Windows Defender Firewall : le paramétrage avancé

Windows 10 est inclut avec Windows Defender Firewall afin de protéger votre PC des virus et malwares.
C’est un élément important dans la protection de Windows 10.

Le pare-feu de Windows 10 remplit les fonctions suivantes :

• filtre/bloque les connexions entrantes : Cela peut protéger des vers informatiques qui exploitent des vulnérabilités et failles logiciels.
• filtre/bloque les connexion sortantes : peut protéger des fuites de données ou de l’activité d’un malware. Par exemple un cheval de troie ou logiciel espion qui tentent d’envoyer des données. Cela peut aussi le désactiver car il ne pourra se connecter au serveur de contrôle.

Enfin le pare-feu peut aussi briser la chaîne de connexion.
Par exemple, un utilisateur exécute un trojan download qui tente de télécharger et installer un malware dans le système.
Si Windows Defender Firewall bloque la connexion, il ne pourra télécharger le malware.

Une bonne compréhension et configuration du pare-feu de Windows 10 est donc importante.
Cela permet d’améliorer la sécurité de Windows 10 contre les attaques et virus.
Comment bien régler le pare-feu de Windows 10 pour protéger son PC des virus.

Voici tous les paramétrages et réglages avancés de Windows Defender Firewall.

Introduction au pare-feu de Windows

Un pare-feu ou Firewall en anglais est un programme ou boîtier qui permet une politique réseau, notamment d’autorisation et de blocage suivant certaines règles.
Un pare-feu est natif sur Windows, depuis le service pack 2 de XP qui jusque là, ne permettait qu’un blocage entrant.
Historiquement, cela fait suivant à l’attaque du ver Blaster aux alentours de 2003 (se reporter à la page virus et programme malveillant).
Windows depuis sa version Vista incorpore un pare-feu simple et un pare-feu avancé.
Depuis sur Windows 10, il devient Windows Defender Firewall mais très peu de changements et améliorations ont eu lieu.

Si vous n’avez aucune idée de ce qu’est un firewall et à quoi sert un pare-feu alors nous vous recommandons de lire les articles suivants :

• Le fonctionnement d’un pare-feu ou Firewall sur Windows
• Firewall : Définition et fonctionnement

Présentation du pare-feu avancé de Windows 10

Pour parvenir à interdire la connexion à certaines adresses IP, il faut créer une règle spécifique sur le pare-feu de Windows.
Cela se fait depuis les paramètres avancés du pare-feu de Windows.
Pour accéder à ces paramètres avancés :

• Ouvrez le Panneau de configuration de Windows > Pare-feu puis à gauche cliquez sur Paramètres avancés
• Sur Windows 10, vous pouvez aussi passer par le centre de sécurité de Windows Defender puis partie Pare-feu et protection du réseau.
• Enfin cliquez en bas sur Paramètres avancés.

La fenêtre vous permet de visualiser les règles entrantes et sortantes selon les profils.

Comprendre les profils réseaux

Le pare-feu de Windows fonctionne avec trois profils différents auquel vous pouvez jouter des règles, le comportement du pare-feu est donc différent selon le profil et le type de connexion que vous établissez.

Voici la description des profils :

• Domaine Appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel réside le compte de domaine de l’ordinateur.
• Privé Appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel ne réside pas le compte de domaine de l’ordinateur, tel qu’un réseau domestique. Les paramètres de profil privé doivent être plus restrictifs que les paramètres de profil de domaine.
• Public Appliqué lorsqu’un ordinateur est connecté à un domaine par un réseau public, par exemple ceux disponibles dans les aéroports et dans les cafés. Les paramètres du profil public doivent être les plus restrictifs car l’ordinateur est connecté à un réseau public où la sécurité ne peut pas être aussi étroitement contrôlée que dans un environnement informatique.

Pour plus d’informations, vous pouvez lire notre article : Les différences entre un réseau public, privé ou domestique sur Windows

Sur Windows 10, vous pouvez vous rendre sur les paramètres de Windows 10 puis Réseau.

Les réglages avancés de Windows Defender Firewall

Voici comment paramétrer le pare-feu de Windows 10.
Il s’agit ici de comprendre comment régler des règles, le configurer, etc.
Si vous cherchez les meilleurs réglages pour protéger votre PC, rendez-vous au paragraphe suivant.

Les propriétés du pare-feu de Windows 10

Vous pouvez modifier les comportements du pare-feu avancé depuis les Propriétés. Pour ouvrir les propriétés, fais un clic droit sur le menu déroulant Pare-feu Windows avec fonctions avancés de sécurité puis Propriétés.

Vous retrouvez un onglet pour chacun des profils permettant de modifier leurs configurations respectives.

Il est alors possible de modifier l’état du pare-feu activé ou non pour le profil en question.

Configurer les actions à effectuer pour les connexions entrantes ou sortantes :

• Bloquer par défaut : bloquera toutes les connexions qui n’ont pas de règles autorisant la connexion.
• Bloquer toutes les connexions : Bloquer toutes les connexions quelque soit les règles existantes.
• Autoriser : Autorise les connexions sauf si une règle bloquant la connexion existe.

