Le pare-feu de Windows Defender inclut dans Windows 10 permet de gérer les connexions réseaux établies par les applications et les processus Windows.
Dans les paramètres avancés, il est tout à fait possible de créer de blocage sur une ou plusieurs adresses IP.
Dans cet article, nous allons voir comment ajouter ces règles afin de bloquer une adresse IP sur le firewall de Windows.
Table des matières
Bloquer une adresse IP avec le pare-feu de Windows Defender
Pour parvenir à interdire la connexion à certaines adresses IP, il faut créer une règle spécifique sur le pare-feu de Windows.
Cela se fait depuis les paramètres avancés du pare-feu de Windows.
Pour accéder à ces paramètres avancés :
Créer la règle de pare-feu pour bloquer une adresse IP
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez wf.msc et OK
- Cela va ouvrir les paramètres avancées du pare-feu Windows.
Vous pouvez créer une règle de trafic entrant ou sortant ou les deux.
Voici quelques rappel sur les termes qui seront utilisées dans la création de règles sur le firewall de Windows.
- Trafic entrant : vous bloquez la connexion provenant d’une adresse IP spécifique.
- Trafic sortant : le blocage se fait vers des adresses IP distantes.
- Port ou Adresse local : il s’agit des adresses IP ou port de votre ordinateur
- Port ou adresse distant : c’est l’adresse distante, par exemple, l’adresse IP de Facebook.
Voici comment créer une règle pour bloquer Créer la règle de pare-feu pour bloquer une adresse IP :
- Faites un clic clic droit permet d’ouvrir un menu déroulant puis Nouvelle règle
- L’assistant de nouvelle règle se lance avec plusieurs options
- Vous pouvez bloquer les adresses IP sur un ou tous les programmes, un port ou protocole spécifique ou rien de tout cela
- Dans ce tutoriel afin de voir toutes les options, nous choisissons Personnaliser
- On nous demande à quel programme, on souhaite appliquer la règle, nous choisissons Tous les programmes mais si vous souhaitez que le blocage ne se fasse que sur des applications particulières.
- Cela est tout à fait possible, par exemple, si vous souhaitez appliquer sur les navigateurs WEB.
- Puis on peut filtrer aussi sur certains protocoles ou portant local et distant.
- Dans notre exemple, nous allons appliquer à tous les protocoles et port, de ce fait, nous changerons rien
- Enfin on règle les adresses IP que l’on souhaite bloquer.
- En général, vous voulez bloquer une adresse distance pour empêcher la connexion vers un site ou un serveur spécifique.
- Il faut donc remplir la seconde partie sur les adresses IP distantes.
- Puis on change de bloquer la connexion puisque l’on veut interdire toute connexion vers ces adresses IP
- Il faut ensuite choisir à quel profile réseau la règle est active.
- Si vous n’avez aucune de ce que sont les profils réseaux, vous pouvez lire notre article : Les différences entre un réseau public, privé ou domestique sur Windows
- Enfin, il faut indiquer un nom à la règle qui apparaît telle quelle dans la liste des règles du pare-feu de Windows.
Modifier la règle de blocage d’adresse IP
Une fois créée, la règle apparaît dans la liste.
Il est possible de désactiver celle-ci en effectuant un clic droit puis désactiver la règle.
Le rond rouge barré va alors disparaître pour indiquer la règle est passée inactive.
Enfin, en double-cliquant sur celle-ci, on arrive sur les propriétés et on peut modifier complètement le contenu de la règle.
L’onglet Étendue permet d’ajouter ou retirer de nouvelle adresse IP.
Liens
Les autres liens du site autour des blocages de sites internet ou adresses IP sur Windows :
- Comment bloquer des sites WEB sur Windows
- Tutoriel Peerblock : bloquer des sites WEB/IPs
- Vous pouvez aussi utiliser DNSCrypt : Simple DNSCrypt : DNS sécurisés
Les liens autour du pare-feu de Windows :