Dans la section Sécurité réseau de l’Assistant Configuration de la sécurité, vous pouvez ajouter, supprimer ou modifier des règles concernant le Pare-feu Windows avec fonctions avancées de sécurité.

Pare-feu Windows avec fonctions avancées de sécurité

Le Pare-feu Windows avec fonctions avancées de sécurité associe un pare-feu hôte et la sécurité du protocole Internet (IPsec). À la différence d’un pare-feu de périmètre, le Pare-feu Windows avec fonctions avancées de sécurité s’exécute sur chaque ordinateur Windows Server 2008 R2 ou Windows Server 2008 et fournit une protection locale contre les attaques réseau susceptibles de franchir le réseau de périmètre ou de se déclencher au sein de votre organisation. Il sécurise également les connexions d’ordinateur à ordinateur en vous permettant d’imposer l’authentification et la protection des données pour les communications.

Le Pare-feu Windows avec fonctions avancées de sécurité est un pare-feu avec état, qui inspecte et filtre tous les paquets de trafic IP version 4 (IPv4) et IP version 6 (IPv6). Par défaut, le trafic entrant est bloqué, à moins qu’il ne s’agisse d’une réponse à une requête de l’hôte (trafic sollicité) ou qu’il ne soit spécifiquement autorisé (par une règle de pare-feu préalablement créée à cette fin). Vous pouvez explicitement autoriser le trafic en spécifiant un numéro de port, un nom d’application, un nom de service ou d’autres critères par le biais des paramètres du Pare-feu Windows avec fonctions avancées de sécurité.

L’Assistant Configuration de la sécurité assure la prise en charge du nouveau Pare-feu Windows avec fonctions avancées de sécurité mais il ne permet pas de configurer la sécurité IPsec.

Remarques

Une configuration incorrecte du Pare-feu Windows peut nuire aux fonctionnalités des services en bloquant le trafic entrant vers les services de l’ordinateur.