Windows Defender Firewall : le paramétrage avancé

Windows 10 est inclut avec Windows Defender Firewall afin de protéger votre PC des virus et malwares.
C’est un élément important dans la protection de Windows 10.

Le pare-feu de Windows 10 remplit les fonctions suivantes :

  • filtre/bloque les connexions entrantes : Cela peut protéger des vers informatiques qui exploitent des vulnérabilités et failles logiciels.
  • filtre/bloque les connexion sortantes : peut protéger des fuites de données ou de l’activité d’un malware. Par exemple un cheval de troie ou logiciel espion qui tentent d’envoyer des données. Cela peut aussi le désactiver car il ne pourra se connecter au serveur de contrôle.

Enfin le pare-feu peut aussi briser la chaîne de connexion.
Par exemple, un utilisateur exécute un trojan download qui tente de télécharger et installer un malware dans le système.
Si Windows Defender Firewall bloque la connexion, il ne pourra télécharger le malware.

Une bonne compréhension et configuration du pare-feu de Windows 10 est donc importante.
Cela permet d’améliorer la sécurité de Windows 10 contre les attaques et virus.
Comment bien régler le pare-feu de Windows 10 pour protéger son PC des virus.

Voici tous les paramétrages et réglages avancés de Windows Defender Firewall.

Windows Defender Firewall : les paramètres avancés
Windows Defender Firewall : les paramètres avancés

Introduction au pare-feu de Windows

Un pare-feu ou Firewall en anglais est un programme ou boîtier qui permet une politique réseau, notamment d’autorisation et de blocage suivant certaines règles.
Un pare-feu est natif sur Windows, depuis le service pack 2 de XP qui jusque là, ne permettait qu’un blocage entrant.
Historiquement, cela fait suivant à l’attaque du ver Blaster aux alentours de 2003 (se reporter à la page virus et programme malveillant).
Windows depuis sa version Vista incorpore un pare-feu simple et un pare-feu avancé.
Depuis sur Windows 10, il devient Windows Defender Firewall mais très peu de changements et améliorations ont eu lieu.

Si vous n’avez aucune idée de ce qu’est un firewall et à quoi sert un pare-feu alors nous vous recommandons de lire les articles suivants :

Présentation du pare-feu avancé de Windows 10

Pour parvenir à interdire la connexion à certaines adresses IP, il faut créer une règle spécifique sur le pare-feu de Windows.
Cela se fait depuis les paramètres avancés du pare-feu de Windows.
Pour accéder à ces paramètres avancés :

Présentation du pare-feu avancé de Windows 10
Présentation du pare-feu avancé de Windows
Présentation du pare-feu avancé de Windows 10
Présentation du pare-feu avancé de Windows

La fenêtre vous permet de visualiser les règles entrantes et sortantes selon les profils.

Présentation du pare-feu avancé de Windows 10
Présentation du pare-feu avancé de Windows

Comprendre les profils réseaux

Le pare-feu de Windows fonctionne avec trois profils différents auquel vous pouvez jouter des règles, le comportement du pare-feu est donc différent selon le profil et le type de connexion que vous établissez.

Voici la description des profils :

  • Domaine Appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel réside le compte de domaine de l’ordinateur.
  • Privé Appliqué lorsqu’un ordinateur est connecté à un réseau sur lequel ne réside pas le compte de domaine de l’ordinateur, tel qu’un réseau domestique. Les paramètres de profil privé doivent être plus restrictifs que les paramètres de profil de domaine.
  • Public Appliqué lorsqu’un ordinateur est connecté à un domaine par un réseau public, par exemple ceux disponibles dans les aéroports et dans les cafés. Les paramètres du profil public doivent être les plus restrictifs car l’ordinateur est connecté à un réseau public où la sécurité ne peut pas être aussi étroitement contrôlée que dans un environnement informatique.

Pour plus d’informations, vous pouvez lire notre article : Les différences entre un réseau public, privé ou domestique sur Windows

Sur Windows 10, vous pouvez vous rendre sur les paramètres de Windows 10 puis Réseau.

 Vérifiez le profil réseau sur Windows 10
Vérifiez le profil réseau sur Windows 10

Les réglages avancés de Windows Defender Firewall

Voici comment paramétrer le pare-feu de Windows 10.
Il s’agit ici de comprendre comment régler des règles, le configurer, etc.
Si vous cherchez les meilleurs réglages pour protéger votre PC, rendez-vous au paragraphe suivant.

Les propriétés du pare-feu de Windows 10

Vous pouvez modifier les comportements du pare-feu avancé depuis les Propriétés. Pour ouvrir les propriétés, fais un clic droit sur le menu déroulant Pare-feu Windows avec fonctions avancés de sécurité puis Propriétés.

Vous retrouvez un onglet pour chacun des profils permettant de modifier leurs configurations respectives.

Il est alors possible de modifier l’état du pare-feu activé ou non pour le profil en question.

Configurer les actions à effectuer pour les connexions entrantes ou sortantes :

  • Bloquer par défaut : bloquera toutes les connexions qui n’ont pas de règles autorisant la connexion.
  • Bloquer toutes les connexions : Bloquer toutes les connexions quelque soit les règles existantes.
  • Autoriser : Autorise les connexions sauf si une règle bloquant la connexion existe.
Les propriétés avancés du Pare-feu de Windows
Les propriétés avancés du Pare-feu de Windows

Paramètres / Personnaliser permet de configurer les notifications du pare-feu.

Les propriétés avancés du Firewall de Windows
Les propriétés avancés du Firewall de Windows

Enregistrement / Personnaliser permet de configurer le journal (historique des connexions) du pare-feu pour le profil en question.

Les paramétrages de journalisation du firewall de Windows
Les paramétrages de journalisation du firewall de Windows

Configuration des règles du pare-feu

La visualisation des règles se fait à partir des onglets Règles de trafic entrant/sortant.

La liste des règles s’affichent alors. Un clic droit sur les onglets Règles de trafic entrant/sortant donne la possibilité de filtrer la liste par Profil, Règles actives ou groupes.

Ajouter une règles sur la pare-feu de Windows
Ajouter une règles sur la pare-feu de Windows

Notez aussi que vous pouvez configurer les colonnes à afficher pour une meilleur visualisation des informations.

Création d’une règle

Vous ne devriez pas à avoir à créer de règles pour les programmes puisque lors d’une connexion d’un nouveau programme une popup s’ouvre pour vous demander si vous souhaitez débloquer ou bloquer le programme en question

Pour créer une règle, faites un clic droit sur le trafic entrant ou sortant puis Nouvelle règle. L’assistant de création de règles s’ouvre.

Dans un premier temps, il vous est demandé quel type de règle vous souhaitez créer, une règle sur un Programme, un Port. Dans cet exemple nous créerons une règle sur un programme en particulier, dans le cas d’un port, il sera demandé le port et le protocole.

Créer une règle sur le pare-feu de Windows 10
  • Vous devez ensuite spécifier le chemin du programme..
Créer une règle sur le pare-feu de Windows 10

L’action à effectuer :

  • Autoriser la connexion pour le programme en question
  • Autoriser la connexion seulement si celle-ci est sécurisée (connexions cryptées)
  • Bloquer la connexion pour le programme en question
Créer une règle sur le pare-feu de Windows 10
  • Vous devez ensuite spécifier le/les profil(s) où la règle sera appliquée
Créer une règle sur le pare-feu de Windows 10
  • Saisissez le nom de la règle telle qu’elle apparaîtra dans la liste des règles du pare-feu.
  • Cliquez sur le bouton Terminer pour créer la règle
Créer une règle sur le pare-feu de Windows 10

La règle est maintenant créée est apparaît dans la liste des règles du pare-feu.

Modification de règles existantes

Il est bien sûr possible de modifier des règles existantes à tout moment.

Modifier une règle sur le pare-feu de Windows 10

Un double clic sur une règle d’éditer les propriétés de celle-ci

L’onglet Général permet de modifier le nom de la règle et de l’activer ou désactiver.

Vous pouvez aussi modifier le comportement du pare-feu Autoriser ou Bloquer.

Modifier une règle sur le pare-feu de Windows 10

Onglet Programmes et services donne le chemin du programme ou le service visé par la règle.

Modifier une règle sur le pare-feu de Windows 10

Dans le cas d’une règle pour un Service Windows, le bouton Paramètres permet de choisir le service.

Modifier une règle sur le pare-feu de Windows 10

L’onglet Utilisateurs et ordinateurs permet d’autoriser la connexion depuis certains ordinateurs du réseaux ou filtrer la connexion pour des utilisateurs

Modifier une règle sur le pare-feu de Windows 10

Vous pouvez ensuite filtrer les connexions sur les Protocoles et ports.

Modifier une règle sur le pare-feu de Windows 10

Il est aussi possible de filtrer les connexions sur les adresses IP locales ou distantes,.

Modifier une règle sur le pare-feu de Windows 10

Enfin l’onglet Avancé permet de choisir les profils qui seront visés par la règle.

Modifier une règle sur le pare-feu de Windows 10

Enfin Type d’interface donne la possible de choisir l’interface réseau visé par la règle.

Modifier une règle sur le pare-feu de Windows 10

Analyse et journal

Il est bien sûr possible de consulter le journal des connexions dans l’historique du pare-feu tel qu’il a été configuré sur le profil (voir plus haut).

L’accès au journal se fait depuis l’onglet Analyse à gauche.

Les informations sur l’état du pare-feu s’affiche et lien bleu journal apparaît ouvrant le bloc-note.

Notez que vous avez un onglet pour chaque profil (Domaine, privé ou public) avec ces différentes informations.

Analyse et journal sur le pare-feu de Windows 10
Analyse et journal sur le pare-feu de Windows

Visualiser les connexions établies

Le pare-feu de de Windows ne permet pas de visualiser les connexions établies, néanmoins Windows permet de le faire via le Moniteur de ressources.

Pour accéder au Moniteur de ressources :

  • Menu Démarrer et tape taskmgr puis clic sur OK.
  • Cliquez sur l’onglet Performances puis en bas sur Moniteur de ressources
Moniteur de ressources sur Windows
D’autres méthodes pour voir les connexions réseaux en temps réel sur Windows dans cet article : Lister les connexions réseau sur Windows

En vidéo

Enfin cette vidéo montre le fonctionnement du pare-feu de Windows de manière générale.

Blocage de connexions malveillantes par le pare-feu de Windows

Rendez-vous sur la page Firewall Windows : les bon réglages afin de renforcer la sécurité de Windows en bloquant certains exécutables.

En vidéo, le pare-feu de Windows qui bloque la connexion au serveur de contrôle du Trojan Bedep

Windows Defender Firewall : les bons réglages

Nous venons de voir comment configurer le pare-feu de Windows 10.
Maintenant quels sont les bons réglages à appliquer afin de bien protéger son PC ?
L’article suivant vous explique tout cela.

Liens autour du firewall de Windows 10

Les liens autour du pare-feu de Windows :

Enfin pour sécuriser et protéger son PC des malwares : Comment protéger son PC des virus et des pirates ?

Accédez aux autres articles de ce dossier :
Firewall Windows Defender : les bon réglagesAutoriser/Bloquer une application pare-feu Windows Defender

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Windows Defender Firewall : le paramétrage avancé mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

34 Partages
Tweetez
Partagez34
Enregistrer
Partagez