Configuration Pare Feu Windows 7
Résolu/Fermé
mrpsychopathe
Messages postés
16
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
13 novembre 2009
-
13 nov. 2009 à 21:41
Ouine d'eau - 26 nov. 2011 à 18:17
Ouine d'eau - 26 nov. 2011 à 18:17
A voir également:
- Configuration Pare Feu Windows 7
- Ethernet n'a pas de configuration ip valide - Guide
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé windows 7 - Guide
4 réponses
mrpsychopathe
Messages postés
16
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
13 novembre 2009
13 nov. 2009 à 22:06
13 nov. 2009 à 22:06
Merci pour ta reponse.
Je trouve cela assez dommage car c'est tres pratique : une simple notification au lieu d'autoriser tout les programme manuellement...
Merci encore,
Côme
Je trouve cela assez dommage car c'est tres pratique : une simple notification au lieu d'autoriser tout les programme manuellement...
Merci encore,
Côme
Configurer le pare feu de Windows 7.
D'abord aller dans «panneau de configuration» puis,
«tous les panneaux de configuration»
«pare feu windows»
«paramètres avancés»
«propriétés du pare feu Windows»
Choisir son profil,
dans «profil de domaîne» bloquer les connexions sortantes si vous êtes en entreprise, idem dans «public» si vous êtes dans un(e) gare/aéroport/café avec un portable, dans le profil privé (votre domicile) bloquer les sortantes, puis cliquer en haut à gauche dans «règles de trafic sortant»
Laisser les règles entrantes en l'état.
Cliquer sur,
«nouvelle règle»
là il y a 2 choix possibles dans la plupart des cas, on clique sur «programme» ou «personnalisée», le plus simple d'abord, je clique sur «programme» puis «suivant» «au programme ayant pour chemin d'accès » et on va dans le poste de travail pour trouver c: programmes ou program files (x86), suivant le type d'OS, XP ou W7, sélectionner «internet explorer iexplorer» (32 ou 64 bits, ne pas confondre avec explorer.exe).
cliquer sur «suivant» «autoriser la connexion»
cliquer sur «suivant» et décocher «domaine» et «public» selon les cas (Windows conseille de créer des règles pour les 3 domaines en même temps).
cliquer sur «suivant» donnez un nom à la règle, du genre Iexplorer sortant, et cliquez sur «terminer».
Un peu plus compliqué, avec la règle précédente, TCP et UDP sont autorisés en sortie sans aucune précision des ports utilisés.
Au lieu de cliquer sur «programme» après «nouvelle règle» (sortante) cliquez sur «personnalisée» « au programme ayant pour chemin d'accès»
c: %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe
cliquer sur «suivant»
«type de protocole» cliquez sur «TCP» (UDP peut parfois être nécessaire, pour les jeux par exemple, si ça marche ne cliquez que sur TCP).
«port local» laissez comme tel (tous les ports).
«port distant» cliquez sur «ports spécifiques», puis en dessous indiquez les ports MSN, en séparant chaque port par une virgule, et une plage de ports par un tiret, ce qui donne:
9,80,443,1863,7001
Cliquer sur «suivant»,
là vous pouvez encore préciser les choses,
Dans «à quelle adresses IP locales cette règle s'applique t'elle ?»
Cliquez sur «ces adresses IP» puis sur «ajouter» et notez votre adresse IP locale que vous aurez trouvée dans la configuration de votre box (du type 192.168.1.**).
Puis continuez comme dans le mode habituel «programme» pour terminer.
Quelques ports à connaître, en général le port 80 est suffisant pour obtenir la connexion.
pour un navigateur > 80,443.
WL messenger > 9,80,443,1863,7001.
WL mail > 25,80,110,443.
Windows,
pour un service, afin d'autoriser windows update par exemple, il faudra, au moment de choisir le type de règles, cliquer sur «règle personnalisée», cliquer ensuite sur «au programme ayant pour chemin d'accès», trouver «%system root%\system32\svchost.exe», cliquer sur «personnaliser», cliquer sur «appliquer à ce service», et enfin trouver windows update.
dans «actions», dans la colonne à droite du module pare feu de Windows, vous pouvez exporter vos règles au format .txt.
