3.7. Réseaux Microsoft

Il est assez fréquent qu'un ordinateur fonctionnant sous Windows soit relié à un réseau local et partage des ressources ou une imprimante. Plusieurs services sont utilisés dans un tel environnement, et optimiser le paramétrage d'un firewall n'est pas toujours facile.

Kerio Personal Firewall permet d'établir des règles pour fonctionner dans un environnement réseau Microsoft. KPF présente un onglet spécifique pour les réseaux Microsoft qui est accessible via la section Advanced, onglet Microsoft Networking.

For Microsoft Networking Use These Rules...

Cette option signifie que des règles spéciales, définis dans le tableau, seront utilisés pour les réseaux Microsoft.

Allow Microsoft Network Name Resolution

Activer cette option permet l'échange des noms d'ordinateurs dans un réseau Windows.

From Trusted Addresses Only

Le protocole utilisé pour la résolution des noms Windows ne sera utilisé que pour les groupes d'adresses définit. Un groupe est généré automatiquement par requête TCP/IP sur le réseau local, et peut être modifié si besoin est.

Allow Other Users to Access My Shared...

Permet l'accés aux dossiers et imprimantes partagés.

From Trusted Addresses Only

L'accés n'est permis que pour les adresses de confiance définites.

Ask Me For Each Access...

A chaque connection sur une ressource partagé, le Personal Firewall vous demandera si cette connection est autorisé ou refusé.

Trusted Address Group

Le groupe d'adresse IP de confiance : en utilisant les boutons Add, Edit et Del l'utilisateur peut ajouter, modifier ou supprimer une adresse IP, un rang d'IP, ou tout un sous- réseau. La validité de ce groupe d'IP est limité à l'onglet Microsoft Networking. Le groupe ne peut pas être utilisé pour définir d'autres règles.

Exemples de paramètrage optimum

  • Si vous disposez d'un ordinateur isolé, qui n'est pas connecté à un réseau local (ex. un portable connecté à Internet via modem), n'activez que l'option For Microsoft Networking Use These Rules Instead Of Filter Rules. Désactivez toutes les autres options, cela fermera toutes les communications ne correspondant pas à notre cas.

  • Si votre ordinateur est connecté à un réseau local, que vous avez confiance en vos collègues, et que vous voulez leur permettre d'avoir accés à vos répertoires et imprimantes, activez toutes les options excepté Ask Me For Each Access to My Shared Folders. Dans le champ Trusted Address Group définissez votre réseau local (ex. en tant que sous-réseau avec un masque correspondant ou un rang d'adresses IP).

  • Si vous voulez garantir un accés à votre matériel partagé, tout en gardant un contrôle total sur ceux qui peuvent accéder à vos ressources, configurez comme indiqué dans l'exemple précédent, mais en plus, activez l'option Ask Me For Each Access to My Shared Folders.