Configuration Pare Feu Windows 7

Résolu
mrpsychopathe Messages postés 16 Statut Membre -  
 Ouine d'eau -
Bonjour,

Je viens de passer à Windows 7, or, avant avec Vista, j'utilisais Zone Alarm comme pare-feu. Or, ZA n'étant pas compatible Windows 7, j'ai décidé d'utiliser le pare feu Windows 7 qui est bon d'après beaucoup de personnes.

En bien en fait, j'aimerais bien le configurer pour que dès qu'un nouveau programme cherche a accéder à internet, il m'affiche une notification (bloquer l'accès - autoriser l'accès - retenir la réponse). Or cela ne semble pas être le cas, et pourtant je suis sur qu'il est activé. Y a-t-il un moyen pour faire comme cela ?

Merci d'avance,
Côme
Configuration: Windows 7
Firefox 3
Processeur Intel Core 2 Duo T5850 2.16GHz
4GO de RAM
Carte Graphique nVidia GeForce 9650M GT

4 réponses

  1. Utilisateur anonyme
     
    Bonsoir,

    D'après mon farfouillage sous mon Seven, j'ai rien trouver comme option qui permet de faire ce que tu veux.

    Mais je te conseille quand même de le désactiver et de mettre Comodo ou Kerio :-)

    0
  2. mrpsychopathe Messages postés 16 Statut Membre
     
    Merci pour ta reponse.
    Je trouve cela assez dommage car c'est tres pratique : une simple notification au lieu d'autoriser tout les programme manuellement...

    Merci encore,
    Côme
    0
  3. Utilisateur anonyme
     
    J'ai pas dit que c'est pas possible non plus ;-)
    0
  4. Ouine d'eau
     
    Configurer le pare feu de Windows 7.

    D'abord aller dans «panneau de configuration» puis,
    «tous les panneaux de configuration»
    «pare feu windows»
    «paramètres avancés»
    «propriétés du pare feu Windows»

    Choisir son profil,
    dans «profil de domaîne» bloquer les connexions sortantes si vous êtes en entreprise, idem dans «public» si vous êtes dans un(e) gare/aéroport/café avec un portable, dans le profil privé (votre domicile) bloquer les sortantes, puis cliquer en haut à gauche dans «règles de trafic sortant»

    Laisser les règles entrantes en l'état.

    Cliquer sur,
    «nouvelle règle»
    là il y a 2 choix possibles dans la plupart des cas, on clique sur «programme» ou «personnalisée», le plus simple d'abord, je clique sur «programme» puis «suivant» «au programme ayant pour chemin d'accès » et on va dans le poste de travail pour trouver c: programmes ou program files (x86), suivant le type d'OS, XP ou W7, sélectionner «internet explorer iexplorer» (32 ou 64 bits, ne pas confondre avec explorer.exe).

    cliquer sur «suivant» «autoriser la connexion»
    cliquer sur «suivant» et décocher «domaine» et «public» selon les cas (Windows conseille de créer des règles pour les 3 domaines en même temps).
    cliquer sur «suivant» donnez un nom à la règle, du genre Iexplorer sortant, et cliquez sur «terminer».

    Un peu plus compliqué, avec la règle précédente, TCP et UDP sont autorisés en sortie sans aucune précision des ports utilisés.
    Au lieu de cliquer sur «programme» après «nouvelle règle» (sortante) cliquez sur «personnalisée» « au programme ayant pour chemin d'accès»
    c: %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe

    cliquer sur «suivant»
    «type de protocole» cliquez sur «TCP» (UDP peut parfois être nécessaire, pour les jeux par exemple, si ça marche ne cliquez que sur TCP).
    «port local» laissez comme tel (tous les ports).
    «port distant» cliquez sur «ports spécifiques», puis en dessous indiquez les ports MSN, en séparant chaque port par une virgule, et une plage de ports par un tiret, ce qui donne:
    9,80,443,1863,7001

    Cliquer sur «suivant»,
    là vous pouvez encore préciser les choses,
    Dans «à quelle adresses IP locales cette règle s'applique t'elle ?»
    Cliquez sur «ces adresses IP» puis sur «ajouter» et notez votre adresse IP locale que vous aurez trouvée dans la configuration de votre box (du type 192.168.1.**).
    Puis continuez comme dans le mode habituel «programme» pour terminer.

    Quelques ports à connaître, en général le port 80 est suffisant pour obtenir la connexion.
    pour un navigateur > 80,443.
    WL messenger > 9,80,443,1863,7001.
    WL mail > 25,80,110,443.

