Paramètres des stratégies des Pare-feu de Windows

  • 17 minutes de lecture

Le modèle de stratégie du Pare-feu Windows vous permet de créer des stratégies que vous pouvez utiliser pour contrôler le trafic réseau entrant et sortant. Vous pouvez configurer les paramètres du Pare-feu Windows dans les stratégies que vous créez à partir de ce modèle, puis utiliser celles-ci pour déployer ces paramètres sur des groupes d'ordinateurs. Windows Intune ne vous laisse pas contrôler des exceptions personnalisées pour le Pare-feu Windows et n'a aucune incidence sur les pare-feu non-Microsoft.

Note

Si vous supprimez une stratégie de configuration du Pare-feu Windows qui est déployée aux ordinateurs, les valeurs des paramètres du Pare-feu Windows configurées par cette politique sur ces ordinateurs sont remises à zéro aux valeurs de l'état par défaut du système d'exploitation.

Paramètres du profil

Vous pouvez utiliser ces paramètres de stratégie pour configurer le Pare-feu Windows pour chaque type de profil de réseau.

Activer le Pare-feu Windows

Paramètre de stratégie Description

Profil de domaine

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie commande le Pare-feu Windows tandis que les ordinateurs sont connectés aux réseaux de domaine, comme dans un lieu de travail.

  • Oui active le pare-feu Windows sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux avec domaine.

  • Non désactive le pare-feu Windows sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux avec domaine.

Valeur recommandée : Oui

Profil privé

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie commande le Pare-feu Windows tandis que les ordinateurs sont connectés aux réseaux approuvés, tels qu'un réseau domestique.

  • Oui active le pare-feu Windows sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux approuvés.

  • Non désactive le pare-feu Windows sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux approuvés.

Valeur recommandée : Oui

Profil public

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie commande le Pare-feu Windows tandis que les ordinateurs sont connectés aux réseaux non approuvés, tels que dans des aéroports ou des cafés.

  • Oui active le pare-feu Windows sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux non approuvés.

  • Non désactive le pare-feu Windows sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux non approuvés.

Valeur recommandée : Oui

Système d'exploitation requis : Windows Vista® ou versions ultérieures

Bloquer toutes les connexions entrantes, y compris celles dans la liste de programmes autorisés

Important

Si votre environnement comprend des ordinateurs gérés exécutant Windows Vista sans service packs installés, vous devez installer la mise à jour associée à l'article 971800 dans la Base de Connaissances Microsoft (http://go.microsoft.com/fwlink/?LinkId=188405), ou bien désactiver les paramètres de stratégie Bloquer toutes les connexions entrantes dans les stratégies déployées sur ces ordinateurs.

Paramètre de stratégie Description

Profil de domaine

Sur les ordinateurs auxquels cette stratégie déployée, ce paramètre de stratégie vous permet de bloquer toutes les connexions entrantes tandis que les ordinateurs sont connectés aux réseaux de domaine, comme dans un lieu de travail. Cela comprend les connexions dans la liste des exceptions.

  • Oui bloque toutes les connexions entrantes sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux avec domaine. Cela comprend les connexions dans la liste des exceptions.

  • Non bloque toutes les connexions entrantes qui ne sont pas dans la liste des exceptions des ordinateurs gérés alors qu'ils sont connectés aux réseaux avec domaine.

Valeur recommandée : Non

Profil privé

Sur les ordinateurs auxquels cette stratégie déployée, ce paramètre de stratégie vous permet de bloquer toutes les connexions entrantes tandis que les ordinateurs sont connectés aux réseaux approuvés, tels qu'un réseau domestique. Cela comprend les connexions dans la liste des exceptions.

  • Oui bloque toutes les connexions entrantes sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux approuvés. Cela comprend les connexions dans la liste des exceptions.

  • Non bloque toutes les connexions entrantes qui ne sont pas dans la liste des exceptions des ordinateurs gérés alors qu'ils sont connectés aux réseaux approuvés.

Valeur recommandée : Non

Profil public

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie vous permet de bloquer toutes les connexions entrantes tandis que les ordinateurs sont connectés aux réseaux non approuvés, tels que dans des aéroports ou des cafés. Cela comprend les connexions dans la liste des exceptions.

