NETSH | Pare-feu Windows avec l'Invite de commandes
Rédigé par O. Clotaire
Aucun commentaire
Classé dans : Sécurité
Le pare-feu Windows est un outil qui bloque par défaut les connexions des programmes vers l'Interconnexion des réseaux (Internet).
Dans le système Windows il y a plusieurs types de connexions (Connexion au domaine, Connexion Bureau, Connexion Public).
Nous allons voir comment configurer le pare-feu grâce à la commande netsh dans l'Invite de commandes, pour tous les profils ou pour un profil particulier.
Les paramètres de configuration sont donc à définir pour les types de connexions suivantes :
allprofiles : Tous les profils
domainprofile : Le profil du domaine
privateprofile : Le profil du domaine
publicprofile : Le profil public
Les types de profils sont visibles avec :
netsh advfirewall set
Etat des profils :
netsh advfirewall show allprofiles
Avec un descriptif court :
netsh advfirewall show allprofiles logging
Voir un seul profil :
netsh advfirewall show publicprofile
Activer le firewall pour tout les profils :
netsh advfirewall set allprofiles state on
Désactiver le firewall pour tout les profils (si l'entreprise possède un vrai pare-feu matériel) :
netsh advfirewall set allprofiles state off
Activer le profil Public :
netsh advfirewall set publicprofile state on
Désactiver le profil du Domaine :
netsh advfirewall set domainprofile state off
Réinitialiser le firewall :
netsh advfirewall reset
fichiers journaux du pare-feu
notepad "C:\Windows\System32\LogFiles\Firewall\pfirewall.log"
Activer un port :
netsh advfirewall firewall add rule name="Ouvrir le port WinRM de SCCM 3385" dir=in action=allow protocol=TCP localport=3385
Désactiver un port :
netsh advfirewall firewall delete rule name="Ouvrir le port WinRM de SCCM 3385" protocol=tcp localport=3385
Autoriser un logiciel :
netsh advfirewall firewall add rule name="LANDESK Inventory Server" dir=in action=allow program="D:\Program Files\LANDesk\ManagementSuite\LDInv32.exe"
Exporter la configuration :
netsh advfirewall export "C:\configfirewall.txt"
Importer la configuration :
netsh advfirewall import "C:\configfirewall.txt"
Afficher toutes les règles du pare-feu :
netsh advfirewall firewall show rule name=all | more
Afficher la règle pour "OneNote" :
netsh advfirewall firewall show rule name=OneNote
Désactiver les règles "Gestion des services à distance" pour les 3 profils :
netsh advfirewall firewall set rule group="Gestion des services à distance" new enable=no