Quelques règles à créer,
Nom Groupe Profil Activée Action Programme Adresse locale Adresse distante Protocole Port local Port distant Ordinateurs autorisés
alg.exe Public Oui Sécurisé %SystemRoot%\System32\alg.exe Tout Tout Tout Tout Tout Tout
cmd.exe Public Oui Autoriser %SystemRoot%\System32\cmd.exe Tout Tout Tout Tout Tout Tout
explorer.exe Public Oui Sécurisé %SystemRoot%\explorer.exe Tout Tout Tout Tout Tout Tout
Firefox Public Oui Autoriser %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe Tout Tout TCP Tout Tout Tout
helpane.exe Public Oui Autoriser %SystemRoot%\HelpPane.exe Tout Tout Tout Tout Tout Tout
hh.exe Public Oui Autoriser %SystemRoot%\hh.exe Tout Tout Tout Tout Tout Tout
Iexplorer Public Oui Autoriser %ProgramFiles% (x86)\Internet Explorer\iexplore.exe Tout Tout TCP Tout Tout Tout
java.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\java.exe Tout Tout Tout Tout Tout Tout
javaw.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\javaw.exe Tout Tout Tout Tout Tout Tout
jucheck.exe Public Oui Autoriser %ProgramFiles% (x86)\Common Files\Java\Java Update\jucheck.exe Tout Tout Tout Tout Tout Tout
mmc.exe Public Oui Sécurisé %SystemRoot%\System32\mmc.exe Tout Tout Tout Tout Tout Tout
msiexec.exe Public Oui Autoriser %SystemRoot%\SysWOW64\msiexec.exe Tout Tout Tout Tout Tout Tout
msiexec.exe Public Oui Autoriser %SystemRoot%\System32\msiexec.exe Tout Tout Tout Tout Tout Tout
ping.exe Public Oui Autoriser %SystemRoot%\System32\PING.EXE Tout Tout Tout Tout Tout Tout
ping.exe Public Oui Autoriser %SystemRoot%\SysWOW64\PING.EXE Tout Tout Tout Tout Tout Tout
relpost.exe Public Oui Autoriser %SystemRoot%\System32\RelPost.exe Tout Tout Tout Tout Tout Tout
rundll32.exe Public Oui Sécurisé %SystemRoot%\System32\rundll32.exe Tout Tout Tout Tout Tout Tout
rundll32.exe Public Oui Sécurisé %SystemRoot%\SysWOW64\rundll32.exe Tout Tout Tout Tout Tout Tout
taskeng.exe Public Oui Autoriser %SystemRoot%\System32\taskeng.exe Tout Tout Tout Tout Tout Tout
taskhost.exe Public Oui Autoriser %SystemRoot%\System32\taskhost.exe Tout Tout Tout Tout Tout Tout
trustedinstaller.exe Public Oui Autoriser %SystemRoot%\servicing\TrustedInstaller.exe Tout Tout Tout Tout Tout Tout
userinit.exe Public Oui Autoriser %SystemRoot%\System32\userinit.exe Tout Tout Tout Tout Tout Tout
watadmin.exe Public Oui Autoriser %SystemRoot%\System32\Wat\WatAdminSvc.exe Tout Tout Tout Tout Tout Tout
werfault.exe Public Oui Autoriser %SystemRoot%\System32\WerFault.exe Tout Tout Tout Tout Tout Tout
werfault.exe Public Oui Autoriser %SystemRoot%\SysWOW64\WerFault.exe Tout Tout Tout Tout Tout Tout
wermgr.exe Public Oui Autoriser %SystemRoot%\System32\wermgr.exe Tout Tout Tout Tout Tout Tout
wermgr.exe Public Oui Autoriser %SystemRoot%\SysWOW64\wermgr.exe Tout Tout Tout Tout Tout Tout
Windows live mail Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Mail\wlmail.exe Tout Tout Tout Tout Tout Tout
Windows live messenger Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe Tout Tout Tout Tout Tout Tout
Windows update Public Oui Autoriser %SystemRoot%\System32\svchost.exe Tout Tout Tout Tout Tout Tout
wlcomm.exe Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Contacts\wlcomm.exe Tout Tout Tout Tout Tout Tout
wlidsvc.exe Public Oui Autoriser %ProgramFiles%\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE Tout Tout Tout Tout Tout Tout
D'abord aller dans «panneau de configuration» puis,
«tous les panneaux de configuration»
«pare feu windows»
«paramètres avancés»
«propriétés du pare feu Windows»
Choisir son profil,
dans «profil de domaîne» bloquer les connexions sortantes si vous êtes en entreprise, idem dans «public» si vous êtes dans un(e) gare/aéroport/café avec un portable, dans le profil privé (votre domicile) bloquer les sortantes, puis cliquer en haut à gauche dans «règles de trafic sortant»
Laisser les règles entrantes en l'état.
