Le pare-feu Windows est une application de sécurité préinstallée avec le système d’exploitation Windows. Il agit comme un mécanisme de filtrage pour les paquets de données qui entrent et sortent de votre système via le réseau.
Le pare-feu peut être utilisé pour bloquer des sites Web, certaines applications, des adresses IP spécifiques et même des ports. Ceci est réalisé en configurant le pare-feu Windows pour bloquer ou autoriser les paquets entrants ou sortants en les filtrant chacun.
Dans cet article, nous expliquons comment vous pouvez utiliser le pare-feu Windows pour configurer le filtrage des sites Web, le filtrage IP, le filtrage des applications , et le filtrage des ports. Cela peut être fait en utilisant le pare-feu lui-même et via Windows PowerShell. Mais avant cela, discutons de ce qu’est exactement le pare-feu Windows, de son fonctionnement et de qui doit le configurer.
Table des matières
Qu’est-ce que le pare-feu Windows
Le pare-feu Windows, ou pare-feu Windows Defender, est une application logicielle Microsoft intégrée au système d’exploitation. Il est utilisé pour filtrer le trafic entrant et sortant des paquets de données de votre système via le réseau, qu’il soit sans fil ou filaire.
Par défaut, le pare-feu Windows est activé et configuré pour autoriser toutes sortes de trafic à venir ou allez depuis votre PC. Cependant, vous pouvez modifier ses paramètres pour appliquer des filtres et bloquer les paquets.
Chaque paquet contient un en-tête et une charge utile. L’en-tête contient à la fois les adresses IP de destination et source, entre autres informations. Le pare-feu Windows filtre le trafic à l’aide de ces adresses IP, informations de port et autres données en examinant chaque paquet.
Si le pare-feu trouve une règle pour bloquer ou autoriser le trafic pour une certaine application, adresse IP, site Web, ou port, puis il exécute l’action respective sur ces paquets respectifs, c’est ainsi que fonctionne le processus de filtrage.
Qui doit configurer le pare-feu Windows
L’application de nouvelles règles au pare-feu Windows ne Cela ne doit pas être fait par chaque utilisateur. En fonction de vos besoins, vous pouvez configurer le pare-feu en conséquence.
La plupart des utilisateurs à domicile n’ont pas besoin d’effectuer d’actions sur le pare-feu s’il s’agit d’un usage personnel. Cependant, si leurs enfants utilisent également le même ordinateur, ils peuvent bloquer l’accès aux applications et sites Web interdits.
Si vous travaillez au sein d’une organisation, le pare-feu Windows peut être configuré pour empêcher les employés d’accéder à sites Web de médias sociaux ou tout autre contenu en ligne improductif.
Si vous travaillez sur un système où toutes les données sont configurées pour être bloquées via le pare-feu Windows, vous pouvez ajouter une règle pour autoriser uniquement certains types de trafic à passer tout en bloquant tous les autres.
Avant de commencer à configurer le pare-feu, réfléchissez à tous les avantages et inconvénients.
Avantages et inconvénients de l’autorisation/du blocage à l’aide du pare-feu Windows
Maintenant que nous comprenons le fonctionnement du pare-feu Windows, vous devez également comprendre que chaque paquet sera inspecté avant d’être transmis à sa destination, qu’il s’agisse de trafic entrant ou sortant.
Cela signifie un délai supplémentaire dans votre réseau et vous aurez l’impression que votre connexion Internet est (légèrement) lente. Cela augmentera également considérablement les ressources système lorsque le pare-feu inspecte les paquets.
Au contraire, la configuration du pare-feu Windows présente également des avantages. Vous n’avez pas besoin de matériel de pare-feu externe pour filtrer le trafic réseau, ce qui réduit les coûts. De plus, la configuration du pare-feu empêchera les attaquants potentiels d’accéder à votre PC à distance, protégeant ainsi votre système ainsi que vos données.
De plus, vous serez averti lorsqu’une application ou un programme essaie d’accéder à Internet, vous donnant le contrôle sur l’autorisation ou non.
Par conséquent, la configuration du pare-feu intégré améliore votre confidentialité.