  • Oui bloque toutes les connexions entrantes sur les ordinateurs gérés alors qu'ils sont connectés aux réseaux non approuvés. Cela comprend les connexions dans la liste des exceptions.

  • Non bloque toutes les connexions entrantes qui ne sont pas dans la liste des exceptions des ordinateurs gérés alors qu'ils sont connectés aux réseaux non approuvés.

Valeur recommandée : Non

Système d'exploitation requis : Windows Vista ou versions ultérieures

Informer l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme

Paramètre de stratégie Description

Profil de domaine

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie permet au Pare-feu Windows d'informer les utilisateurs lorsqu'il bloque un nouveau programme tandis que les ordinateurs sont connectés aux réseaux de domaine, comme dans un lieu de travail.

  • Oui informe l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme tandis que l'ordinateur est connecté à un réseau de domaine.

  • Non n'informe pas l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme tandis que l'ordinateur est connecté à un réseau de domaine.

Valeur recommandée : Oui

Profil privé

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie permet au Pare-feu Windows d'informer les utilisateurs lorsqu'il bloque un nouveau programme tandis que les ordinateurs sont connectés aux réseaux approuvés, tels qu'un réseau domestique.

  • Oui informe l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme tandis que l'ordinateur est connecté à un réseau approuvé.

  • Non n'informe pas l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme tandis que l'ordinateur est connecté à un réseau approuvé.

Valeur recommandée : Oui

Profil public

Sur les ordinateurs auxquels cette stratégie est déployée, ce paramètre de stratégie permet au Pare-feu Windows d'informer les utilisateurs lorsqu'il bloque un nouveau programme tandis que les ordinateurs sont connectés aux réseaux non approuvés, tels que dans des aéroports ou des cafés.

  • Oui informe l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme tandis que l'ordinateur est connecté à un réseau non approuvé.

  • Non n'informe pas l'utilisateur lorsque le Pare-feu Windows bloque un nouveau programme tandis que l'ordinateur est connecté à un réseau non approuvé.

Valeur recommandée : Oui

Système d'exploitation requis : Windows Vista ou versions ultérieures

Exceptions prédéfinies

Vous pouvez utiliser ces paramètres de stratégie pour configurer les exceptions du Pare-feu Windows afin d'activer ou de désactiver des services pour des profils réseau spécifiques. Certaines exceptions s'appliquent uniquement à certains systèmes d'exploitation. Pour plus d'information, consultez l'info-bulle des paramètres.

Paramètre de stratégie Description

BranchCache - Récupération du contenu

Ce paramètre de stratégie détermine si les clients BranchCache peuvent utiliser le protocole HTTP pour récupérer le contenu d'un client à l'autre en mode distribué et à partir du cache hébergé en mode cache hébergé. Ce paramètre utilise HTTP.

  • Activer ouvre le port HTTP (port 80) pour que le client fournisse des données chiffrées aux clients en faisant demande.

  • Désactiver n'ouvre pas le port HTTP (port 80).

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows® 7

BranchCache - Client de cache hébergé

ce paramètre de stratégie configure si les clients BranchCache peuvent utiliser un cache hébergé. Ce paramètre utilise le protocole HTTPS.

  • Activer ouvre des ports sur le cache hébergé pour permettre au client de communiquer avec le cache hébergé.

  • Désactiver n'ouvre pas des ports sur le cache hébergé.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows 7

BranchCache - Serveur de cache hébergé

ce paramètre de stratégie configure si les clients BranchCache peuvent utiliser un cache hébergé. Ce paramètre utilise le protocole HTTPS.

  • Activer permet au cache hébergé de communiquer avec d'autres clients.

  • Désactiver ne permet pas au cache hébergé de communiquer avec d'autres clients.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows 7

BranchCache - Découverte d'homologue

ce paramètre de stratégie configure si les clients BranchCache peuvent utiliser le protocole WS Discovery pour vérifier la disponibilité de contenu sur le sous-réseau domestique.

  • Activer ouvre le port pour WS Discovery de sorte que le client puisse afficher ces demandes entrantes et y répondre.

