XP

Installation

 

Avec Windows XP, un pare-feu est intégré. Il se configure dans les connexions réseau. En faisant un clic droit --> Propriétés, on accède à la connexion.

Et dans paramètres avancés, une case à cocher pour activer le pare-feu.

 

Il suffit de cliquer ensuite sur OK et le pare-feu est installé !

 

Là, je crois qu'au niveau simplicité d'installation, on ne peut pas faire plus simple !

Test nmap à ce stade de l'installation

 

Franchement, on dit beaucoup de mal du pare-feu d'XP.

Ici, je suis bien contraint de dire que la machine est protégée ! Les pings sont bloqués et tous les ports sont bloqués, même les fameux ports NetBIOS.

Ceci dit, pour être prévenu des intrusions, il faudra activer la journalisation des connexions réfusées qui seront d'une illisbilité sans demi-mesure !

 

En attendant, la machine est sécurisée, c'est impeccable !

Installation d'Easyphp

Aucun message d'alerte.
Aucune autorisation n'est demandée.
Et Easyphp est au vert pour les deux serveurs !

Les connexions en local ne posent aucun problème. Tout se passe à merveille.

Connexions extérieures

 

La machine étant sécurisée, le seul point à vérifier est qu'Apache n'est pas visible.

 

Et effectivement, il est protégé par le pare-feu.

XP n'a demandé aucune confirmation sur la conduite à tenir. Aucune alerte, aucun message.

 

De manière complètement transparente le pare-feu a refusé la connexion.

Maintenant, je vais expliquer comment configurer le pare-feu pour qu'Apache soit visible. Histoire de montrer où peuvent se situer les erreurs de réglage.

Un gros point me pose problème : A aucun endroit dans la configuration du service, on peut restreindre les personnes qui ont accès au serveur. Si on autorise, on autorise tout et ce point peut poser de gros problèmes. Néanmoins, dans le cas de machines directement raccordées à Internet et sur un réseau local, la connexion extérieure sera protégée et la connexion sur le réseau local pourra ne pas l'être, rendant Apache visible sur le réseau local, mais pas Internet.

Globalement, un manque, mais pas réellement important dans le cas qui nous importe.

Conclusion

Très honnêtement, je ne pensais pas que le pare-feu d'XP serait aussi efficace.
Je pensais qu'il allait gaiement ouvrir tous les services NetBios à la vue de tout le monde.
Je pensais qu'il allait laisser les pings activés sur la connexion.

Même si des manques importants sont à noter, c'est un pare-feu gratuit efficace dans sa fonction pare-feu.

N'allez pas lui demander de détecter des tentatives d'intrusion ou de contrôler les applications qui se lancent dans votre dos, il ne gère pas ce genre de choses. C'est un gros point négatif, mais pour ce qui est de la sécurisation réseau de votre machine, il est efficace et permet de travailler en local sans problèmes.