Comment bloquer/autoriser une adresse IP ou un site Web/domaine sur Windows
Le pare-feu Windows ne peut filtrer aucun paquet à l’aide d’URL. Par conséquent, si vous souhaitez autoriser ou bloquer un site Web, vous devez d’abord déterminer son adresse IP ou sa plage d’adresses IP. Cette limitation rend la méthode de blocage d’une adresse IP ou d’un site Web très similaire.
Si vous ne savez pas quelle(s) adresse(s) IP vous devez bloquer, suivez les étapes de la section ci-dessous pour déterminer la Adresse IP d’un domaine/site Web. Si vous savez quelle adresse IP bloquer, ignorez cette section suivante et découvrez comment autoriser/bloquer une adresse IP à l’aide du pare-feu Windows ou de PowerShell à partir des sections données en dessous.
Comment trouver l’adresse IP Adresse du site Web
Vous pouvez utiliser l’une des applets de commande suivantes dans un PowerShell élevé pour trouver l’adresse IP ou la plage d’adresses IP d’un site Web/domaine.
Resolve-DnsName”website.com”nslookup”website.com”
Remplacez website.com par le nom de domaine.
Recherchez l’adresse IP d’un domaine/site Web
Vous pouvez maintenant obtenir 1 ou plusieurs adresses IP en retour (à la fois IPv4 et IPv6 ). Notez-les puis passez à l’étape suivante pour autoriser ou bloquer la ou les adresses IP de ce site Web.
Depuis le pare-feu Windows
Si vous savez quelle adresse IP vous souhaitez bloquer ou autoriser, suivez ces étapes pour le faire à l’aide du pare-feu Windows :
Ouvrez les paramètres avancés du pare-feu en saisissant wf.msc dans la zone Exécuter la commande.
Ouvrir les paramètres avancés du pare-feu Windows
Maintenant, cliquez sur Règles de trafic sortant dans le volet de gauche, puis cliquez dessus avec le bouton droit. Cliquez ensuite sur Nouvelle règle dans le menu contextuel.
Créer une nouvelle règle sortante
L’assistant Nouvelle règle sortante va maintenant s’ouvrir. Sélectionnez Personnalisé, puis cliquez sur Suivant.
Créer une règle sortante personnalisée
Sélectionnez maintenant Tous les programmes, puis cliquez sur Suivant.
Appliquer la règle à tous les programmes
Maintenant, sélectionnez N’importe lequel dans le menu déroulant devant”Type de protocole”, puis cliquez sur Suivant.
Sélectionnez le protocole auquel appliquer la règle
Sélectionnez Ces adresses IP sous”À quelles adresses IP distantes cette règle s’applique-t-elle”, puis cliquez sur Ajouter.
Ajouter des adresses IP distantes
Sélectionnez maintenant Cette adresse IP ou ce sous-réseau, puis saisissez l’adresse IP que vous souhaitez autoriser ou bloquer. Cette adresse IP peut également être celle d’un site Web si vous souhaitez l’autoriser ou le bloquer, ou il peut s’agir d’une adresse IP avec un masque de sous-réseau si vous souhaitez bloquer le sous-réseau complet.
Cliquez sur Ok lors de la saisie.
Entrez l’adresse IP à bloquer
Remarque : Vous pouvez également sélectionner Cette plage d’adresses IP si vous souhaitez autoriser ou bloquer une plage d’adresses IP, puis remplissez les détails de la plage d’adresses IP dans les champs de texte De et À.
(Facultatif ) Si vous souhaitez autoriser/bloquer plus d’adresses IP (y compris les adresses IPv6), cliquez à nouveau sur Ajouter et répétez l’étape 7.
Une fois les adresses IP ajoutées, cliquez sur Suivant.
adresses IP ont été ajoutées
Sur l’écran suivant, sélectionnez l’une des options suivantes selon que vous souhaitez autoriser ces adresses IP ou les bloquer :
Autoriser la connexion : Si vous souhaitez autoriser la ou les adresses IP. Ceci sera utilisé si votre politique par défaut est définie pour bloquer toutes les connexions.Bloquer la connexion : Si vous souhaitez bloquer la ou les adresses IP.
Cliquez sur Suivant lorsqu’il est sélectionné.
Autoriser ou bloquer la ou les adresses IP
Sélectionnez maintenant les types de réseaux sur lesquels vous souhaitez appliquer cette règle, et cliquez sur Suivant.
