NETSH | Pare-feu Windows avec l'Invite de commandes

Rédigé par O. Clotaire Aucun commentaire
Classé dans : Sécurité Mots clés : Windows, Firewall, MS-DOS, netsh

Le pare-feu Windows est un outil qui bloque par défaut les connexions des programmes vers l'Interconnexion des réseaux (Internet). 

Dans le système Windows il y a plusieurs types de connexions (Connexion au domaine, Connexion Bureau, Connexion Public). 

Nous allons voir comment configurer le pare-feu grâce à  la commande netsh dans l'Invite de commandes, pour tous les profils ou pour un profil particulier.


Les paramètres de configuration sont donc à définir pour les types de connexions suivantes :
allprofiles 	 : Tous les profils
domainprofile    : Le profil du domaine
privateprofile 	 : Le profil du domaine
publicprofile    : Le profil public
Les types de profils sont visibles avec :
netsh advfirewall set

Etat des profils :
netsh advfirewall show allprofiles
Avec un descriptif court :
netsh advfirewall show allprofiles logging
Voir un seul profil :
netsh advfirewall show publicprofile

Activer le firewall pour tout les profils :
netsh advfirewall set allprofiles state on

Désactiver le firewall pour tout les profils (si l'entreprise possède un vrai pare-feu matériel) :
netsh advfirewall set allprofiles state off

Activer le profil Public : 
netsh advfirewall set publicprofile state on

Désactiver le profil du Domaine :
netsh advfirewall set domainprofile state off

Réinitialiser le firewall :
netsh advfirewall reset

fichiers journaux du pare-feu 
notepad "C:\Windows\System32\LogFiles\Firewall\pfirewall.log"

Activer un port :
netsh advfirewall firewall add rule name="Ouvrir le port WinRM de SCCM 3385" dir=in action=allow protocol=TCP localport=3385
Désactiver un port :
netsh advfirewall firewall delete rule name="Ouvrir le port WinRM de SCCM 3385" protocol=tcp localport=3385
Autoriser un logiciel : 
netsh advfirewall firewall add rule name="LANDESK Inventory Server" dir=in action=allow program="D:\Program Files\LANDesk\ManagementSuite\LDInv32.exe"
Exporter la configuration :
netsh advfirewall export "C:\configfirewall.txt"
Importer la configuration :
netsh advfirewall import "C:\configfirewall.txt"
Afficher toutes les règles du pare-feu : 
netsh advfirewall firewall show rule name=all | more
Afficher la règle pour "OneNote" :
netsh advfirewall firewall show rule name=OneNote

Désactiver les règles "Gestion des services à distance" pour les 3 profils :

netsh advfirewall firewall set rule group="Gestion des services à distance" new enable=no


A PROPOS

  • Grace à mon expérience dans les Systèmes d'Information, j'ai le privilège de partager mon expérience en les centralisant sous la forme d’une base de connaissance.
  • Parfois certaines de nos questions ne trouvent pas toujours de réponse. Le domaine de l’informatique évolue rapidement, il est alors important de pouvoir profiter des solutions déjà expérimentés.
  • Ce site sera de plus en plus accessible.
  • Je vous remercie d’avance pour vos éventuelles remarques constructives permettant son amélioration.

Écrire un commentaire

 Se rappeler de moi sur ce site
Quelle est le deuxième caractère du mot 3ayh27 ?

Fil RSS des commentaires de cet article

↓