  • Désactiver n'ouvre pas le port pour WS Discovery.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows 7

BITS Peercaching

ce paramètre de stratégie configure si les clients du BITS (Background Intelligent Transfer Service - Service de transfert intelligent en arrière-plan) qui sont dans le même sous-réseau peuvent trouver et partager les fichiers stockés dans la mémoire cache du BITS. Ce paramètre utilise le WSDAPI et le RPC.

  • Activer permet aux clients qui sont dans le même sous-réseau de trouver et partager les fichiers stockés dans la mémoire cache du BITS.

  • Désactiver ne permet pas aux clients qui sont dans le même sous-réseau de trouver et partager les fichiers stockés dans la mémoire cache du BITS.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista

Connexion à un projecteur réseau

ce paramètre de stratégie configure si les utilisateurs peuvent se connecter aux projecteurs sur réseaux câblés ou sans fil pour projeter les présentations. Ce paramètre utilise le WSDAPI.

  • Activer permet aux clients de se connecter aux projecteurs sur le réseau.

  • Désactiver ne permet pas aux clients de se connecter aux projecteurs sur le réseau.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Accès au réseau de base

ce paramètre de stratégie configure une connexion IPv4 et IPv6 fiable.

  • Activer permet aux clients de se connecter en utilisant IPv4 et IPv6.

  • Désactiver ne permet pas aux clients de se connecter en utilisant IPv4 et IPv6.

Valeur recommandée : Activer pour tous les profils

Système d'exploitation requis : Windows Vista ou versions ultérieures

Coordinateur de transactions distribuées

Ce paramètre de stratégie détermine si les clients peuvent coordonner les transactions qui mettent à jour les ressources protégées par des transactions, comme les bases de données, les files d'attente de messages et les systèmes de fichiers.

  • Activer permet aux clients de participer aux transactions distribuées.

  • Désactiver ne permet pas aux clients de participer aux transactions distribuées.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions suivantes

Partage de fichiers et d'imprimantes

ce paramètre de stratégie configure le partage des fichiers et des imprimantes locaux avec d'autres utilisateurs sur le réseau. Ce paramètre utilise NetBIOS, LLMNR, SMB, et RPC.

  • Activer permet aux utilisateurs de partager les fichiers et les imprimantes locaux avec d'autres utilisateurs.

  • Désactiver ne permet pas aux utilisateurs de partager les fichiers et les imprimantes locaux avec d'autres utilisateurs.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows XP ou versions ultérieures

HomeGroup

ce paramètre de stratégie configure si les clients peuvent participer à un réseau HomeGroup.

  • Activer permet aux clients de participer à un réseau HomeGroup.

  • Désactiver ne permet pas aux clients de participer à un réseau HomeGroup.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows 7

Service iSCSI

Ce paramètre de stratégie détermine si les clients peuvent se connecter à des périphériques et serveurs cibles iSCSI.

  • Activer permet aux clients de se connecter aux périphériques et serveurs cibles iSCSI.

  • Désactiver ne permet pas aux clients de se connecter aux serveurs et aux périphériques cible iSCSI.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Service de gestion de clés

ce paramètre de stratégie configure le comptage d'ordinateur et la conformité de licence dans les environnements d'entreprise.

  • Activer permet aux clients d'être comptés pour la conformité de licence.

  • Désactiver ne permet pas aux clients d'être comptés pour la conformité de licence.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Unités Media Center Extender

ce paramètre de stratégie configure si les unités Media Center Extender peuvent communiquer avec un ordinateur qui exécute Windows Media Center. Ce paramètre utilise SSDP et qWave.

  • Activer permet aux unités Media Center Extender de communiquer avec un ordinateur qui exécute Windows Media Center.

  • Désactiver ne permet pas aux unités Media Center Extender de communiquer.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Service Netlogon

ce paramètre de stratégie configure un canal de sécurité entre les clients de domaine et un contrôleur de domaine pour l'authentification des utilisateurs et des services. Ce paramètre utilise un RPC.

  • Activer configure un canal de sécurité entre les clients de domaine et un contrôleur de domaine.

  • Désactiver ne configure pas un canal de sécurité.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Découverte du réseau

ce paramètre de stratégie configure si les ordinateurs peuvent découvrir d'autres périphériques et être découverts par d'autres périphériques sur le réseau. Ce paramètre utilise les services de découverte, d'hôte et de publication de fonctions et les protocoles de réseau SSDP, NetBIOS, LLMNR et UPnP™.

