Menu Fermer

Simplewall : un firewall léger et gratuit pour protéger son PC des malwares sur Windows

Cette entrée fait partie d'une série de 14 sur 15 dans la série Dossier Firewall Windows Defender : le pare-feu de Windows 10

Simplewall est un pare-feu léger et gratuit qui s’appuie sur la plate-forme de filtrage Windows (WFP) pour configurer l’activité réseau sur votre ordinateur.
Avec ce firewall, vous pouvez facilement bloquer l’accès à internet d’une application, services Windows ou application UWP (application Windows Store).
Cela permet de protéger son PC des intrusions et attaques mais aussi de bloquer la connexion de malwares (Trojan, Spyware, rootkit, …)

L’application légère pèse moins d’un mégaoctet et est compatible avec Windows Vista et les systèmes d’exploitation supérieurs.
Vous pouvez télécharger le programme d’installation ou la version portable. Pour un fonctionnement correct, vous avez besoin des droits d’administrateur.

Cet article vous présente SimpleWall, un firewall léger et gratuit pour Windows.

Simplewall : un firewall léger et gratuit pour protéger son PC des malwares sur Windows

Présentation de Simplewall

C’est donc un pare-feu très léger pour configurer les accès réseaux de votre appareil.
Ici c’est donc un logiciel pare-feu qui a travers des règles autorise ou bloque la connexion pour une application ou un processus système de Windows.
Cela permet par exemple d’interdire et bloquer la connexion pour une application et notamment pour des logiciels malveillants.

Les fonctionnalités de SimpleWall

Il propose les fonctionnalités suivantes :

  • Interface simple sans pop-ups ennuyeux
  • Éditeur de règles (créez vos propres règles)
  • Règles de liste de blocage interne (bloquer l’espion / télémétrie Windows)
  • Informations sur les paquets supprimés avec notification et connexion à une fonction de fichier (win7 +)
  • Informations sur les paquets autorisés avec connexion à une fonction de fichier (win8 +)
  • Prise en charge du sous-système Windows pour Linux (WSL) (win10)
  • Prise en charge du Windows Store (win8 +)
  • Prise en charge des services Windows
  • Gratuit et open source
  • Aide à la localisation
  • Prise en charge IPv6

Installer SimpleWall et premier démarrage

L’installation est très simple avec un setup tout à fait classique.

Installer le pare-feu SimpleWall

Une fois installé, une icône flamme est ajoutée en bas à droite à côté de l’horloge dans le systray.
Lorsqu’elle est allumée, la protection du pare-feu est active.

L'icône de SimpleWall dans le systray de Windows

Sinon elle est éteinte.

L'icône de SimpleWall dans le systray de Windows
Au premier démarrage Simplewall n’est pas actif. Attendez avant d’activer le filtre du pare-feu car il faut le paramétrer.

Enfin un clic droit donne accès aux différents options du firewall.

Les menus de SImpleWall
  • En 1 : on trouve les menus et icônes raccourcis du pare-feu
  • Et en 2 : les onglets pour les différentes règles ou fonctionnalités.
  • Enfin en 3 : la liste des règles de pare-feu selon l’onglet.
L'interface de SimpleWall

Paramétrer le pare-feu SimpleWall

Les paramètres généraux des règles

Le menu Règles liste les paramètres et régimes généraux de celles-ci.

Les paramètres généraux des règles

Je vous conseille d’activer les règles suivantes :

Autoriser et interdire les connexions des applications et services

Le principe du pare-feu est d’autoriser les applications légitimes et de bloquer les applications inconnues ou malveillantes.
Cela à travers des règles d’autorisations sur l’application ou ports et protocoles réseaux.
Lorsqu’une application inconnue tente de se connecter, SimpleWall affiche une popup et vous devez indiquer l’action à mener : autoriser ou bloquer.

Pour cela, vous avez quatre onglets :

  • Apps : les règles liées aux applications Win32
  • Services : les autorisations et blocages sur les services Windows
  • UWP Apps : enfin la même chose mais pour les applications Windows Store
  • Liste de blocage : La liste des IP à bloquer ou autoriser
  • Règles système : Le régime des protocoles (DHCP, DNS, NetBIOS, UPnP, …)
  • Règles personnalisées : Ce sont les règles de pare-feu que vous avez créés et établies.

Par défaut, tout est bloqué sur le pare-feu donc si vous activez le filtrage, vous risquez d’avoir beaucoup de popup pour autoriser des applications ou certaines applications ne pourront pas se connecter.
Si vous savez ce que vous faites, vous pouvez faire comme cela, sinon avant d’activer, autoriser ce qui va bien.

En clair, il faut aller dans les onglets afin d’autoriser ce qui va bien.
Notamment sur Services et UWP Apps :

  • Sélectionnez tout avec la combinaison de touches CTRL+A
Autoriser et interdire les connexions des applications et services sur le pare-feu
  • Faites un clic droit puis Activer sélectionné
Autoriser et interdire les connexions des applications et services sur le pare-feu

Ainsi, les applications et services passent en acceptées.

Autoriser et interdire les connexions des applications et services sur le pare-feu

Après bien entendu, pour un utilisateur confirmé, vous pouvez bloquer internet aux services ou applications qui ne vous intéressent pas.
Par exemple ci-dessous, on interdit aux services XBox de se connecter ou encore à wuauserv.
Ce dernière est le client Windows Update et donc vous bloquez les mises à jour Windows Update.

