Qu’est-ce qu’un pare-feu ? | Avis fiables

Un pare-feu se situe entre votre ordinateur et le réseau sur lequel il se trouve ou entre votre réseau et Internet au sens large. Il existe pour permettre à des types de trafic spécifiques, souvent identifiés par le port qu’ils utilisent, de traverser et de bloquer tout le reste.

Votre réseau local comprend tous les appareils connectés à votre routeur domestique, soit via Wi-Fi, soit via une connexion Ethernet filaire. Chaque appareil se voit attribuer une adresse IP par votre routeur, qui utilise NAT (Network Address Translation) pour diriger le trafic vers et depuis toutes ces adresses IP vers le monde via votre « adresse IP globale extérieure » – l’adresse qui vous est délivrée par votre service Internet fournisseur.

Si votre routeur acceptait tout le trafic, peu importe d’où il vient ou où il va, alors n’importe qui de l’extérieur pourrait accéder à n’importe quoi sur votre réseau. C’est évidemment une idée terrible, donc votre pare-feu s’y oppose.

Il ne laissera rien sortir sur Internet à moins qu’un ordinateur à l’intérieur de votre réseau ne demande spécifiquement que la connexion soit établie. Tout ce que vous souhaitez activement fournir des données à Internet au sens large, comme un serveur Web ou de messagerie, est affecté à la DMZ (zone démilitarisée), qui se trouve à l’extérieur du pare-feu. Des déploiements plus sophistiqués peuvent plutôt placer la DMZ derrière un ensemble de règles de pare-feu différent, moins restrictif, séparé du réseau local.

Mais que se passe-t-il si vous devez autoriser le trafic venant de l’extérieur ? Ensuite, vous configurez le pare-feu pour le laisser passer en utilisant une « règle de pare-feu ». Vous le ferez généralement en utilisant les paramètres de redirection de port sur votre pare-feu.

Certains ports ont des fonctions spécifiques auxquelles ils sont réservés. Le port 80 pour le trafic Web et le port 22 pour l’accès au shell sécurisé, par exemple.

D’autres, vous devrez les ouvrir manuellement à l’aide des paramètres de redirection de port de votre routeur. Vous indiquez au routeur le port externe accessible sur Internet qu’il doit ouvrir et l’adresse IP de l’appareil local dont il a besoin pour diriger les données envoyées vers ce port. Vous voudrez également définir à quel port du périphérique local le trafic va, de sorte qu’il soit dirigé vers le programme qui l’écoute.

Si vous souhaitez pouvoir utiliser le protocole RDP (Remote Desktop Protocol) pour vous connecter à un PC Windows à l’intérieur de votre réseau lorsque vous êtes ailleurs, vous devrez ouvrir le port 3389. Le port par défaut pour un serveur Minecraft dédié est 25565.

Bien que vous puissiez souvent attribuer plus ou moins n’importe quel port que vous aimez (sauf ceux réservés) à n’importe quoi, s’en tenir aux valeurs par défaut présente des avantages. Cependant, cela peut également vous rendre plus vulnérable à quiconque essaie spécifiquement de pirater des exemples de services mal protégés qui utilisent ces ports. N’utilisez jamais de noms d’utilisateur et de mots de passe par défaut pour les services que vous exposerez à Internet.

Le pare-feu NAT de votre routeur possède d’autres fonctionnalités, telles que la possibilité de bloquer le trafic sortant si vous le souhaitez. Vous pouvez également configurer votre pare-feu pour autoriser tout le trafic provenant d’une adresse IP spécifique à accéder à des parties ou à l’ensemble de votre réseau. Cela peut être utile si vous avez besoin d’un accès complet à un réseau que vous possédez à partir d’un autre réseau que vous possédez et qui a une adresse IP différente.

C’est donc votre pare-feu réseau. Il fait un excellent travail pour vous protéger, et cela vaut la peine d’en avoir un décent afin que vous obteniez une interface de configuration appropriée avec de nombreuses options.

Windows dispose également d’un pare-feu robuste activé par défaut.

C’est vraiment une chose de Windows. Les distributions Linux et macOS ont des pare-feu logiciels mais ne les activent pas par défaut. Au lieu de cela, si un service sur le système n’utilise pas explicitement (« écoute ») un port, il ne répondra pas à toute tentative externe de le contacter, empêchant efficacement toute communication ou accès indésirable.

Kaspersky Total Security – Maintenant 60% de réduction

Protection primée contre les pirates, les virus et les logiciels malveillants. Comprend, VPN gratuit, gestionnaire de mots de passe et Kaspersky Safe Kids.

UTILISEZ le code : KTSQ210 pour économiser 10 % supplémentaires en plus de la réduction déjà fantastique de 50 %

• CODE : KTSQ210
• 60 % de réduction
• 16 £ par an

Voir l’offre

Le pare-feu Windows fait plus ou moins la même chose que votre pare-feu réseau, mais il ne se soucie que du PC sur lequel il s’exécute. Par défaut, le pare-feu Windows sur Windows 10 et Windows 11 bloque toutes les connexions entrantes qui ne correspondent pas à une règle de pare-feu spécifique

C’est aussi un peu plus interactif, donc si vous initiez une connexion qui utilise un certain port, il peut vous demander si vous voulez ouvrir ce port ou non, et ajoutera une règle autorisant cette connexion si vous dites oui. Cependant, cela ne fonctionne pas toujours correctement, vous devrez donc peut-être ouvrir manuellement des ports de pare-feu spécifiques à l’aide des paramètres du pare-feu Microsoft Defender.