    Windows,
    pour un service, afin d'autoriser windows update par exemple, il faudra, au moment de choisir le type de règles, cliquer sur «règle personnalisée», cliquer ensuite sur «au programme ayant pour chemin d'accès», trouver «%system root%\system32\svchost.exe», cliquer sur «personnaliser», cliquer sur «appliquer à ce service», et enfin trouver windows update.
    dans «actions», dans la colonne à droite du module pare feu de Windows, vous pouvez exporter vos règles au format .txt.

    Quelques règles à créer,

    Nom Groupe Profil Activée Action Programme Adresse locale Adresse distante Protocole Port local Port distant Ordinateurs autorisés
    alg.exe Public Oui Sécurisé %SystemRoot%\System32\alg.exe Tout Tout Tout Tout Tout Tout
    cmd.exe Public Oui Autoriser %SystemRoot%\System32\cmd.exe Tout Tout Tout Tout Tout Tout
    explorer.exe Public Oui Sécurisé %SystemRoot%\explorer.exe Tout Tout Tout Tout Tout Tout
    Firefox Public Oui Autoriser %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe Tout Tout TCP Tout Tout Tout
    helpane.exe Public Oui Autoriser %SystemRoot%\HelpPane.exe Tout Tout Tout Tout Tout Tout
    hh.exe Public Oui Autoriser %SystemRoot%\hh.exe Tout Tout Tout Tout Tout Tout
    Iexplorer Public Oui Autoriser %ProgramFiles% (x86)\Internet Explorer\iexplore.exe Tout Tout TCP Tout Tout Tout
    java.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\java.exe Tout Tout Tout Tout Tout Tout
    javaw.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\javaw.exe Tout Tout Tout Tout Tout Tout
    jucheck.exe Public Oui Autoriser %ProgramFiles% (x86)\Common Files\Java\Java Update\jucheck.exe Tout Tout Tout Tout Tout Tout
    mmc.exe Public Oui Sécurisé %SystemRoot%\System32\mmc.exe Tout Tout Tout Tout Tout Tout
    msiexec.exe Public Oui Autoriser %SystemRoot%\SysWOW64\msiexec.exe Tout Tout Tout Tout Tout Tout
    msiexec.exe Public Oui Autoriser %SystemRoot%\System32\msiexec.exe Tout Tout Tout Tout Tout Tout
    ping.exe Public Oui Autoriser %SystemRoot%\System32\PING.EXE Tout Tout Tout Tout Tout Tout
    ping.exe Public Oui Autoriser %SystemRoot%\SysWOW64\PING.EXE Tout Tout Tout Tout Tout Tout
    relpost.exe Public Oui Autoriser %SystemRoot%\System32\RelPost.exe Tout Tout Tout Tout Tout Tout
    rundll32.exe Public Oui Sécurisé %SystemRoot%\System32\rundll32.exe Tout Tout Tout Tout Tout Tout
    rundll32.exe Public Oui Sécurisé %SystemRoot%\SysWOW64\rundll32.exe Tout Tout Tout Tout Tout Tout
    taskeng.exe Public Oui Autoriser %SystemRoot%\System32\taskeng.exe Tout Tout Tout Tout Tout Tout
    taskhost.exe Public Oui Autoriser %SystemRoot%\System32\taskhost.exe Tout Tout Tout Tout Tout Tout
    trustedinstaller.exe Public Oui Autoriser %SystemRoot%\servicing\TrustedInstaller.exe Tout Tout Tout Tout Tout Tout
    userinit.exe Public Oui Autoriser %SystemRoot%\System32\userinit.exe Tout Tout Tout Tout Tout Tout
    watadmin.exe Public Oui Autoriser %SystemRoot%\System32\Wat\WatAdminSvc.exe Tout Tout Tout Tout Tout Tout
    werfault.exe Public Oui Autoriser %SystemRoot%\System32\WerFault.exe Tout Tout Tout Tout Tout Tout
    werfault.exe Public Oui Autoriser %SystemRoot%\SysWOW64\WerFault.exe Tout Tout Tout Tout Tout Tout
    wermgr.exe Public Oui Autoriser %SystemRoot%\System32\wermgr.exe Tout Tout Tout Tout Tout Tout
    wermgr.exe Public Oui Autoriser %SystemRoot%\SysWOW64\wermgr.exe Tout Tout Tout Tout Tout Tout
    Windows live mail Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Mail\wlmail.exe Tout Tout Tout Tout Tout Tout
    Windows live messenger Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe Tout Tout Tout Tout Tout Tout
    Windows update Public Oui Autoriser %SystemRoot%\System32\svchost.exe Tout Tout Tout Tout Tout Tout
    wlcomm.exe Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Contacts\wlcomm.exe Tout Tout Tout Tout Tout Tout
    wlidsvc.exe Public Oui Autoriser %ProgramFiles%\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE Tout Tout Tout Tout Tout Tout
    -1