Sélectionnez le type de réseau sur lequel appliquer la règle
Sur l’écran final, entrez un nom personnalisé pour cette règle et cliquez sur Terminer.
Nommez la règle de pare-feu
Le pare-feu Windows va maintenant blo Vérifiez la ou les adresses IP ou le site Web. Cependant, étant donné que certains sites Web ont de nombreuses adresses IP différentes redirigeant vers l’adresse de destination, une règle peut ne pas bloquer complètement le site Web.
Si cela a fonctionné, l’accès à un site Web bloqué vous montrera la déclaration suivante :
Un pare-feu ou un logiciel antivirus peut avoir bloqué la connexion.Le site Web est bloqué avec succès
Si vous souhaitez ultérieurement annuler votre action en autorisant un blocage site Web/adresse IP, ou bloquer un site Web/adresse IP autorisé, il vous suffit de modifier la règle que vous avez créée, de la désactiver temporairement ou simplement de la supprimer.
Pour désactiver ou supprimer la règle sortante , accédez au dossier Règles de trafic sortant dans les paramètres avancés du pare-feu Windows, cliquez avec le bouton droit sur la règle, puis cliquez sur Désactiver la règle ou Supprimer dans le menu contextuel.
Désactiver ou supprimer la règle de pare-feu
Utiliser PowerShell
Si vous savez quelle adresse IP vous souhaitez bloquer ou autoriser, suivez ces étapes pour le faire en utilisant Windows PowerShell :
Remarque : Ces étapes expliquent comment créer une nouvelle règle pour autoriser ou bloquer une ou plusieurs adresses IP. Si vous souhaitez modifier le paramètre d’une règle existante à l’aide de PowerShell, passez à la section ci-dessous.
Ouvrez une instance PowerShell élevée.
Utilisez maintenant l’applet de commande suivante pour créer un nouveau pare-feu règle pour autoriser ou bloquer une adresse IP.
Remplacez [CustomName] par un nom pour la règle et [IPAddress] par l’adresse IP que vous souhaitez autoriser ou bloquer. Remplacez également [ActionToPerform] par”Autoriser”ou”Bloquer”selon que vous souhaitez autoriser ou bloquer la ou les adresses IP.
Vous pouvez éventuellement ajouter”/”suivi d’un masque de sous-réseau après l’adresse IP si vous souhaitez autoriser ou bloquer le sous-réseau complet.
New-NetFirewallRule-DisplayName”[CustomName]”-Direction Outbound –LocalPort Any-Protocol TCP-Action [ActionToPerform]-RemoteAddress [IPAddress]Bloquer l’adresse IP ou le site Web à l’aide de PowerShell
Le ou les sites Web/adresses IP seront désormais autorisés/bloqués. À ce stade, notez le GUID donné devant le champ”Nom”renvoyé après l’exécution de l’applet de commande et enregistrez-le car il sera nécessaire à l’avenir si vous souhaitez supprimer la règle.
Notez et enregistrez le GUID
Une nouvelle règle dans le pare-feu Windows sera désormais créée avec le nom personnalisé que vous avez entré. Cependant, les étapes ci-dessus ne s’appliquent qu’à la création d’une nouvelle règle. Si vous souhaitez annuler ces modifications, vous devez soit suivre les étapes ci-dessous qui s’appliquent à une règle de pare-feu existante, soit supprimer cette règle.