Cliquer sur,
«nouvelle règle»
là il y a 2 choix possibles dans la plupart des cas, on clique sur «programme» ou «personnalisée», le plus simple d'abord, je clique sur «programme» puis «suivant» «au programme ayant pour chemin d'accès » et on va dans le poste de travail pour trouver c: programmes ou program files (x86), suivant le type d'OS, XP ou W7, sélectionner «internet explorer iexplorer» (32 ou 64 bits, ne pas confondre avec explorer.exe).
cliquer sur «suivant» «autoriser la connexion»
cliquer sur «suivant» et décocher «domaine» et «public» selon les cas (Windows conseille de créer des règles pour les 3 domaines en même temps).
cliquer sur «suivant» donnez un nom à la règle, du genre Iexplorer sortant, et cliquez sur «terminer».
Un peu plus compliqué, avec la règle précédente, TCP et UDP sont autorisés en sortie sans aucune précision des ports utilisés.
Au lieu de cliquer sur «programme» après «nouvelle règle» (sortante) cliquez sur «personnalisée» « au programme ayant pour chemin d'accès»
c: %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe
cliquer sur «suivant»
«type de protocole» cliquez sur «TCP» (UDP peut parfois être nécessaire, pour les jeux par exemple, si ça marche ne cliquez que sur TCP).
«port local» laissez comme tel (tous les ports).
«port distant» cliquez sur «ports spécifiques», puis en dessous indiquez les ports MSN, en séparant chaque port par une virgule, et une plage de ports par un tiret, ce qui donne:
9,80,443,1863,7001
Cliquer sur «suivant»,
là vous pouvez encore préciser les choses,
Dans «à quelle adresses IP locales cette règle s'applique t'elle ?»
Cliquez sur «ces adresses IP» puis sur «ajouter» et notez votre adresse IP locale que vous aurez trouvée dans la configuration de votre box (du type 192.168.1.**).
Puis continuez comme dans le mode habituel «programme» pour terminer.
Quelques ports à connaître, en général le port 80 est suffisant pour obtenir la connexion.
pour un navigateur > 80,443.
WL messenger > 9,80,443,1863,7001.
WL mail > 25,80,110,443.
Windows,
pour un service, afin d'autoriser windows update par exemple, il faudra, au moment de choisir le type de règles, cliquer sur «règle personnalisée», cliquer ensuite sur «au programme ayant pour chemin d'accès», trouver «%system root%\system32\svchost.exe», cliquer sur «personnaliser», cliquer sur «appliquer à ce service», et enfin trouver windows update.
dans «actions», dans la colonne à droite du module pare feu de Windows, vous pouvez exporter vos règles au format .txt.
