Quels sont les risques encourus lorsque vous autorisez des programmes à franchir un pare-feu ?
Lorsque vous créez une exception ou ouvrez un port dans un Pare-feu, vous autorisez un programme spécifique à envoyer ou recevoir des informations vers ou depuis votre ordinateur à travers le pare-feu. Autoriser un programme à communiquer via un pare-feu (parfois appelé déverrouiller) revient à ouvrir une petite porte dans un pare-feu.
À chaque fois que vous créez une exception ou ouvrez un port pour qu’un programme puisse communiquer à travers un pare-feu, votre ordinateur devient un peu plus vulnérable. Plus votre pare-feu comporte d’exceptions ou de ports ouverts, plus nombreuses sont les possibilités pour les pirates informatiques ou les logiciels malveillants d’utiliser l’une de ces ouvertures pour répandre un ver, accéder à vos fichiers ou utiliser votre ordinateur pour répandre des logiciels malveillants.
Il est généralement plus sûr de créer une exception de programme pour ouvrir un port. Si vous ouvrez un port, il reste ouvert jusqu’à ce que vous le fermiez, qu’un programme l’utilise ou non. Si vous créez une exception, la « porte » est ouverte uniquement le temps nécessaire pour une communication spécifique.
Pour réduire le risque pour la sécurité :
| • | Créez une exception ou ouvrez un port uniquement lorsque cela est vraiment nécessaire, et supprimez les exceptions ou refermez les ports lorsqu’ils ne sont plus requis. |
| • | Ne créez jamais une exception ou n’ouvrez jamais un port pour un programme que vous ne connaissez pas. |
Port
Une interface matérielle ou logicielle utilisée pour transférer des informations entre un ordinateur et d’autres périphériques. Les ports matériels sont des connexions physiques qui sont visibles à l’extérieur de l’ordinateur. Les ports logiciels sont les passerelles numérotées dans les programmes que ceux-ci utilisent pour échanger des informations.
Exception
Instruction qui indique au Pare-feu Windows d’ouvrir brièvement un port, de permettre à un programme ou un service de transférer des informations spécifiques, puis de fermer le port. Ces instructions sont appelées « exceptions », car en principe le pare-feu bloque toute tentative non sollicitée d’envoi d’informations.
Aide et procédures
