Sur cette page:
- Aperçu
- Pare-feu Windows
- Pare-feu tiers
Aperçu
Si un pare-feu est activé sous Windows, les requêtes ping sont bloquées par défaut. Cela empêche les scanners de vulnérabilités du Bureau de la sécurité de l’Information de l’Université (UISO) de fonctionner. Pour configurer votre pare-feu pour autoriser les pings, suivez les instructions appropriées ci-dessous.
Vous pouvez être invité à accéder à l’administration pour effectuer ces étapes.
Pare-feu Windows
- Recherchez
Windows Firewall
et cliquez pour l’ouvrir.Remarque :Pour obtenir de l’aide sur la navigation, consultez Se déplacer dans Windows. - Cliquez sur Paramètres avancés à gauche.
- Dans le volet gauche de la fenêtre résultante, cliquez sur Règles entrantes.
- Dans le volet de droite, recherchez les règles intitulées Partage de fichiers et d’imprimantes (Demande d’écho – ICMPv4-In).
- Cliquez avec le bouton droit sur chaque règle et choisissez Activer la règle.
Pare-feu tiers
Si vous utilisez un programme ou une appliance de pare-feu tiers, consultez Scanners de vulnérabilités.
Étant donné que chaque pare-feu tiers est configuré de manière unique, il est impossible de couvrir toutes les manières possibles d’activer le ping sur tous les pare-feu possibles. Cependant, vous pouvez utiliser les informations suivantes pour déterminer comment configurer votre pare-feu:
- De nombreux pare-feu peuvent exempter certaines adresses IP ou plages d’être bloquées. Trouvez les plages d’adresses IP pour les scanners UISO dans la section Scanners de vulnérabilités.
- Certains pare-feu exemptent certains protocoles ou services. Dans ces cas, vous devez activer le ping. Certains pare-feu appellent le paramètre « ping » ou « ping entrant ». D’autres s’y réfèrent par son nom technique, « Réponse d’écho ICMP ». De toute façon, autorisez ce protocole.
- De nombreux pare-feu offrent également des options permettant à certains ports de communiquer (ne confondez pas les ports TCP réseau avec les ports physiques série, parallèle, USB ou Ethernet). Ne vous embêtez pas à configurer ces paramètres pour le scanner UISO; seul « ping » (ICMP_Echo_Reply) doit être activé, et cela n’utilise pas de ports. Vous pouvez autoriser ou refuser certains ports pour d’autres raisons, mais il n’est pas nécessaire de le faire pour le scanner UISO.