Modifier la règle de pare-feu existante à l’aide de PowerShell
Pour autoriser une adresse IP/un site Web bloqué pour lequel une règle de pare-feu est déjà en place, utilisez cette applet de commande :
Set-NetFirewallRule-DisplayName”[CustomName]”-Action AllowAutoriser une adresse IP/un site Web bloqués à l’aide de PowerShell
Pour bloquer une adresse IP/un site Web autorisé pour lesquels il existe déjà une règle de pare-feu en place, utilisez cette applet de commande :
Set-NetFirewallRule-DisplayName”[CustomName]”-Action BlockBloquer une adresse IP/un site Web autorisés à l’aide PowerShell Pour supprimer une règle, vous devez utiliser le GUID de la règle de pare-feu que nous avons noté précédemment lors de la création de la règle. Remplacez [GUID] par le GUID indiqué dans cette applet de commande pour supprimer la règle de pare-feu associée : Remove-NetFirewallRule-Name”[GUID]” Supprimer la règle de pare-feu à l’aide de PowerShell à l’aide du GUID Si vous ne disposez pas du GUID associé, utilisez l’applet de commande suivante pour obtenir les GUID de toutes les règles de pare-feu sortantes. Pour les règles entrantes, remplacez”outbound”par”inbound”. Get-NetFirewallRule-Direction Outbound | Sélectionner le nom de l’objet, DisplayName, DescriptionObtenir des GUID avec des noms de règles de pare-feu Les ports réseau sont utilisés par les services et applications Windows pour envoyer et recevoir des données sur le réseau. En plus d’une adresse IP unique, un port définit à quelle application ou service sur cet appareil particulier envoyer ces informations. Vous pouvez autoriser ou bloquer ces ports réseau à l’aide du pare-feu Windows, car cela rend votre système plus sûr. Les ports ouverts qui écoutent peuvent être dangereux car ils augmentent la surface d’attaque des pirates. Apprenez à vérifier quels ports sont ouverts/à l’écoute. Bloquer un port à l’aide d’un pare-feu est la même chose que de le fermer. Les ports peuvent être bloqués ou autorisés à l’aide du pare-feu Windows et de PowerShell. Suivez ces étapes pour empêcher un port d’écouter ou de l’autoriser sur votre ordinateur à l’aide du pare-feu Windows : Ouvrez les paramètres avancés du pare-feu en saisissant wf.msc dans la zone Exécuter la commande. Ouvrez les paramètres avancés du pare-feu Windows Cliquez maintenant sur Règles de trafic sortant dans le volet de gauche, puis cliquez dessus avec le bouton droit de la souris. Cliquez ensuite sur Nouvelle règle dans le menu contextuel. Créer une nouvelle règle sortante L’assistant Nouvelle règle sortante va maintenant s’ouvrir. Sélectionnez Port puis cliquez sur Suivant. Créer une nouvelle règle de port Sur l’écran suivant, sélectionnez le type de port que vous souhaitez autoriser ou bloquer, puis saisissez le numéro de port devant Ports locaux spécifiques. Cliquez sur Suivant lorsque vous avez terminé. Spécifiez le numéro et le type de port Sur l’écran suivant, sélectionnez l’un des les options suivantes selon que vous souhaitez autoriser le port ou le bloquer : Autoriser la connexion : si vous souhaitez autoriser la ou les adresses IP. Ceci sera utilisé si votre politique par défaut est définie pour bloquer toutes les connexions.Bloquer la connexion : Si vous souhaitez bloquer la ou les adresses IP. Cliquez sur Suivant lorsqu’il est sélectionné. Autoriser ou bloquer le port Sélectionnez maintenant les types de réseau auxquels vous souhaitez appliquer cette règle, puis cliquez sur Suivant. Sélectionnez le type de réseau sur lequel appliquer la règle Sur l’écran final, saisissez un nom personnalisé pour cette règle et cliquez sur Terminer. Nommez la règle de pare-feu Le port spécifique sera désormais autorisé à Ecoutez activé ou bloqué, selon ce que vous avez sélectionné à l’étape 5 ci-dessus. Si vous souhaitez supprimer ou désactiver cette règle à l’avenir, il vous suffit de modifier la règle que vous avez créée, de la désactiver temporairement ou supprimez-la simplement. Pour désactiver ou supprimer la règle sortante, accédez au dossier Règles sortantes dans les paramètres avancés du pare-feu Windows, cliquez avec le bouton droit sur la règle, puis cliquez sur Désactiver la règle ou Supprimer dans le menu contextuel. Désactiver ou supprimer la règle de pare-feu Suivez ces étapes pour empêcher