Par conséquent, les paramètres que vous configurez sont déterminants pour l’efficacité du pare-feu. Vous disposez entre autres des options suivantes :
- Droits d’accès d’adresses IP étrangères : les tentatives d’accès au réseau par d’autres ordinateurs sont identifiées à l’aide de l’adresse IP et sont tout d’abord bloquées par défaut. Si cet échange de données est intentionnel, vous pouvez l’autoriser manuellement ou ajouter l’adresse IP aux exceptions pour que l’accès soit possible sans rejet la prochaine fois.
- Demande d’accès de programmes en ligne : lors de l’installation de programmes disponibles en ligne, vous devriez également paramétrer une confirmation manuelle. De cette façon, vous pouvez vous assurer que vous installez le fichier désiré et identifier directement si un site Internet non digne de confiance essaie d’infecter votre ordinateur avec un logiciel nuisible.
- Visibilité dans les réseaux : vous pouvez configurer la visibilité de votre ordinateur dans les réseaux de façon ciblée. Il est en effet recommandé de masquer votre ordinateur dans les réseaux publics (par ex. dans les hotspots Wi-Fi dans les aéroports ou les cafés) afin de vous protéger davantage contre les tentatives d’accès. Même si votre visibilité sur le réseau n’équivaut pas à une autorisation d’accès, elle permet aux cybercriminels de cibler plus facilement vos données.
- Blocage des contenus de sites Internet actifs : certaines technologies pour l’affichage des contenus dynamiques des sites Internet (vidéos, animations graphiques), par ex. Microsoft ActiveX ou Adobe Flash sont souvent utilisés de façon abusive pour diffuser des programmes malveillants, car les contenus sont exécutés localement sur l’ordinateur de l’utilisateur. Il est possible de bloquer d’emblée l’exécution de ces contenus.
Ce ne sont que quelques-uns des réglages que vous pouvez effectuer dans la configuration de votre pare-feu. Naturellement, vous pouvez non seulement bloquer des sites Internet, des services et des adresses IP, mais aussi les ajouter à votre liste de confiance afin d’autoriser un accès automatique. C’est également là que résident les limites d’un pare-feu : pour pouvoir vous protéger efficacement contre les programmes malveillants, vous devez estimer correctement la dangerosité des accès de programmes et d’autres ordinateurs.
Par conséquent, il est essentiel de ne pas vous fier uniquement à votre pare-feu et d’utiliser également un logiciel anti-virus fiable, qui pourra comparer aussi bien les programmes installés que les contenus dynamiques des sites Internet avec les définitions de virus actuelles et, le cas échéant, les bloquer ou vous avertir avant leur exécution.
De nombreux pare-feu travaillent également avec des ports. Pour qu’un paquet de données puisse atteindre votre ordinateur depuis Internet, il doit passer par une entrée de ce type. Chaque utilisation fait appel à un port spécifique. Un pare-feu peut être paramétré de façon à ce que seuls les ports effectivement nécessaires puissent être ouverts. Tous les autres ports seront bloqués par le pare-feu évitant ainsi que des applications reçoivent des paquets de données non désirés ou non prévus. Du fait de cette technologie, le pare-feu empêche régulièrement le bon fonctionnement de certains programmes. Dans un tel cas, il ne faut pas désactiver le pare-feu, mais simplement autoriser le port nécessaire.