Pare-feu de Plesk (Windows)

Le composant "pare-feu" vous permet de protéger un serveur contre les connexions réseau entrantes qui peuvent compromettre la sécurité du serveur. Le pare-feu est proposé avec un jeu de règles prédéfinies qui autorisent les connexions aux services nécessaires au bon fonctionnement du serveur d'hébergement comme le Web, la messagerie et FTP.

Activer et désactiver le pare-feu

Dans les installations propres, le pare-feu est activé. Vous pouvez l'activer ou le désactiver à tout moment à l'aide du bouton correspondant sur la page Outils & Paramètres > Pare-feu.

Afficher et gérer les connexions entrantes autorisées

Par défaut, toutes les connexions entrantes qui ne sont pas autorisées de manière explicite sont bloquées. Pour afficher les règles de pare-feu actuellement appliquées pour les connexions entrantes, allez sous Outils & Paramètres > Pare-feu > Règles de pare-feu. Sur cet onglet, vous pouvez :

• Autoriser les connexions entrantes à un service :

  Si le service ne s'affiche pas dans la liste des règles, cliquez sur Nouvelle règle de pare-feu. Précisez le nom de la règle pour de futures références. Indiquez ensuite le port et le protocole pour lesquels les connexions entrantes doivent être autorisées. Ne décochez pas la case Activer la règle si vous voulez appliquer la règle immédiatement.

  Si ce service est déjà inclus dans la liste des règles, cliquez sur le nom de la règle correspondante et cochez la case Activer la règle.

• Bloquer temporairement les connexions à un service : cliquez sur le nom de la règle correspondante et décochez la case Activer la règle.
• Bloquer de manière permanente les connexions à un service : sélectionnez la règle correspondante et cliquez sur Supprimer.
• Restaurer la configuration du pare-feu par défaut : cliquez sur Par défaut.
• Fermer toutes les connexions au serveur : si votre serveur a fait l'objet d'une attaque et si les sites Web sont endommagés, vous voudrez peut-être rendre le serveur inaccessible sur Internet et l'isoler jusqu'à ce que vous ayez remédié à toutes les vulnérabilités et que les sites Web des clients aient été restaurés à partir des fichiers de sauvegarde. Pour fermer toutes les connexions aux serveurs, cliquez sur Mode Panique.

Autoriser et bloquer des communications ICMP

On utilise les communications ICMP pour régler les problèmes de réseau. Par défaut, toutes les communications ICMP sont autorisées. Pour voir une description détaillée des messages ICMP, consultez la page http://msdn.microsoft.com/en-us/library/ms912869.

Si vous devez bloquer ou autoriser des communications ICMP, procédez comme suit :

1. Allez sous Outils & Paramètres > Pare-feu > Protocole ICMP.

   Les règles prédéfinies pour les communications ICMP apparaissent dans une liste. La colonne S (statut) affiche l'icône si le pare-feu bloque les paquets qui remplissent les conditions de la règle, et l'icône si le pare-feu autorise le passage des paquets qui remplissent les conditions de la règle.

2. Exécutez l'une des actions suivantes :
   • Pour autoriser les requêtes ICMP d'un type donné, cliquez sur l'icône dans la colonne S.
   • Pour bloquer les requêtes ICMP d'un type donné, cliquez sur l'icône dans la colonne S.
   • Pour bloquer toutes les requêtes ICMP, cliquez sur Mode Panique.
   • Pour restaurer les paramètres par défaut pour les requêtes ICMP, cliquez sur Par défaut.