Windows Server 2003 Service Pack 1 (SP1) et Windows XP SP2 incluent le Windows Firewall basé sur l’hôte, nettement meilleur que son prédécesseur, Internet Connection Firewall (ICF). Contrairement à ICF, livré avec Windows 2003 et XP, Windows Firewall se prête à un déploiement généralisé dans l’entreprise, parce qu’il permet de configurer et d’administrer les statistiques de pare-feu à partir d’un point central, qu’il a des interfaces de configuration multiples, qu’il comporte beaucoup de nouvelles fonctions qui renforcent la sécurité du pare-feu.Pour que vous partiez du bon pied avec Windows Firewall, je donne quelques conseils sur sa planification, sa configuration et son emploi dans un environnement d’entreprise.
Stratégie de configuration de Windows Firewall
Les paramètres par défaut de Windows Firewall sont particulièrement importants. Sur XP SP2, Windows Firewall est activé par défaut, tandis que sur Windows 2003 SP1, il est désactivé par défaut sauf si l’on applique SP1 à un système sur lequel ISF est actif (on), auquel cas les paramètres du pare-feu sont préservés. (Pour des éditions slipstream, où SP1 a été ajouté au média d’installation, Windows Firewall est toujours activé pendant la Security Out-of-Box Experience quand le processus d’installation se connecte à Windows Update pour obtenir les dernières mises à jour.) Par conséquent, si vous déployez XP SP2 sans considérer d’abord la configuration de Windows Firewall, vous risquez de découvrir que, en acceptant les paramètres par défaut, vous avez empêché à votre insu vos outils d’administration de gérer les postes de travail à distance. Si vous n’êtes pas prêts à utiliser Windows Firewall ou si vous utilisez un pare-feu basé sur l’hôte tierce partie, vous pouvez en toute sécurité désactiver Windows Firewall et déployer SP2 sans lui.
Si votre entreprise utilise l’AD (Active Directory) pour l’authentification utilisateur et si vos postes de travail appartiennent à un domaine qui a des comptes ordinateur, le moyen le plus simple de configurer Windows Firewall consiste à utiliser les GPO (Group Policy Objects). Quand vous appliquerez XP SP2 aux postes de travail, ils adopteront les paramètres du pare-feu quand ils seront réinitialisés et à nouveau chaque fois que la stratégie sera rénovée. Si vous utilisez un produit répertoire tierce partie ou si vous avez des postes de travail non gérés qui ne se trouvent pas dans un domaine d’AD, vous pouvez utiliser des scripts de commande ou batch au lieu des GPO, pour configurer Windows Firewall. Vous pouvez aussi configurer le pare-feu lorsque vous effectuez des installations sans surveillance ou interactives de XP SP2. L’encadré exclusif Web « Windows Firewall Configuration Methods », http://www.itpro.fr Club abonnés, fournit une information plus détaillée sur l’utilisation de ces techniques pour configurer Windows Firewall.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.