Le Pare-feu Windows est un pare-feu d’hôte avec état qui bloque le trafic TCP/IP entrant non sollicité, dont notamment le trafic IPv4 (Internet Protocol version 4) et IPv6 (Internet Protocol version 6). Si vous activez le Pare-feu Windows sur un serveur et souhaitez gérer ce serveur à l’aide d’un outil d’administration à distance, vous devez en général configurer les paramètres du Pare-feu Windows sur le serveur afin que ce dernier puisse recevoir le trafic non sollicité provenant de l’outil d’administration à distance. Vous pouvez également avoir à configurer les paramètres du Pare-feu Windows sur l’ordinateur qui exécute l’outil d’administration à distance si le Pare-feu Windows est activé sur cet ordinateur. Bien que vous puissiez configurer manuellement les paramètres du Pare-feu Windows, la méthode recommandée consiste à utiliser l’Assistant Configuration de la sécurité.

Pour utiliser un outil d’administration à distance avec le Pare-feu Windows, vous devez habituellement ajouter un programme ou un port dans la liste des exceptions du Pare-feu Windows. Lorsque vous ajoutez un programme ou un port dans la liste des exceptions, vous indiquez au Pare-feu Windows d’autoriser le trafic entrant non sollicité à atteindre le programme spécifié ou à traverser le port spécifié. Dans certains cas, vous pouvez être amené à configurer un paramètre de Registre ou à activer l’une des exceptions préconfigurées du Pare-feu Windows, telles que l’exception de partage de fichiers et d’imprimantes ou l’exception d’administration à distance.

Attention

L’exception d’administration à distance autorise le trafic via de nombreux ports, ce qui peut rendre l’ordinateur plus accessible en cas d’attaque. Veillez à lire la documentation sur le Pare-feu Windows afin de comprendre les risques liés à l’utilisation de l’exception d’administration à distance. Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d’apporter des modifications au Registre, il est conseillé de sauvegarder toutes les données importantes stockées sur l’ordinateur.

Pour administrer un serveur DHCP à distance à partir d’un autre serveur DHCP ou pour utiliser le pack des outils d’administration afin d’administrer un serveur DHCP à distance, ajoutez Tcpsvcs.exe et les ports UDP 67 et 2535 dans la liste des exceptions du Pare-feu Windows sur le serveur cible.

Les règles suivantes d’exception de trafic entrant du pare-feu sont activées pendant et après l’installation du rôle Serveur DHCP afin d’autoriser l’administration à distance du serveur DHCP :

  • Serveur DHCP (RPC-Entrant)

  • Serveur DHCP (RPCSS-Entrant)

Lorsque le rôle Serveur DHCP est désinstallé, les règles d’exception de trafic entrant du pare-feu sont supprimées, ce qui empêche l’administration à distance.

Ressources supplémentaires

Pour obtenir la liste des rubriques d’aide proposant des informations connexes, voir Tâches recommandées pour le rôle Serveur DHCP.

Pour obtenir des informations détaillées destinées aux professionnels de l’informatique sur DHCP et le Pare-feu Windows, voir la documentation Windows Server® 2008 (éventuellement en anglais) sur le site Web Microsoft TechNet.


Table des matières