  • Activer permet aux ordinateurs de découvrir et d'être découverts.

  • Désactiver ne permet pas aux ordinateurs de découvrir et d'être découverts.

Valeur recommandée : Activer pour profil privé

Système d'exploitation requis : Windows Vista ou versions ultérieures

Journaux et alertes de performances

Ce paramétrage de la stratégie configure la gestion à distance du service de Journaux et alertes de performances. Ce paramètre utilise un RPC.

  • Activer permet de gérer à distance le service de Journaux et alertes de performances.

  • Désactiver ne permet pas de gérer à distance le service de Journaux et alertes de performances.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Administration à distance

Ce paramétrage de la stratégie permet l'administration à distance de l'ordinateur.

  • Activer permet d'administrer à distance l'ordinateur.

  • Désactiver ne permet pas d'administrer à distance l'ordinateur.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista

Assistance à distance

Ce paramètre de stratégie configure si les utilisateurs des ordinateurs gérés peuvent demander l'assistance à distance d'autres utilisateurs sur le réseau. Ce paramètre utilise les protocoles de réseau SSDP, PNRP, Teredo et UPnP.

  • Activer permet aux utilisateurs de demander l'assistance à distance.

  • Désactiver ne permet pas aux utilisateurs de demander l'assistance à distance.

Valeur recommandée : Activer pour profils de domaine et privés

Système d'exploitation requis : Windows XP ou versions ultérieures

Bureau à distance

ce paramètre de stratégie configure l'accès au bureau à partir d'un ordinateur distant.

  • Activer permet d'accéder au bureau à distance.

  • Désactiver ne permet pas d'accéder au bureau à distance.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows XP ou versions ultérieures

Gestion à distance du journal des événements

ce paramètre de stratégie configure l'affichage et la gestion à distance du journal des événements du client. Ce paramètre utilise les canaux nommés et un RPC.

  • Activer permet d'afficher et de gérer à distance le journal des événements du client.

  • Désactiver ne permet pas d'afficher et de gérer à distance le journal des événements du client.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Gestion à distance des tâches planifiées

ce paramètre de stratégie configure la gestion à distance du service de planification des tâches. Ce paramètre utilise un RPC.

  • Activer permet de gérer à distance le service de planification des tâches.

  • Désactiver ne permet pas de gérer à distance le service de planification des tâches.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Gestion de services à distance

ce paramètre de stratégie configure la gestion à distance des services locaux sur les clients. Ce paramètre utilise les canaux nommés et un RPC.

  • Activer permet de gérer à distance les services locaux.

  • L'option Désactiver n'autorise pas la gestion à distance des services locaux.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Gestion des volumes à distance

Ce paramètre de la stratégie configure la gestion à distance des volume de disque au plan logiciel et matériel. Ce paramètre utilise un RPC.

  • L'option Activer permet la gestion à distance des volumes de disques.

  • L'option Désactiver ne permet pas la gestion à distance des volumes de disques.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Routage et accès distant

Ce paramètre de stratégie détermine si les clients peuvent disposer de connexion VPN et d'accès distant entrantes.

  • L'option Activer autorise les clients à disposer de connexions VPN et d'accès distant entrantes.

  • L'option Désactiver n'autorise pas les clients à disposer de connexions VPN et d'accès distant entrantes.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Protocole SSTP (Secure Socket Tunneling Protocol)

Ce paramètre de stratégie détermine les connexions VPN entrantes sur les clients à l'aide du protocole SSTP (Secure Socket Tunneling Protocol). Ce paramètre utilise le protocole HTTPS.

  • L'option Activer permet aux connexions VPN entrantes d'utiliser SSTP.

  • L'option Désactiver ne permet pas aux connexions VPN entrantes d'utiliser SSTP.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Interruption SNMP

Ce paramètre de stratégie détermine si le trafic du service d'interruption SNMP est reçu par les ordinateurs gérés.

  • L'option Activer permet aux clients de recevoir le trafic du service d'interruption SNMP.

