Pour ouvrir la console d’administration du pare-feu, ouvrez les Outils d’administration via le Panneau de configurationSystème et maintenance, puis ouvrez la console Pare-feu Windows avec sécurité avancée.

La console est divisée en trois parties comme l’indique l’image ci-dessus : une arborescence sur la gauche, un volet détails au milieu et un volet d’actions sur la droite.

Afin de paramétrer toutes les propriétés du pare-feu, dans l’arborescence, effectuez un clic droit sur Pare-feu Windows avec Sécurité avancée, puis cliquez sur Propriétés.

Cette fenêtre donne accès au paramétrage global du fonctionnement du pare-feu, activation du filtrage entrant et/ou sortant, mais aussi journalisation et paramétrage IPSec.

Les différentes options sont paramétrables pour trois scénarios : lorsque l’ordinateur est connecté à un domaine, lorsqu’il est connecté à un réseau identifié comme privé et lorsqu’il est connecté à un réseau identifié comme public. Cette dernière possibilité permet d’affiner le fonctionnement notamment pour les ordinateurs portables.

L’arborescence de la console dispose des quatre nœuds suivants :
Règles entrantes : stocke la liste des règles pour le trafic entrant.
Règles de trafic sortant : stocke la liste des règles pour le trafic sortant.
Règles de sécurité de connexion : stocke la liste des règles pour la sécurisation du trafic via IPSec.
Analyse : affiche la liste des exceptions et des règles de sécurité actuellement appliquées.

Création d’une règle d’exception

Pour créer une règle d’exception entrante ou sortante, dans l’arborescence de la console, effectuez un clic droit suivant votre besoin sur Règles entrantes ou Règles de trafic sortant. Dans le menu contextuel, sélectionnez Nouvelle règle.

L’assistant qui s’affiche permet de définir finement les exceptions avec les options suivantes :
Programme : Permet de spécifier l’action pour le trafic généré par une application en particulier.
Port : Permet de spécifier un port TCP ou UDP à bloquer ou non.
Prédéfini : Permet de créer une règle suivant des services prédéfinis comme le Bureau à distance, le Partage de fichiers et d’imprimantes, ICMP.
Personnalisée : Permet de créer une exception personnalisée.

Création d’une règle de sécurisation IPSec

Pour créer une règle de sécurité de connexion dans l’arborescence de la console , suivant votre besoins, effectuez un clic droit sur Règles de sécurité de connexion puis dans le menu contextuel, sélectionnez Nouvelle règle.

Un assistant s’affiche vous permettant de définir finement votre règle avec les options suivantes :
Isolation : Permet de spécifier les ordinateurs qui seraient isolés des autres en raison d’un problème d’authentification ou bien d’un état de mise à jour insuffisant par exemple. Ce type de règle s’appuie sur la nouvelle plate-forme NAP (Network Access Protection).
Exemption d’authentification : permet de créer des règles qui suppriment l’authentification de certains ordinateurs identifiés par leur adresse IP.
Serveur à serveur : Permet de spécifier une règle pour appliquer une sécurisation entre des ordinateurs définis.
Tunnel : Permet de spécifier le trafic qui est encapsulé dans un tunnel.
Personnalisée : Permet de créer une nouvelle règle de sécurité personnalisée.