Configurer le Pare-Feu Firewall Windows avec NetSH

firewall netsh

Microsoft propose dans ses distributions un outil qui permet de configurer les propriétés réseaux et le pare-feu (firewall) du système d’exploitation.

Cet outil, netsh, est simple à utiliser et il peut s’avérer très pratique pour créer, supprimer et gérer les règles de votre firewall Windows à partir de scripts, programmes, …

Il devient donc possible de requêter et de configurer votre Firewall Windows grâce à NetSh.

Voici le top 10 des commandes permettant de gérer votre Firewall avec NetSH

1- Obtenir l’ensemble des règles définies dans le Firewall Windows.

netsh advfirewall firewall show rule name=all

2- Activer et désactiver le firewall Windows (attention, cela désactive l’ensemble des règles du firewall, à utiliser en connaissance de cause)

netsh advfirewall set allprofiles state on
netsh advfirewall set allprofiles state off

3- Restaurer les règles du firewall

netsh advfirewall reset

Cette commande peut être pratique si vous avez fait des tests ou si vous avez validé des règles erronées pour revenir à une configuration saine.

4- Ajouter un fichier de log

netsh advfirewall set currentprofile logging filename "C:\firewall.log"

Par défault, Windows loggue les évènements liés au firewall dans le fichier C:\Windows\system32\LogFiles\Firewall\pfirewall.log

5- Autoriser / Interdire les requêtes ICMP (ping)

netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=block protocol=icmpv4
netsh advfirewall firewall add rule name="All ICMP V4" dir=in action=allow protocol=icmpv4

6- Autoriser un port

C’est probablement le paramétrage le plus commun lorsqu’il s’agit d’administrer un pare-feu: pouvoir ajouter une règle en se basant sur un port.

netsh advfirewall firewall add rule name="SQL Server Port 1433" dir=in action=allow protocol=TCP localport=1433
netsh advfirewall firewall delete rule name="SQL Server Port 1433" protocol=tcp localport=1433

7- Autoriser un programme

Une autre forme de configuration est d’autoriser une application en spécifiant son chemin. Cela permet ainsi d’éviter la création de plusieurs règles pour une seule application.

netsh advfirewall firewall add rule name="Skype" dir=in action=allow program="C:\program files\skype\skype.exe"

8- Autoriser le contrôle à distance

netsh advfirewall firewall set rule group="remote administration" new enable=yes

Cette règle de firewall peut être utiliser pour autoriser l’utilisation d’application de contrôle à distance telle que la Microsoft Management Console.

9- Autoriser le bureau à distance

netsh advfirewall firewall set rule group="remote desktop" new enable=yes

Cette règle permet d’autoriser les connexions entrantes sur le bureau à distance (Remote Desktop).

10- Importer et Exporter la configuration du firewall Windows

netsh advfirewall export "C:\firewall.wfw"
netsh advfirewall import "C:\firewall.wfw"

Cette commande vous permet de sauvegarder (dumper) l’ensemble des règles configurées dans votre firewall et de les recharger. Elle est pratique pour effectuer des sauvegardes avant vos tests, ou bien encore pour passer la configuration du pare-feu Windows de votre machine de test vers votre machine de production.

Leave a Reply

Your email address will not be published. Required fields are marked *