », http://www.itpro.fr Club abonnés, fournit une information plus détaillée sur l’utilisation de ces techniques pour configurer Windows Firewall.

Téléchargez cette ressource

Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Les 10 tendances clés de l’Expérience Client (CX) pour 2025

Dans le contexte actuel, l'expérience client est un levier clé de réussite. Pour rester compétitives, les entreprises doivent adopter des stratégies CX audacieuses, en s'appuyant sur le cloud, le digital et l'IA. Alors quelles stratégies mettre en place pour garder une longueur d’avance ?

Tech - Par John Howie - Publié le 24 juin 2010