Vue d’ensemble du Pare-feu Windows
Le Pare-feu Windows est une fonctionnalité de sécurité qui permet de protéger votre appareil en filtrant le trafic réseau qui entre et sort de votre appareil. Ce trafic peut être filtré en fonction de plusieurs critères, notamment l’adresse IP source et de destination, le protocole IP ou le numéro de port source et de destination. Le Pare-feu Windows peut être configuré pour bloquer ou autoriser le trafic réseau en fonction des services et applications installés sur votre appareil. Cela vous permet de limiter le trafic réseau uniquement aux applications et services explicitement autorisés à communiquer sur le réseau.
Le Pare-feu Windows est un pare-feu basé sur l’hôte inclus dans le système d’exploitation et activé par défaut sur toutes les éditions de Windows.
Le Pare-feu Windows prend en charge la sécurité du protocole Internet (IPsec), que vous pouvez utiliser pour exiger l’authentification à partir de n’importe quel appareil qui tente de communiquer avec votre appareil. Lorsque l’authentification est requise, les appareils qui ne peuvent pas être authentifiés en tant qu’appareil approuvé ne peuvent pas communiquer avec votre appareil. Vous pouvez utiliser IPsec pour exiger que certains trafics réseau soient chiffrés afin d’empêcher sa lecture par des analyseurs de paquets réseau qui pourraient être attachés au réseau par un utilisateur malveillant.
Le Pare-feu Windows fonctionne également avec la reconnaissance de l’emplacement réseau afin qu’il puisse appliquer des paramètres de sécurité appropriés aux types de réseaux auxquels l’appareil est connecté. Par exemple, le Pare-feu Windows peut appliquer le profil de réseau public lorsque l’appareil est connecté à un wi-fi de café, et le profil de réseau privé lorsque l’appareil est connecté au réseau domestique. Cela vous permet d’appliquer des paramètres plus restrictifs aux réseaux publics pour assurer la sécurité de votre appareil.
Cas pratiques
Le Pare-feu Windows offre plusieurs avantages pour résoudre les problèmes de sécurité réseau de votre organization :
- Réduction du risque de menaces de sécurité réseau : en réduisant la surface d’attaque d’un appareil, le Pare-feu Windows fournit une couche de défense supplémentaire au modèle de défense en profondeur. Cela augmente la facilité de gestion et diminue la probabilité d’une attaque réussie
- Protection des données sensibles et de la propriété intellectuelle : le Pare-feu Windows s’intègre à IPsec pour fournir un moyen simple d’appliquer des communications réseau de bout en bout authentifiées. Cela permet un accès évolutif et hiérarchisé aux ressources réseau approuvées, ce qui permet d’appliquer l’intégrité des données et, si nécessaire, de protéger la confidentialité des données
- Valeur étendue des investissements existants : Le Pare-feu Windows étant un pare-feu basé sur l’hôte inclus avec le système d’exploitation, aucun matériel ou logiciel supplémentaire n’est nécessaire. Il est également conçu pour compléter les solutions de sécurité réseau non-Microsoft existantes par le biais d’une API documentée
Conditions d'octroi de licence d'édition Windows
Le tableau suivant répertorie les éditions de Windows qui prennent en charge le Pare-feu Windows :
| Windows Pro | Windows Entreprise | Windows Pro Education/SE | Windows Éducation |
|---|---|---|---|
| Oui | Oui | Oui | Oui |
Les droits de licence du Pare-feu Windows sont accordés par les licences suivantes :
| Windows Pro/Professionnel Éducation/SE | Windows Entreprise E3 | Windows Entreprise E5 | Windows Éducation A3 | Windows Éducation A5 |
|---|---|---|---|---|
| Oui | Oui | Oui | Oui | Oui |
Pour plus d’informations à propos des licences Windows, consultez Vue d’ensemble des licences Windows.
Concepts
Le comportement par défaut du Pare-feu Windows est le suivant :
- bloquer tout le trafic entrant, sauf s’il est sollicité ou s’il correspond à une règle
- autoriser tout le trafic sortant, sauf en cas de correspondance avec une règle
Règles de pare-feu
Les règles de pare-feu identifient le trafic réseau autorisé ou bloqué, et les conditions pour que cela se produise. Les règles offrent un large éventail de conditions pour identifier le trafic, notamment :
- Nom de l’application, du service ou du programme
- Adresses IP sources et de destination
- Peut utiliser des valeurs dynamiques, comme la passerelle par défaut, les serveurs DHCP, les serveurs DNS et les sous-réseaux locaux
- Nom ou type de protocole. Pour les protocoles de couche de transport, TCP et UDP, vous pouvez spécifier des ports ou des plages de ports. Pour les protocoles personnalisés, vous pouvez utiliser un nombre compris entre 0 et 255 représentant le protocole IP
- Type d’interface
- Code et type de trafic ICMP/ICMPv6
Profils de pare-feu
Le Pare-feu Windows propose trois profils réseau : domaine, privé et public. Les profils réseau sont utilisés pour attribuer des règles. Par exemple, vous pouvez autoriser une application spécifique à communiquer sur un réseau privé, mais pas sur un réseau public.
Réseau de domaine
Le profil réseau de domaine est automatiquement appliqué à un appareil joint à un domaine Active Directory lorsqu’il détecte la disponibilité d’un contrôleur de domaine. Ce profil réseau ne peut pas être défini manuellement.
Astuce
Une autre option pour détecter le réseau de domaine consiste à configurer les paramètres de stratégie dans le fournisseur de services de configuration De stratégie NetworkListManager, qui s’applique également aux appareils joints Microsoft Entra.
Réseau privé
Le profil de réseau privé est conçu pour les réseaux privés tels qu’un réseau domestique. Il peut être défini manuellement sur une interface réseau par un administrateur.
Réseau public
Le profil de réseau public est conçu avec une plus grande sécurité à l’esprit pour les réseaux publics, comme les points d’accès Wi-Fi, les cafés, les aéroports, les hôtels, etc. Il s’agit du profil par défaut pour les réseaux non identifiés.
Astuce
Utilisez l’applet de commande Get-NetConnectionProfile PowerShell pour récupérer la catégorie de réseau actif (NetworkCategory). Utilisez l’applet de commande Set-NetConnectionProfile PowerShell pour basculer la catégorie entre privé et public.
Étapes suivantes
En savoir plus sur les règles et les recommandations de conception du Pare-feu Windows :
Fournir des commentaires
Pour fournir des commentaires sur le Pare-feu Windows, ouvrez le Hub de commentaires (WIN+F) et utilisez la catégorie Sécurité et confidentialité>Protection réseau.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour