Bloquer les flux sortants avec le pare-feu Windows

 

Le pare-feu Windows 10 est le logiciel pare-feu par défaut du système d'exploitation Windows. Il est activé automatiquement après l'installation à moins qu'un autre pare-feu ait été déjà installé et soit pris en charge. Le pare-feu est configuré pour par défaut pour une souplesse d'utilisation du système, mais pas pour une la commodité et une protection maximale. Microsoft a configuré le pare-feu pour bloquer toutes les connexions entrantes et permettre toutes les connexions sortantes à l'exception de celles pour lesquels il existe des règles par défaut. Chaque programme pour lequel aucune règle de sortie n'existe peut envoyer des données à partir de l'ordinateur local à des hôtes sur Internet. Les utilisateurs de Windows peuvent aussi vouloir être au courant de ce qui se passe en arrière-plan sur leur système en ce qui concerne les connexions sortantes, car il cela peut révéler des informations utiles sur les programmes et leur comportements.

 

Ouvrir le panneau de controle du pare-feu

 

Pour ouvrir la configuration applet Pare-feu Windows, procédez comme suit:

Dans la section Cortana, tapez "Pare-feu Windows avec sécurité avancée" ou en anglais "Windows firewall with advanced security".

 

windows10 pare feu firewall 0

 

Une question? Posez-la ici

 

Atteindre la panneau de configuration d'une autre façon

 

Remarque: vous ne pouvez pas besoin de taper le nom complet pour le résultat de se présenter. Sélectionnez l'entrée à partir des résultats. Si cela ne fonctionne pas, utilisez la méthode suivante à la place: Utilisez le raccourci clavier Windows Pause pour ouvrir le panneau de configuration classique. Sélectionner tout Panneau de configuration lorsque la nouvelle fenêtre ouvre. Sélectionnez Pare-feu Windows sur la page suivante. Sélectionnez Paramètres avancés situés sur la barre latérale gauche pour ouvrir la fenêtre de configuration de pare-feu avancé. Ne pas confondre avec firewall.cpl

 

windows10 pare feu firewall

 

Une question? Posez-la ici

 

Configuration du pare-feu de Windows 10

 

Bien qu'il soit logique de bloquer les connexions sortantes par défaut et de créer des règles pour des processus spécifiques, le blocage des connexions sortantes peut avoir pour effet que les programmes ou les fonctionnalités du programme peuvent ne plus fonctionner correctement. Le pare-feu Windows en plus ne vous avertit pas lorsque les processus tentent d'établir des connexions sortantes. Cela signifie que vous devrez vérifier les journaux pour savoir qui fait quoi à ce sujet.

 

 Les 3 profils de base

Le pare-feu Windows peut utiliser des règles différentes pour les trois profils qu'il prend en charge

Le profil de domaine

Pour un domaine rejoint par les ordinateurs en réseau d'une société par exemple.

Le profil privé

Pour les connexions aux réseaux privés.

Le profil public

Pour les connexions aux réseaux publics.

Les trois profils partagent la même configuration par défaut qui bloque les connexions entrantes et permet les connexions sortantes pour lesquelles des règles n'existent pas. Sélectionnez les propriétés de Windows Firewall sur cette fenêtre pour changer le comportement par défaut:

 

windows10 pare feu firewall outbound connection block

 

Une question? Posez-la ici

 

Basculez les connexions sortantes de réglage de Autoriser (par défaut) à "bloquer" sur tous les onglets des profils (ici sur l'image "outbound connections". En outre, cliquez sur le bouton de personnalisation de chaque onglet pour activer la journalisation pour les connexions réussies.

 

windows10 pare feu firewall log outbound connections

 

 

Ces changements bloquent toutes les connexions sortantes des processus à moins qu'une règle existe , ce qui permet au processus d'établir des connexions sortantes. Une fois que vous avez terminé, vous pouvez vérifier les règles sortantes existantes pour faire en sorte que seuls les programmes dont vous souhaitez des connexions sortantes y soient énumérés. Cela se fait avec un clic sur les règles sortantes sur la barre latérale gauche du Pare-feu Windows 10 dans la fenêtre de sécurité avancée.Vous y trouverez les règles énumérées livrées avec le système d'exploitation Windows10 de base, mais aussi les règles que les programmes ont ajoutés lors de l'installation ou l'utilisation.

 

windows10 pare feu firewall outbound connection regles skype

 

Une question? Posez-la ici

 

Les règles peuvent être très large (autoriser les connexions sortantes vers une adresse à distance...), très spécifique (uniquement autoriser les connexions sortantes vers une adresse spécifique en utilisant un protocole et un port spécifique...), ou quelque chose entre les deux.Vous pouvez créer de nouvelles règles sortantes avec un clic sur le lien «nouvelle règle» au titre des actions. Cela peut être nécessaire une fois que vous remarquez que les programmes cessent de fonctionner correctement.Vous trouverez des programmes avec la fonctionnalité de mise à jour en anomalie, car avec leurs connexions sortantes bloquées, ils ne peuvent pas communiquer avec des serveurs distants pour vérifier leurs mises à jour, par exemple Google Chrome:

 

 windows10 pare feu firewall google chrome mise a jour bloquee

 

Une question? Posez-la ici

 

Vous pouvez également remarquer que le téléchargement de fichiers depuis l'Internet ne fonctionneront plus à moins que vous autorisez des programmes tels que les navigateurs Web pour rendre les connexions sortantes, et que les navigateurs Web ne peuvent plus charger les pages web des sites. Les principaux services et outils Windows fonctionneront correctement comme avec les règles sortantes du système d'exploitation par défaut. Pourtant, certains des fonctionnalités Windows ou des outils peut ne pluss fonctionner correctement aussi bien après que vous commencez à bloquer toutes les connexions sortantes.A vous de tester chacun de vos programmes, ou demander un audit applicatif.

 

Conclusion

 

Il est certainement gênant de bloquer les connexions sortantes par défaut, ce qui est probablement le principale raison pour laquelle Microsoft l'a réglé de cette façon pour les connexions sortantes par défaut. Bien que cela prenne du temps de configurer le pare-feu correctement, ce faisant, vous donne un meilleur contrôle sur votre système et les programmes en cours d'exécution. L'administrateur système peut ainsi mieux coordonner les actions avec l'administrateur réseau et le chef de projet applicatif .

 

Besoin d'un audit applicatif? Remplissez ce formulaire, je reviendrai vers vous dès que possible