Paramètres / Personnaliser permet de configurer les notifications du pare-feu.

Enregistrement / Personnaliser permet de configurer le journal (historique des connexions) du pare-feu pour le profil en question.

Configuration des règles du pare-feu

La visualisation des règles se fait à partir des onglets Règles de trafic entrant/sortant.

La liste des règles s’affichent alors. Un clic droit sur les onglets Règles de trafic entrant/sortant donne la possibilité de filtrer la liste par Profil, Règles actives ou groupes.

Notez aussi que vous pouvez configurer les colonnes à afficher pour une meilleur visualisation des informations.

Création d’une règle

Vous ne devriez pas à avoir à créer de règles pour les programmes puisque lors d’une connexion d’un nouveau programme une popup s’ouvre pour vous demander si vous souhaitez débloquer ou bloquer le programme en question

Pour créer une règle, faites un clic droit sur le trafic entrant ou sortant puis Nouvelle règle. L’assistant de création de règles s’ouvre.

Dans un premier temps, il vous est demandé quel type de règle vous souhaitez créer, une règle sur un Programme, un Port. Dans cet exemple nous créerons une règle sur un programme en particulier, dans le cas d’un port, il sera demandé le port et le protocole.

• Vous devez ensuite spécifier le chemin du programme..

L’action à effectuer :

• Autoriser la connexion pour le programme en question
• Autoriser la connexion seulement si celle-ci est sécurisée (connexions cryptées)
• Bloquer la connexion pour le programme en question

• Vous devez ensuite spécifier le/les profil(s) où la règle sera appliquée

• Saisissez le nom de la règle telle qu’elle apparaîtra dans la liste des règles du pare-feu.
• Cliquez sur le bouton Terminer pour créer la règle

La règle est maintenant créée est apparaît dans la liste des règles du pare-feu.

Modification de règles existantes

Il est bien sûr possible de modifier des règles existantes à tout moment.

Un double clic sur une règle d’éditer les propriétés de celle-ci

L’onglet Général permet de modifier le nom de la règle et de l’activer ou désactiver.

Vous pouvez aussi modifier le comportement du pare-feu Autoriser ou Bloquer.

Onglet Programmes et services donne le chemin du programme ou le service visé par la règle.

Dans le cas d’une règle pour un Service Windows, le bouton Paramètres permet de choisir le service.

L’onglet Utilisateurs et ordinateurs permet d’autoriser la connexion depuis certains ordinateurs du réseaux ou filtrer la connexion pour des utilisateurs

Vous pouvez ensuite filtrer les connexions sur les Protocoles et ports.

Il est aussi possible de filtrer les connexions sur les adresses IP locales ou distantes,.

Enfin l’onglet Avancé permet de choisir les profils qui seront visés par la règle.

Enfin Type d’interface donne la possible de choisir l’interface réseau visé par la règle.

Analyse et journal

Il est bien sûr possible de consulter le journal des connexions dans l’historique du pare-feu tel qu’il a été configuré sur le profil (voir plus haut).

L’accès au journal se fait depuis l’onglet Analyse à gauche.

Les informations sur l’état du pare-feu s’affiche et lien bleu journal apparaît ouvrant le bloc-note.

Notez que vous avez un onglet pour chaque profil (Domaine, privé ou public) avec ces différentes informations.

Visualiser les connexions établies

Le pare-feu de de Windows ne permet pas de visualiser les connexions établies, néanmoins Windows permet de le faire via le Moniteur de ressources.

Pour accéder au Moniteur de ressources :

• Menu Démarrer et tape taskmgr puis clic sur OK.
• Cliquez sur l’onglet Performances puis en bas sur Moniteur de ressources

En vidéo

Enfin cette vidéo montre le fonctionnement du pare-feu de Windows de manière générale.

Blocage de connexions malveillantes par le pare-feu de Windows

Rendez-vous sur la page Firewall Windows : les bon réglages afin de renforcer la sécurité de Windows en bloquant certains exécutables.

En vidéo, le pare-feu de Windows qui bloque la connexion au serveur de contrôle du Trojan Bedep

Windows Defender Firewall : les bons réglages

Nous venons de voir comment configurer le pare-feu de Windows 10.
Maintenant quels sont les bons réglages à appliquer afin de bien protéger son PC ?
L’article suivant vous explique tout cela.

Firewall Windows Defender : les bon réglages

Liens autour du firewall de Windows 10

Les liens autour du pare-feu de Windows :

• Tutoriel Pare-feu Avancé de Windows
• Autoriser/Bloquer une application sur le pare-feu Windows
• Firewall de Windows XP/Vista
• Glasswire est une bonne alternative : Tutoriel GlassWire

Enfin pour sécuriser et protéger son PC des malwares : Comment protéger son PC des virus et des pirates ?