Configurer le pare-feu de Windows

Mise à jour le 13 juin 2023

Pour éviter les tentatives d’intrusion en provenance du Net et empêcher des logiciels malveillants d’envoyer vers l’extérieur les données collectées sur votre PC, il est fortement conseillé d’utiliser un pare-feu.

illustration-firewall

En matière de pare-feu, vous avez l’embarras du choix.

En effet, si le système d’exploitation Windows intègre un outil de ce genre, c’est aussi le cas des box Internet et des routeurs. Pourtant, on prête souvent peu d’intérêt au pare-feu proposé par Microsoft. Découvrez comment y recourir pour renforcer la sécurité de votre PC.

Activez le pare-feu de Windows

  • Assurez-vous que le pare-feu est bien activé. Accédez au champ de recherche de Windows et tapez le mot-clé « pare-feu ».
  • Cliquez sur Pare-feu parmi les suggestions. Sélectionnez Activer ou désactiver parele pare-feu Windows.
  • Un mot de passe Administrateur peut vous être demandé.
  • Cliquez sur la commande Activer le pare-feu Windows placée sous chaque type de réseau (privé et public) et validez (OK).

Gérez les données entrantes

Vous pouvez bloquer toutes les tentatives de connexion à votre PC.

Si un tel filtrage peut se révéler utile de manière ponctuelle (infection par un virus, connexion à un réseau Wi-Fi non protégé), il gêne parfois le bon fonctionnement de nombreux logiciels, à commencer par les navigateurs Internet et les clients de messagerie.

  • Pour gérer les flux entrants, cliquez dans le volet de gauche, sur Activer ou désactiver le pare-feu de Windows.
  • Dans la section intitulée Paramètres des emplacements réseau public, cochez l’option Bloquer toutes les connexions entrantes, y compris celles de la liste de programmes autorisés.

Autorisez les applications à la carte

Il est possible d’accorder ou non l’accès à Internet de certaines applications.

  • Accédez au pare-feu et cliquez sur Autoriser un programme ou une fonctionnalité via le pare-feu Windows.
  • Sélectionnez ensuite Modifier les paramètres et cochez l’application concernée.

Acceptez une application non répertoriée

Le pare-feu bloque la plupart des applications sauf si vous lui donnez des instructions contraires.

  • Dans le cas d’un logiciel ne pouvant fonctionner sans Internet, activez le lien Paramètres avancés.
  • Cliquez ensuite sur Règles de trafic entrant, Nouvelle règle, cochez l’option Programme et faites Suivant.
  • Choisissez ensuite Au programme ayant pour chemin d’accès, Parcourir et naviguez jusqu’au dossier contenant le fichier exécutable du logiciel.

Le pare-feu laisse désormais passer les données destinées à cette application.

Verrouillez un port

Pour empêcher un programme espion d’agir, il est parfois nécessaire de bloquer un port de communication.

Pour cela, créez une nouvelle règle de trafic entrant à partir des fonctions avancées du pare-feu.

  • Cochez l’option Port et cliquez sur Suivant. Indiquez le numéro du port ou des ports à bloquer (55 par exemple) ou définissez une plage (5000-5020) dans le champ Ports locaux spécifiques.
  • Sélectionnez Suivant et cochez Bloquer la connexion. Précisez le type de réseau concerné par la règle (privé ou public), puis cliquez sur Suivant et Terminer.

À l’inverse, il est parfois primordial d’ouvrir des ports spécifiques.

Notamment si vous souhaitez accéder à distance à un disque dur réseau (NAS).

Ainsi, pour utiliser l’application DS Cloud (celle-ci sert à synchroniser des fichiers personnels sur les NAS Synology sans utiliser les services Dropbox ou Google Drive), vous devez ouvrir le port 6690 afin d’autoriser le trafic.