Mettez un bouclier dans votre PC

Vincent Genot
Vincent Genot Rédacteur en chef adjoint Newsroom

Pour tenter de limiter les intrusions malveillantes depuis le Net, Windows XP comporte un pare-feu. Encore faut-il penser à l’activer pour pouvoir bénéficier de sa protection !

Lorsqu’il communique avec un réseau (local ou Internet), un ordinateur ouvre une série de ports par lesquels transite l’information. Pourquoi plusieurs ports ? Parce qu’une seule connexion permet d’exécuter simultanément plusieurs programmes (mail, téléchargement en FTP, ouverture de plusieurs fenêtres de navigation, etc.). Dès lors, pour distinguer la provenance des différentes données, le système d’exploitation (OS) attribue à chaque programme un port particulier. Au total, un ordinateur sous Windows comporte ainsi 65 535 ports, soit autant de portes d’entrée pour pénétrer dans une machine.

Lorsqu’un pirate découvre l’adresse IP d’un ordinateur (l’adresse unique qui le différencie des autres machines sur le réseau), il peut lancer un programme qui scanne automatiquement ces ports afin de trouver ceux qui sont restés ouverts. S’il en découvre, il peut tenter de prendre le contrôle de l’ordinateur pour y voler des données ou l’utiliser pour lancer des attaques. Pour éviter ce genre de désagrément, l’utilisateur qui utilise une connexion permanente à Internet (câble ou ADSL) aura tout intérêt à utiliser un firewall ou programme pare-feu. Sans entrer dans les détails, ce type de logiciel analyse en permanence l’état des ports et en interdit l’accès aux programmes non autorisés. Mieux : il prévient l’utilisateur lorsqu’une application extérieure scanne les différents ports de sa machine. Depuis la version de Windows XP, un tel logiciel est inclus dans le système d’exploitation. Par défaut, il est cependant désactivé.

Pour activer la fonction  » Pare-feu de connexion Internet « , dans le  » Panneau de configuration « , double-cliquez sur  » Connexions réseau et Internet « , puis cliquez sur  » Connexions réseau « . Dans la fenêtre  » Réseau local ou Internet à haute vitesse « , cliquez avec le bouton droit sur la connexion sur laquelle vous souhaitez activer le  » Pare-feu de connexion Internet « . Dans le menu contextuel, sélectionnez l’option  » Propriétés « . Sous l’onglet  » Paramètres avancés  » de la fenêtre  » Propriétés de connexion au réseau local « , activez la case à cocher  » Protéger mon ordinateur et le réseau « . Dans cette même fenêtre, l’option  » En savoir plus sur le Pare-feu de connexion Internet  » vous livrera dans le détail les nombreux paramètres de sécurisation. Pour que le pare-feu entre en fonction, n’oubliez pas de valider votre choix à l’aide du bouton  » OK « . Dernière remarque, si votre ordinateur comporte plusieurs comptes utilisateurs, vous ne pourrez activer la fonction pare-feu qu’après avoir ouvert une session en tant qu’administrateur. Dans le cas où un programme refuserait de fonctionner derrière le pare-feu, il est toujours possible de désactiver celui-ci en suivant la procédure inverse.

Analyse et rapport

Comme il n’est pas toujours facile pour l’utilisateur lambda de déterminer les erreurs de configuration ou de dénicher les failles de sécurité d’un ordinateur, Microsoft a lancé le site Strategic Technology Protection Program (STPP). Outre une série de textes et d’informations pratiques pour identifier les erreurs les plus fréquentes en matière de sécurité, on peut y télécharger le programme Microsoft Baseline Security Analyzer (MBSA). Déjà en version 1.2, MBSA, qui fonctionne sous Windows 2000 et Windows XP, analyse automatiquement l’ordinateur et propose un rapport détaillé de toutes les imperfections. Loin du jargon des spécialistes, MBSA propose pour chaque problème de sécurité détecté une explication claire et la marche à suivre pour corriger l’erreur. Pesant un peu moins de 2 Mo, l’outil MBSA peut être téléchargé gratuitement en français à l’adresse www.microsoft.com/technet/security/tools/mbsahome.mspx

Vincent Genot

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire