Simplewall est un pare-feu léger et gratuit qui s’appuie sur la plate-forme de filtrage Windows (WFP) pour configurer l’activité réseau sur votre ordinateur.
Avec ce firewall, vous pouvez facilement bloquer l’accès à internet d’une application, services Windows ou application UWP (application Windows Store).
Cela permet de protéger son PC des intrusions et attaques mais aussi de bloquer la connexion de malwares (Trojan, Spyware, rootkit, …)
L’application légère pèse moins d’un mégaoctet et est compatible avec Windows Vista et les systèmes d’exploitation supérieurs.
Vous pouvez télécharger le programme d’installation ou la version portable. Pour un fonctionnement correct, vous avez besoin des droits d’administrateur.
Cet article vous présente SimpleWall, un firewall léger et gratuit pour Windows.
Table des matières
Présentation de Simplewall
C’est donc un pare-feu très léger pour configurer les accès réseaux de votre appareil.
Ici c’est donc un logiciel pare-feu qui a travers des règles autorise ou bloque la connexion pour une application ou un processus système de Windows.
Cela permet par exemple d’interdire et bloquer la connexion pour une application et notamment pour des logiciels malveillants.
Les fonctionnalités de SimpleWall
Il propose les fonctionnalités suivantes :
- Interface simple sans pop-ups ennuyeux
- Éditeur de règles (créez vos propres règles)
- Règles de liste de blocage interne (bloquer l’espion / télémétrie Windows)
- Informations sur les paquets supprimés avec notification et connexion à une fonction de fichier (win7 +)
- Informations sur les paquets autorisés avec connexion à une fonction de fichier (win8 +)
- Prise en charge du sous-système Windows pour Linux (WSL) (win10)
- Prise en charge du Windows Store (win8 +)
- Prise en charge des services Windows
- Gratuit et open source
- Aide à la localisation
- Prise en charge IPv6
Installer SimpleWall et premier démarrage
L’installation est très simple avec un setup tout à fait classique.
Une fois installé, une icône flamme est ajoutée en bas à droite à côté de l’horloge dans le systray.
Lorsqu’elle est allumée, la protection du pare-feu est active.
Sinon elle est éteinte.
Enfin un clic droit donne accès aux différents options du firewall.
- En 1 : on trouve les menus et icônes raccourcis du pare-feu
- Et en 2 : les onglets pour les différentes règles ou fonctionnalités.
- Enfin en 3 : la liste des règles de pare-feu selon l’onglet.
Paramétrer le pare-feu SimpleWall
Les paramètres généraux des règles
Le menu Règles liste les paramètres et régimes généraux de celles-ci.
Je vous conseille d’activer les règles suivantes :
- Résoudre les adresses réseaux, cela permet d’avoir le nom des hôtes
- Vérifier les signatures numériques des applications afin de connaître le nom de l’éditeur et indiquer les applications inconnues.
Autoriser et interdire les connexions des applications et services
Le principe du pare-feu est d’autoriser les applications légitimes et de bloquer les applications inconnues ou malveillantes.
Cela à travers des règles d’autorisations sur l’application ou ports et protocoles réseaux.
Lorsqu’une application inconnue tente de se connecter, SimpleWall affiche une popup et vous devez indiquer l’action à mener : autoriser ou bloquer.
Pour cela, vous avez quatre onglets :
- Apps : les règles liées aux applications Win32
- Services : les autorisations et blocages sur les services Windows
- UWP Apps : enfin la même chose mais pour les applications Windows Store
- Liste de blocage : La liste des IP à bloquer ou autoriser
- Règles système : Le régime des protocoles (DHCP, DNS, NetBIOS, UPnP, …)
- Règles personnalisées : Ce sont les règles de pare-feu que vous avez créés et établies.
Par défaut, tout est bloqué sur le pare-feu donc si vous activez le filtrage, vous risquez d’avoir beaucoup de popup pour autoriser des applications ou certaines applications ne pourront pas se connecter.
Si vous savez ce que vous faites, vous pouvez faire comme cela, sinon avant d’activer, autoriser ce qui va bien.
En clair, il faut aller dans les onglets afin d’autoriser ce qui va bien.
Notamment sur Services et UWP Apps :
- Sélectionnez tout avec la combinaison de touches CTRL+A
- Faites un clic droit puis Activer sélectionné
Ainsi, les applications et services passent en acceptées.
Après bien entendu, pour un utilisateur confirmé, vous pouvez bloquer internet aux services ou applications qui ne vous intéressent pas.
Par exemple ci-dessous, on interdit aux services XBox de se connecter ou encore à wuauserv.
Ce dernière est le client Windows Update et donc vous bloquez les mises à jour Windows Update.
Ou encore ci-dessous, on bloque l’accès à internet à Cortana ou Microsoft Edge.
Activer le filtrage du pare-feu SimpleWall
A partir du bouton Activer le filtrage, on active le pare-feu SimpleWall.
La popup permet d’activer les règles de manière permanente ou temporairement jusqu’au prochain redémarrage.
Bien sûr, vous pouvez à tout moment désactiver le pare-feu SimpleWall.
Il suffit de cliquer sur Désactiver le filtrage.
La popup permet de réactiver le pare-feu de Windows.
Les popups d’autorisation d’alerte réseaux et autoriser/bloquer des applications
Lorsque l’on active le pare-feu simple firewall va ouvrir des popups lorsqu’une application tente de se connecter sur le réseau.
Voici le contenu de la popup : simplewall has blocked connection of this app.
Vérifiez bien le contenu du nom et les adresses et ports distants.
On peut obtenir des informations sur l’application :
- Cliquez sur le nom de l’application 1
- Cela ouvre la liste des règles d’applications, cliquez sur celle-ci 2
- Cela va ouvrir le dossier contenant l’application 3
A partir de là, on peut utiliser un clic droit puis Détails afin d’obtenir des informations sur l’exécutable.
En outre, vous pouvez soumettre aussi le fichier à VirusTotal en cas de doute sur la légitime ou possible logiciel malveillant.
A partir là, vous pouvez décider du statut de l’application autoriser ou bloquer afin de créer la règle de firewall.
Les boutons permettent cela, dans le cas de l’autorisation, on peut aussi en créer des temporaires.
Enfin pour les utilisateurs avancés, le bouton règles permet d’en créer des personnalisées.
A partir de là, la règle de l’application s’inscrit dans l’onglet Apps.
Les couleurs indiquent le statut de l’application :
- Orange : une règle temporaire
- Bleu clair : les applications systèmes
- Vert : les applications signés numériquement
Ci-dessous, le navigateur WEB Chrome est bloqué sur le pare-feu.
Ainsi, lorsque l’on tente de se connecter à un site, il retourne l’erreur “Votre accès à internet est bloqué” avec le code erreur : ERR_QUIC_PROTOCOL_ERROR
Lister les connexions établies dans SimpleWall
Le firewall permet de suivre l’activité réseaux et notamment lister les connexions établies depuis l’onglet Connections.
Ci-dessous, on voit :
- Les connexions Firefox avec les IP et ports distants avec le statut ESTABLISHED.
- Les ports ouverts avec les applications en state LISTEN.
Un clic droit permet de tuer et fermer la connexion : close connection.
On peut aussi créer une règle personnalisée sur cette dernière.
SimpleWall : utilisation avancé
Créer une règle personnalisée de pare-feu
SimpleWall permet aussi de créer des règles personnalisées.
On applique ensuite celle-ci à un processus.
Cela permet d’affiner les autorisations d’applications pour interdire certains ports ou connexions à des IP.
Pour créer une règle personnalisée sur le pare-feu SImpleWall :
- Cliquez sur le bouton + pour ajouter une règle 1
- Puis donnez un nom et le régime (protocole, type de port, direction et action) 2
- Dans l’onglet Règles définit les ports ou IP locaux ou distants.
- Enfin l’onglet Apps permet d’activer celle-ci sur une application ou processus en particulier.
A partir de là, celle-ci s’ajoute et est accessible dans l’onglet règles personnalisées.
On peut la supprimer, modifier à tout moment.
De plus, dans l’onglet Apps, un clic droit sur une application > Règles permet d’ajouter ou retirer l’application de la règle personnalisée.
Le journal des connexions du pare-feu Simplewall
Enfin SimpleWall peut aussi enregistrer les connexions bloquées dans un journal.
Cela se fait à travers les icônes suivantes.
Puis on affiche le journal avec la touche CTRL + I.
Cela charge alors le journal simplewall.log
Mais on peut activer la consignation dans un fichier.
Cela permet d’afficher le journal dans l’interface de SimpleWall.
Ainsi, on peut très facilement lister les connexions des applicatiosn autorisées ou bloquées dans le temps.
Cela peut donc aider à vérifier dans le temps les connexions réseaux malveillantes et donc déterminer si un malware a pu s’introduire sur votre PC.
Liens
- Dossier Windows Defender Firewall : le pare-feu de Windows 10
- Quel est le meilleur Pare-feu/Firewall pour Windows 10, 11 ?
- Simplewall : un firewall léger et gratuit pour protéger son PC des malwares sur Windows
- Portmaster : Firewall pour Windows et Linux
- Glasswire : pare-feu gratuit et simple
- Windows Firewall Notifier : Gérer le pare-feu Windows Defender
- Windows Firewall Control : gérer pare-feu Windows Defender
- Firewall Windows : les bon réglages
- Lister les connexions établies sur Windows
- Comment vérifier si un port est ouvert ou utilisé sur Windows
- La notion de port ouvert et la sécurité
- Monitorer l’activité système ou d’un programme
- 4 meilleurs logiciels pour limiter la connexion internet d’un ordinateur en Windows
- Comment utiliser NetBalancer pour lister afficher les connexions et limiter le débit d’un processus
- NetLimiter : comment limiter la connexion internet, bande passante et débit internet
- cFosSpeed : accélérer la vitesse de sa connexion internet et latence/ping