Quelques règles à créer,
Nom Groupe Profil Activée Action Programme Adresse locale Adresse distante Protocole Port local Port distant Ordinateurs autorisés
alg.exe Public Oui Sécurisé %SystemRoot%\System32\alg.exe Tout Tout Tout Tout Tout Tout
cmd.exe Public Oui Autoriser %SystemRoot%\System32\cmd.exe Tout Tout Tout Tout Tout Tout
explorer.exe Public Oui Sécurisé %SystemRoot%\explorer.exe Tout Tout Tout Tout Tout Tout
Firefox Public Oui Autoriser %ProgramFiles% (x86)\Mozilla Firefox\firefox.exe Tout Tout TCP Tout Tout Tout
helpane.exe Public Oui Autoriser %SystemRoot%\HelpPane.exe Tout Tout Tout Tout Tout Tout
hh.exe Public Oui Autoriser %SystemRoot%\hh.exe Tout Tout Tout Tout Tout Tout
Iexplorer Public Oui Autoriser %ProgramFiles% (x86)\Internet Explorer\iexplore.exe Tout Tout TCP Tout Tout Tout
java.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\java.exe Tout Tout Tout Tout Tout Tout
javaw.exe Public Oui Autoriser %ProgramFiles% (x86)\Java\jre6\bin\javaw.exe Tout Tout Tout Tout Tout Tout
jucheck.exe Public Oui Autoriser %ProgramFiles% (x86)\Common Files\Java\Java Update\jucheck.exe Tout Tout Tout Tout Tout Tout
mmc.exe Public Oui Sécurisé %SystemRoot%\System32\mmc.exe Tout Tout Tout Tout Tout Tout
msiexec.exe Public Oui Autoriser %SystemRoot%\SysWOW64\msiexec.exe Tout Tout Tout Tout Tout Tout
msiexec.exe Public Oui Autoriser %SystemRoot%\System32\msiexec.exe Tout Tout Tout Tout Tout Tout
ping.exe Public Oui Autoriser %SystemRoot%\System32\PING.EXE Tout Tout Tout Tout Tout Tout
ping.exe Public Oui Autoriser %SystemRoot%\SysWOW64\PING.EXE Tout Tout Tout Tout Tout Tout
relpost.exe Public Oui Autoriser %SystemRoot%\System32\RelPost.exe Tout Tout Tout Tout Tout Tout
rundll32.exe Public Oui Sécurisé %SystemRoot%\System32\rundll32.exe Tout Tout Tout Tout Tout Tout
rundll32.exe Public Oui Sécurisé %SystemRoot%\SysWOW64\rundll32.exe Tout Tout Tout Tout Tout Tout
taskeng.exe Public Oui Autoriser %SystemRoot%\System32\taskeng.exe Tout Tout Tout Tout Tout Tout
taskhost.exe Public Oui Autoriser %SystemRoot%\System32\taskhost.exe Tout Tout Tout Tout Tout Tout
trustedinstaller.exe Public Oui Autoriser %SystemRoot%\servicing\TrustedInstaller.exe Tout Tout Tout Tout Tout Tout
userinit.exe Public Oui Autoriser %SystemRoot%\System32\userinit.exe Tout Tout Tout Tout Tout Tout
watadmin.exe Public Oui Autoriser %SystemRoot%\System32\Wat\WatAdminSvc.exe Tout Tout Tout Tout Tout Tout
werfault.exe Public Oui Autoriser %SystemRoot%\System32\WerFault.exe Tout Tout Tout Tout Tout Tout
werfault.exe Public Oui Autoriser %SystemRoot%\SysWOW64\WerFault.exe Tout Tout Tout Tout Tout Tout
wermgr.exe Public Oui Autoriser %SystemRoot%\System32\wermgr.exe Tout Tout Tout Tout Tout Tout
wermgr.exe Public Oui Autoriser %SystemRoot%\SysWOW64\wermgr.exe Tout Tout Tout Tout Tout Tout
Windows live mail Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Mail\wlmail.exe Tout Tout Tout Tout Tout Tout
Windows live messenger Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Messenger\msnmsgr.exe Tout Tout Tout Tout Tout Tout
Windows update Public Oui Autoriser %SystemRoot%\System32\svchost.exe Tout Tout Tout Tout Tout Tout
wlcomm.exe Public Oui Autoriser %ProgramFiles% (x86)\Windows Live\Contacts\wlcomm.exe Tout Tout Tout Tout Tout Tout
wlidsvc.exe Public Oui Autoriser %ProgramFiles%\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE Tout Tout Tout Tout Tout Tout