un port d’écouter ou de l’autoriser sur votre ordinateur à l’aide de Windows PowerShell : Lancez PowerShell avec des privilèges d’administration. Utilisez maintenant le applet de commande suivante pour créer une nouvelle règle de pare-feu pour autoriser ou bloquer un port réseau. Remplacez [CustomNam e] avec un nom pour la règle et [Port] avec le port que vous souhaitez autoriser ou bloquer. Remplacez également [ActionToPerform] par”Allow”ou”Block”selon que vous souhaitez autoriser ou bloquer le port. New-NetFirewallRule-DisplayName”[CustomName]”-Action [ActionToPerform]-Direction Outbound-Profil Tout-Protocole tcp-RemotePort [Port]Bloquer le port à l’aide de PowerShell Le port réseau sera désormais autorisé/bloqué. À ce stade, notez le GUID indiqué devant le champ”Nom”renvoyé après l’exécution de l’applet de commande et enregistrez-le car il sera nécessaire à l’avenir si vous souhaitez supprimer la règle. Notez le GUID Une nouvelle règle dans le pare-feu Windows sera désormais créée par le nom personnalisé que vous avez entré pour autoriser/bloquer le port réseau. Cependant, les étapes ci-dessus uniquement s’appliquent à la création d’une nouvelle règle. Si vous souhaitez annuler ces modifications, vous devez soit modifier une règle de pare-feu existante, soit la supprimer. Vous pouvez également empêcher une application ou un programme Windows d’accéder à Internet en le bloquant via le pare-feu Windows. Cela peut être fait en utilisant les paramètres avancés du pare-feu Windows, via les paramètres”applications autorisées”dans le Panneau de configuration et à l’aide de Windows PowerShell. Suivez ces étapes pour autoriser ou bloquer une application ou un programme à l’aide du Panneau de configuration : Ouvrez l’applet Pare-feu en saisissant firewall.cpl dans le champ Exécuter la boîte de commande. Ouvrir l’applet du pare-feu Cliquez maintenant sur”Autoriser une application ou une fonctionnalité via le pare-feu Windows Defender“à gauche. Autoriser une application via le pare-feu (Conditionnel) Si les cases à cocher sur la page suivante sous”Autorisé applications et fonctionnalités”sont grisées, puis cliquez sur Modifier les paramètres. Modifier les paramètres d’application autorisés Vous devriez maintenant pouvoir gérer les applications autorisées grâce aux cases à cocher qui étaient auparavant grisées. Maintenant, cochez ou décochez les cases à gauche de l’application que vous souhaitez autoriser ou bloquer via le pare-feu. Les applications et programmes dont la case est cochée sont autorisés à traverser le pare-feu, tandis que ceux qui ne sont pas cochés sont bloqués. Autoriser ou bloquer les applications et programmes de Panneau de configuration Vérifiez également sur quels types de réseaux vous souhaitez autoriser l’application. Ceci est défini par les cases à cocher sur le côté droit de l’application sous les colonnes respectives (Public, Private ou Domain). Sélectionner le type du réseau à autoriser/bloquer Si vous ne trouvez pas l’application ou le programme dans cette liste, cliquez sur Autoriser une autre application puis cliquez sur Parcourir. Recherchez une autre application à autoriser/bloquer Recherchez maintenant l’application que vous souhaitez ajouter à la liste, puis cliquez sur Ajouter. Ajouter une autre application Lorsque toutes les configurations sont terminées, cliquez sur Ok pour enregistrer la modification es. Enregistrer les modifications L’application ou le programme sera désormais autorisé ou bloqué à accéder au réseau par le pare-feu Windows. Si vous souhaitez annuler ces modifications à l’avenir, utilisez simplement les cases à cocher pour les autoriser ou les interdire. Vous pouvez également bloquer ou autoriser une application ou un programme à partir de transmission de données sortantes à l’aide des paramètres avancés du pare-feu Windows. Voici comment : Ouvrez les paramètres avancés du pare-feu en saisissant wf.msc dans la zone Exécuter la commande. Ouvrez les paramètres avancés du Pare-feu Windows Cliquez maintenant sur Règles de trafic sortant dans le volet de gauche, puis cliquez dessus avec le bouton droit. Cliquez ensuite sur Nouvelle règle dans le menu contextuel. Créer une nouvelle règle sortante L’assistant Nouvelle règle sortante va maintenant