Cet article explique comment effectuer les tâches les plus courantes avec le pare-feu sur Windows Server 2012. Les tâches décrites incluent la gestion des paramètres du pare-feu et la création de règles de pare-feu entrantes et sortantes personnalisées.
Gérer les paramètres du pare-feu
Le pare-feu Windows avec sécurité avancée est un pare-feu basé sur l'hôte qui s'exécute sur Windows Server 2012 et est activé par défaut. Les paramètres de pare-feu dans Windows Server 2012 sont gérés à partir de la console de gestion Microsoft (MMC) du pare-feu Windows. Pour vérifier et définir les paramètres du pare-feu Windows, procédez comme suit :
-
Ouvrez le Gestionnaire de serveur depuis la barre des tâches.
-
Sur le côté droit de la barre de navigation supérieure, cliquez sur Outils et sélectionnez Pare-feu Windows avec AdvancedSecurity .
-
Vérifiez les paramètres de configuration actuels en sélectionnant Propriétés du pare-feu Windows à partir de la page d'accueil MMC. Vous pouvez accéder et modifier les paramètres de chacun des trois profils de pare-feu, Domaine, Privé et Public, ainsi que les paramètres IPSec.
Appliquer des règles personnalisées
Les règles personnalisées permettent le meilleur niveau de contrôle sur le trafic entrant et sortant vers votre Windows Server 2012. Pour appliquer des règles personnalisées, procédez comme suit :
-
Si vous ne l'avez pas déjà fait, chargez le Pare-feu Windows MMC en ouvrant le Gestionnaire de serveur dans la barre des tâches, en cliquant sur le menu Outils , et en sélectionnant Pare-feu Windows avec AdvancedSecurity .
-
Sélectionnez soit Règles de trafic entrant ou Règles de trafic sortant sous Pare-feu Windows avec AdvancedSecurity sur le côté gauche de la console MMC.
Remarque :cette étape fournit une liste de chacune des règles de pare-feu actuellement configurées. Les règles actuellement activées sont signalées par une icône de case à cocher verte, tandis que les règles désactivées affichent une icône de case à cocher grise. Un clic droit sur une règle affiche un menu qui vous permet d'activer ou de désactiver la règle.
-
À partir des Actions volet à côté des Règles de trafic entrant ou Règles de trafic sortant section, cliquez sur Nouvelle règle .
L'assistant de nouvelle règle se lance.
-
Sélectionnez Personnalisé à partir du bouton radial Type de règle et cliquez sur Suivant .
-
Du Programme section, sélectionnez l'association de programme pour la règle de pare-feu personnalisée soit Tous les programmes ou spécifiez le chemin d'accès à un programme et cliquez sur Suivant .
-
Dans Protocole et Ports section, sélectionnez le type de protocole et cliquez sur Suivant.
Remarque :Cette procédure pas à pas utilise TCP sur le port 80 (HTTP) à des fins d'exemple.
-
Dans le portée sous « À quelles adresses IP locales cette règle s'applique-t-elle ? », spécifiez les adresses IP locales qui utilisent les boutons radio ou les boutons en regard du volet de liste pour lesquels vous souhaitez appliquer cette règle. Sous "À quelles adresses IP distantes cette règle s'applique-t-elle ?", spécifiez les adresses IP distantes qui utilisent les boutons radio ou les boutons en regard du volet de liste pour lesquels vous souhaitez appliquer cette règle.
-
Pour le trafic correspondant à l'adresse ou aux adresses IP que vous avez spécifiées à l'étape précédente, sélectionnez Autoriser la connexion , Autoriser la connexion si elle est sécurisée , ou Bloquer la connexion et cliquez sur Suivant .
Remarque : Si vous choisissez d'autoriser la connexion si elle est sécurisée, vous pouvez la personnaliser davantage en cliquant sur Personnaliser .
-
Sélectionnez les profils que vous souhaitez associer à la règle personnalisée, Domaine, Public ou Privé, puis cliquez sur Suivant .
-
Donnez un nom à votre règle de pare-feu et une description facultative, puis cliquez sur Terminer .
-
Une fois la création de la règle terminée, elle est automatiquement activée.
La règle de pare-feu se trouve sur la règle correspondante tab en tant que règle entrante ou sortante selon le type qui a été créé. Pour désactiver ou supprimer la règle, recherchez la règle dans la console MMC, cliquez dessus avec le bouton droit de la souris et sélectionnez soit Désactiver la règle ou Supprimer .