Autoriser et interdire les connexions des applications et services sur le pare-feu

Ou encore ci-dessous, on bloque l’accès à internet à Cortana ou Microsoft Edge.

Autoriser et interdire les connexions des applications et services sur le pare-feu

Activer le filtrage du pare-feu SimpleWall

A partir du bouton Activer le filtrage, on active le pare-feu SimpleWall.
La popup permet d’activer les règles de manière permanente ou temporairement jusqu’au prochain redémarrage.

Activer le filtrage du pare-feu SimpleWall

Bien sûr, vous pouvez à tout moment désactiver le pare-feu SimpleWall.
Il suffit de cliquer sur Désactiver le filtrage.
La popup permet de réactiver le pare-feu de Windows.

Désactiver le filtrage du pare-feu SimpleWall
Pensez aussi que vous pouvez utiliser le clic droit sur l’icône SimpleWall du systray pour activer/désactiver rapidement le firewall.

Les popups d’autorisation d’alerte réseaux et autoriser/bloquer des applications

Lorsque l’on active le pare-feu simple firewall va ouvrir des popups lorsqu’une application tente de se connecter sur le réseau.

Voici le contenu de la popup : simplewall has blocked connection of this app.
Vérifiez bien le contenu du nom et les adresses et ports distants.

La popup d'alerte réseau de SimpleWall

On peut obtenir des informations sur l’application :

  • Cliquez sur le nom de l’application 1
  • Cela ouvre la liste des règles d’applications, cliquez sur celle-ci 2
  • Cela va ouvrir le dossier contenant l’application 3
La popup d'alerte réseau de SimpleWall

A partir de là, on peut utiliser un clic droit puis Détails afin d’obtenir des informations sur l’exécutable.
En outre, vous pouvez soumettre aussi le fichier à VirusTotal en cas de doute sur la légitime ou possible logiciel malveillant.

A partir là, vous pouvez décider du statut de l’application autoriser ou bloquer afin de créer la règle de firewall.
Les boutons permettent cela, dans le cas de l’autorisation, on peut aussi en créer des temporaires.
Enfin pour les utilisateurs avancés, le bouton règles permet d’en créer des personnalisées.

Autoriser temporairement une application sur le pare-feu Simplewall

A partir de là, la règle de l’application s’inscrit dans l’onglet Apps.
Les couleurs indiquent le statut de l’application :

Les couleurs des règles d'applications du firewall Simplewall
  • Orange : une règle temporaire
  • Bleu clair : les applications systèmes
  • Vert : les applications signés numériquement
Les règles d'applications du firewall Simplewall

Ci-dessous, le navigateur WEB Chrome est bloqué sur le pare-feu.
Ainsi, lorsque l’on tente de se connecter à un site, il retourne l’erreur “Votre accès à internet est bloqué” avec le code erreur : ERR_QUIC_PROTOCOL_ERROR

Chrome n'a pas accès à internet car bloqué sur le pare-feu

Lister les connexions établies dans SimpleWall

Le firewall permet de suivre l’activité réseaux et notamment lister les connexions établies depuis l’onglet Connections.
Ci-dessous, on voit :

  • Les connexions Firefox avec les IP et ports distants avec le statut ESTABLISHED.
  • Les ports ouverts avec les applications en state LISTEN.
Lister les connexions établies dans SimpleWall

Un clic droit permet de tuer et fermer la connexion : close connection.
On peut aussi créer une règle personnalisée sur cette dernière.

Lister les connexions établies dans SimpleWall

SimpleWall : utilisation avancé

Créer une règle personnalisée de pare-feu

SimpleWall permet aussi de créer des règles personnalisées.
On applique ensuite celle-ci à un processus.
Cela permet d’affiner les autorisations d’applications pour interdire certains ports ou connexions à des IP.

Pour créer une règle personnalisée sur le pare-feu SImpleWall :

  • Cliquez sur le bouton + pour ajouter une règle 1
  • Puis donnez un nom et le régime (protocole, type de port, direction et action) 2
Créer une règle personnalisée de pare-feu Simplewall
  • Dans l’onglet Règles définit les ports ou IP locaux ou distants.
Créer une règle personnalisée de pare-feu Simplewall
  • Enfin l’onglet Apps permet d’activer celle-ci sur une application ou processus en particulier.
Créer une règle personnalisée de pare-feu Simplewall

A partir de là, celle-ci s’ajoute et est accessible dans l’onglet règles personnalisées.
On peut la supprimer, modifier à tout moment.

Créer une règle personnalisée de pare-feu Simplewall

De plus, dans l’onglet Apps, un clic droit sur une application > Règles permet d’ajouter ou retirer l’application de la règle personnalisée.

Créer une règle personnalisée de pare-feu Simplewall

Le journal des connexions du pare-feu Simplewall

Enfin SimpleWall peut aussi enregistrer les connexions bloquées dans un journal.
Cela se fait à travers les icônes suivantes.

Activer le journal des connexions du pare-feu Simplewall

Puis on affiche le journal avec la touche CTRL + I.
Cela charge alors le journal simplewall.log

Le journal des connexions du pare-feu Simplewall

Mais on peut activer la consignation dans un fichier.
Cela permet d’afficher le journal dans l’interface de SimpleWall.
Ainsi, on peut très facilement lister les connexions des applicatiosn autorisées ou bloquées dans le temps.

Le journal des connexions du pare-feu Simplewall

Cela peut donc aider à vérifier dans le temps les connexions réseaux malveillantes et donc déterminer si un malware a pu s’introduire sur votre PC.