s’ouvrir. Sélectionnez Programme, puis cliquez sur Suivant. Créer une nouvelle règle d’application/de programme Sur l’écran suivant, sélectionnez Ce chemin de programme puis cliquez sur Parcourir. Rechercher l’application/le programme Recherchez maintenant l’application ou le programme que vous souhaitez autoriser ou bloquer. Une fois sélectionné, cliquez sur Suivant. Sélectionnez l’application/le programme et continuez Sur l’écran suivant, sélectionnez l’une des options suivantes selon que vous souhaitez autoriser l’application ou la bloquer : Autoriser la connexion : si vous souhaitez autoriser la ou les adresses IP. Ceci sera utilisé si votre politique par défaut est définie pour bloquer toutes les connexions.Bloquer la connexion : Si vous souhaitez bloquer la ou les adresses IP. Cliquez sur Suivant lorsqu’il est sélectionné. Autoriser ou bloquer le port Sélectionnez maintenant les types de réseau auxquels vous souhaitez appliquer cette règle, puis cliquez sur Suivant. Sélectionnez le type de réseau sur lequel appliquer la règle Sur l’écran final, saisissez un nom personnalisé pour cette règle et cliquez sur Terminer. Nommez la règle de pare-feu L’application sera désormais autorisée avec succès d ou bloqué d’accéder au réseau. Cependant, l’application fonctionnera toujours sur votre ordinateur. Si vous souhaitez supprimer ou désactiver cette règle à l’avenir, il vous suffit de modifier la règle que vous avez créée, de la désactiver temporairement ou simplement supprimez-la. Pour désactiver ou supprimer la règle sortante, accédez au dossier Règles sortantes dans les paramètres avancés du pare-feu Windows, cliquez avec le bouton droit sur la règle, puis cliquez sur Désactiver la règle ou Supprimer dans le menu contextuel. Désactiver ou supprimer la règle de pare-feu Suivez ces étapes pour créer une règle de pare-feu Windows pour autoriser ou bloquer une application à l’aide de Windows PowerShell : Lancez Windows PowerShell avec des privilèges d’administration. Utilisez maintenant l’applet de commande suivante pour autoriser ou bloquer une application : Remplacez [CustomName] par un nom pour la règle, [ActionToPerform] w avec”Autoriser”ou”Bloquer”selon que vous souhaitez autoriser ou bloquer l’application, et [ProgramPath] avec le chemin complet du fichier.EXE du programme. New-NetFirewallRule-DisplayName”[CustomName ]”-Direction sortante-Programme”[ProgramPath].exe”-Action [ActionToPerform]Bloquer l’application/le programme à l’aide de PowerShell Le programme va maintenant être autorisé/bloqué. À ce stade, notez le GUID indiqué devant le champ”Nom”renvoyé après l’exécution de l’applet de commande et enregistrez-le car il sera nécessaire à l’avenir si vous souhaitez supprimer la règle. Notez et enregistrez le GUID Une nouvelle règle dans le pare-feu Windows sera désormais créée par le nom personnalisé que vous avez entré pour autoriser/bloquer le port réseau. Cependant, les étapes ci-dessus ne s’appliquent qu’à la création d’une nouvelle règle. Si vous souhaitez annuler ces modifications, vous devez soit modifier une règle de pare-feu existante, soit la supprimer. Le pare-feu Windows est un logiciel pratique lorsqu’il s’agit de filtrer le trafic Internet sur votre PC. C’est excellent pour que les parents contrôlent ce à quoi leurs enfants peuvent et ne peuvent pas accéder. Nous aimerions également ajoutez que les méthodes décrites dans cet article peuvent être manipulées selon vos besoins. Par exemple, si vous voulez un p Pour travailler en interne mais ne pas communiquer sur le réseau, vous pouvez lui créer une règle de pare-feu entrante au lieu d’une règle sortante. Voir également : Subhan Zafar Subhan Zafar est un professionnel de l’informatique établi avec s’intéresse aux tests et à la recherche sur les infrastructures Windows et Server, et travaille actuellement avec Itechtics en tant que consultant en recherche. Il a étudié le génie électrique et est également certifié par Huawei (HCNA & HCNP Routing and Switching). Comment bloquer/autoriser les ports réseau sous Windows
Depuis le pare-feu Windows
Utiliser PowerShell
Comment bloquer/autoriser des applications ou des programmes sous Windows
Depuis Control P anel
Depuis les paramètres avancés du pare-feu
Utiliser PowerShell
Réflexions finales