  • L'option Désactiver ne permet pas aux clients de recevoir le trafic du service d'interruption SNMP.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Infrastructure UPnP

Ce paramètre de stratégie configure le service d'infrastructure UPnP sur les ordinateurs gérés.

  • La fonction Activer permet aux clients de découvrir et d'utiliser les périphériques certifiés UPnP.

  • La fonction Désactiver ne permet pas aux clients de découvrir et d'utiliser les périphériques certifiés UPnP.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows XP

Service d'inscription de nom d'ordinateur Espace de collaboration Windows

Ce paramètre de stratégie détermine si les ordinateurs gérés peuvent localiser d'autres ordinateurs et communiquer avec eux à l'aide du protocole de résolution de noms d'homologues. Ce paramètre utilise SSDP et PNRP.

  • L'option Activer permet aux clients d'utiliser le service de résolution de noms d'homologues.

  • L'option Désactiver ne permet pas aux clients d'utiliser le service de résolution de noms d'homologues.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Windows Media Player

Ce paramètre de stratégie détermine si les utilisateurs peuvent accéder à la diffusion multimédia en continu via UDP.

  • L'option Activer permet aux utilisateurs d'accéder à la diffusion multimédia en continu via UDP.

  • L'option Désactiver ne permet pas aux utilisateurs d'accéder à la diffusion multimédia en continu via UDP.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Service Partage réseau du Lecteur Windows Media

Ce paramètre de stratégie détermine si les utilisateurs peuvent partager des médias sur un réseau. Ce paramètre utilise les protocoles de réseau SSDP, qWave et UPnP.

  • L'option Activer permet aux utilisateurs de partager des médias sur un réseau.

  • L'option Désactiver ne permet pas aux utilisateurs de partager des médias sur un réseau.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Service Partage réseau du Lecteur Windows Media (Internet)

Ce paramètre de stratégie détermine si les utilisateurs peuvent partager des médias personnels sur Internet.

  • L'option Activer permet aux utilisateurs de partager des médias sur Internet.

  • L'option Désactiver ne permet pas aux utilisateurs de partager des médias sur Internet.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows 7

Espace de collaboration Windows

Ce paramètre de stratégie détermine si les clients peuvent collaborer sur un réseau pour partager des documents, des programmes ou leur bureau avec d'autres personnes. Ce paramètre utilise DFSR et P2P.

  • L'option Activer permet aux clients de collaborer.

  • L'option Désactiver ne permet pas aux clients de collaborer.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista

Windows Peer to Peer Collaboration Foundation

Ce paramètre de stratégie configure différents programmes et technologies pair à pair. Ce paramètre utilise SSDP et PNRP.

  • L'option Activer permet aux technologies et programmes pair à pair de se connecter.

  • L'option Désactiver ne permet pas aux technologies et programmes pair à pair de se connecter.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Gestion à distance de Windows

Ce paramètre de stratégie configure la gestion à distance du client à l'aide de la gestion WSM, un protocole basé sur des services Web pour la gestion à distance des systèmes d'exploitation et des périphériques.

  • L'option Activer autorise la gestion à distance du client.

  • L'option Désactiver n'autorise pas la gestion à distance du client.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Windows Virtual PC

Ce paramètre de stratégie détermine si un ou plusieurs ordinateurs virtuels, chacun disposant de son propre système d'exploitation, peuvent être exécutés et communiquer avec les autres ordinateurs à partir d'un ordinateur unique.

  • L'option Activer permet aux ordinateurs virtuels de communiquer avec d'autres ordinateurs.

  • L'option Désactiver ne permet pas aux ordinateurs virtuels de communiquer avec d'autres ordinateurs.

Valeur recommandée : Activer pour tous les profils

Système d'exploitation requis : Windows 7

Périphériques mobiles sans fil

Ce paramètre de stratégie configure le transfert de médias depuis un périphérique média ou une caméra compatible avec le réseau vers les ordinateurs gérés à l'aide du protocole MTP (Media Transfer Protocol). Ce paramètre utilise les protocoles de réseau SSDP et UPnP.

  • L'option Activer permet de transférer les médias via MTP.

  • L'option Désactiver ne permet pas de transférer les médias via MTP.

Valeur recommandée : Désactiver

Système d'exploitation requis : Windows Vista ou versions ultérieures

Voir aussi