CodePPC - Programmez votre Pocket PC

Au travers de cet article je vais vous expliquer comment configurer le pare-feu de Windows XP SP2 quand on utilise un Pocket PC et ActiveSync.

J'ai testé cette procédure avec mon matériel, XP SP2 donc, la dernière version de ActiveSync (3.7.1) ainsi que mon Pocket PC sous WM2003SE.

La solution la plus souple, à condition de disposer d'une liaison Internet haut débit est d'utiliser le système de mise à jour Windows Update. C'est souple car vous pouvez choisir de n'installer que les modules que vous voulez, et Microsoft s'engage à ne pas espionner votre PC par ce biais.

Une autre solution est de télécharger le SP2 à cette adresse. Attention c'est gros : 260 Mo.

Une autre solution, si vous en profitez pour refaire tout votre système est de créer un CD "bootable" de Windows XP directement avec le SP2 intégré, un bonne procédure est décrite ici (bien que décrite pour le SP1, elle fonctionne aussi parfaitement pour le SP2).

Pour les novices, SP2 signifie "Service Pack 2". Et à moins d'avoir été en vacances sur Mars, vous n'avez pu passer à côté du principal objet du SP2 : la SECURITE.

En fait ce SP2 est la première manifestation de la nouvelle politique de développement de Microsoft : "Secure By Default" ou "sécurisé par défaut". Avant, on peut dire que Microsoft pratiquait le "Open By Default" c'est-à-dire qu'aucune sécurité n'était active par défaut, tout est ouvert et c'était de la responsabilité de l'utilisateur de fermer la machine. Avec la politique "Secure By Default", c'est tout l'inverse, tout est fermé par défaut et l'utilisateur doit choisir ce qu'il souhaite ouvrir.

Et en matière de sécurité, la principale nouveauté de ce SP2, est un pare-feu directement intégré dans les couches basses du système qui va se charger de filtrer toutes les communications entrantes et sortantes du PC. Si comme moi, vous avez un routeur/modem ADSL avec pare-feu intégré, celui du SP2 ne sert à rien, mais si votre installation n'est pas équipée de la sorte, alors ça peut servir à se protéger.

C'est très simple, ouvrez l'explorateur, ouvrez le menu "?" et activez "A propos de Windows" et là…

…ben j'ai pas le SP2 (quoique le chaîne …2600.xpsp2.03…, il faudra que quelqu'un m'explique ce que cela signifie).

Vous pouvez noter au passage que si vous utilisiez la dll uxtheme "patchée" pour afficher un thème graphique, alors il vous faudra installer celle dll "patchée" pour le SP2, pas de panique ça se trouve ici.

Mais le gros changement quand on redémarre le PC après l'installation du SP2 c'est ça :

Le fameux "Centre de Sécurité" qui gère donc l'état du système, la mise à jour de l'antivirus ainsi que le désormais célèbre pare-feu qui va maintenant nous occuper au premier chef. C'est maintenant le moment de brancher votre PPC sur son socle !

Note : vous vous demandez peut être quelles seront les performances de votre système avec le SP2. Voici un comparatif qui devrait vous rassurer.

Le pare-feu a bloqué la connexion, pourquoi ? Tout simplement parce que ActiveSync établit une connexion TCP/IP entre le PPC et le PC, donc la pare-feu bloque cette connexion entrante. Appuyer sur "Débloquer" et vous retrouverez votre synchronisation normale.

Maintenant nous allons voir comment fonctionne ce pare-feu et comment le régler.

Pour cela, nous allons lancer les réglages du pare-feu qui nous activons depuis le panneau de configuration.

C'est donc ici qu'on peut désactiver la pare-feu pour ceux qui, comme moi, voudrait le faire. Mais avant de l'envoyer au pays des songes, pensons un peu à ceux qui voudraient bien l'utiliser et en tirer le meilleur parti. Cliquons sur "Exceptions" :

Si jamais ActiveSync n'apparaît pas dans cette fenêtre, lancez le, puis fermez et ré ouvrez la configuration du pare-feu. Vous pourrez alors cochez/décochez ActiveSync à loisir pour l'autoriser ou non, mais si vous avez un Pocket PC qui vous souhaitez connecter à la machine où le pare-feu est actif, il vous faudra cocher cette case.

Nous allons maintenant voir comment nous pouvons régler plus finement cette autorisation de connexion d'ActiveSync. Sélectionnez ActiveSync, puis cliquez sur "Modifier…" :

Le pare-feu vous montre alors l'application pour laquelle vous souhaitez modifier les réglages :

Puis activez "Modifier l'étendue…" :

Cliquez sur "Liste personnalisée" et entrez la valeur suivante :

Cette adresse est en fait celle du Pocket PC lorsqu'il est connecté à ActiveSync. Cette manipulation empêche ainsi ActiveSync d'accéder à Internet et à votre réseau, mais cela autorise quand même les connexion série, USB ou infra rouge. Si vous voulez synchroniser votre PPC depuis le réseau, entrez son adresse IP réelle sur le réseau ainsi que le masque de sous réseau associé.

Vous pouvez ainsi spécifier précisément qui peut se connecter à votre PC avec ActiveSync, c'est manifestement un plus pour la sécurité de votre système. Néanmoins ce pare-feu reste "light", dans le sens où vous ne pouvez pas spécifier quels ports une application a le droit d'utiliser. On ne peut donc pas, par exemple empêcher votre Pocket PC d de connecter au PC afin de surfe sur Internet. En fait, ce pare-feu ne filtre que les requêtes entrantes, les requêtes sortantes sont toutes autorisées.

Conclusion

Vous voilà prêt à utiliser votre Pocket PC sur votre PC nouvellement sécurisé par ce pare-feu. Disposant d'un moteur/routeur équipé d'un pare-feu, je m'en vais de ce pas soulager ma vieille machine en le désactivant, mais si vous vous connectez à Internet directement sans pare-feu, ne faites pas l'économie de son utilisation.

Avoir un pare-feu c'est bien, mais que cela ne nous empêche pas d'être prudent quant à ce que vous télécharger et exécuter sur vos machines.

Pensez aussi à un bon anti-virus, il en existe des très bien gratuits comme AVG.

Romuald Tisserand