Mathieu Réau

J'ai déjà écrit un script permettant d'activer ou désactiver la carte réseau selon son état avec Powershell en utilisant les fonctions "if" et "else". Si la même chose est possible avec les ports, je dois pouvoir le faire. La documentation que vous m'avez fournie et très instructive (je vous en remercie !), et d'après ce que j'en vois, il est possible d'utiliser Powershell pour activer ou désactiver une règle du pare-feu de Windows et tester son statut. Tout ce qu'il me reste donc à faire semble être de créer une règle adaptée à mes besoins sur le pare-feu de Windows... Les ports 25, 110, 80, 81 et 443 sont donc tous les ports donnant accès à Internet ? Il n'y a pas d'autre et aucun d'eux ne peut affecter l'accès au réseau local ?

Non, non, sur le poste sur lequel je les exécute. Vous les connaissez ? Quelles sont-elles ?

Je viens peut-être d'avoir une idée... L'un de vous me conseillait de fermer les ports 25 et 110 (protocoles SMTP/POP3 : mail), 80,81 et 443 (protocole HTTP/HTTPS) afin de bloquer l'accès de mon ordinateur à Internet. Serait-il possible d'ouvrir ou fermer ces ports ainsi que de tester leur statut (ouvert ou fermé) à l'aide de lignes de commande ? Si oui, je dois pouvoir être en mesure d'écrire un script permettant d'automatiser la procédure et ainsi de bloquer ou autoriser l'accès à Internet d'un seul clic. Si de telles lignes de commande existent, l'un de vous les connaîtrait-il ?

J'ai déjà installé Comodo, en fait, et je commence à tester ses fonctionnalités. L'une d'elles à me sembler intéressantes, ce sont les Zones réseau qui semblent pouvoir permettre de déterminer un ensemble d'éléments réseau auxquels appliquer ensuite collectivement certaines règles... Par contre, est-ce qu'il existerait un moyen de collecter des informations sur les appareils connectés au réseau ? Avec la commande arp -a sur l'invite de commandes Windows, j'arrive à avoir la liste des adresses IP, mais vu que mes ordinateurs ne sont pas les seuls à être connectés à la même box, ce serait bien d'avoir des informations plus significatives sur chaque appareil. Autrement, je m'y perds un peu !

Oui, l'ordinateur connecté en permanence à Internet, c'est le même. Mais il doit aussi avoir accès en permanence aux périphériques du réseau local, donc impossible de dissocier matériellement les deux. Sur un autre forum où j'ai posé la même question, on m'a conseillé la chose suivante : Un firewall accepte ou bloque des communications entre des réseaux sur des ports spécifiques.A chaque paquet entrant, il va parcourir séquentiellement ses règles de flux pour trouver la première règle qui "matche" avec l'IP source, le port source, l'IP destination et le port destination.La dernière régle (implicite) est de refuser tout - deny any any.La règle que tu souhaites est du type : Ip Source Port Source IP destination Port Destination Action IP du PC ou du réseau des PCs en question any any ou tout ce qui n'est pas du range IP LAN any Deny(Refuser) Il semble donc possible de créer, par le biais d'un pare-feu, un filtre qui laisserait passer les connexions au réseau local et bloquerait toutes les autres. Il reste que, mon entendement du fonctionnement des réseaux étant limité, la marche à suivre tend à demeurer pour moi quelque peu confuse... En fouillant un peu, j'ai trouvé qu'il était, semble-t-il, possible de créer des règles ressemblant à l'exemple qui m'a été donné sur le pare-feu de Windows comme avec Comodo Firewall 10. Seriez-vous en mesure de me le confirmer ?

D'après ce que je peux voir, je vais pouvoir paramétrer des règles intéressantes grâce à Comodo... Il ne me reste plus qu'à effectuer quelques tests, pour voir ce que ça donne.

Je ne réponds pas à toutes vos questions ? Pourtant je pense avoir tout dit : j'ai trois ordinateurs et quelques périphériques branchés sur un réseau local lui-même connecté à Internet. L'un de ces trois ordinateurs doit être connecté à Internet en permanence, les deux autres uniquement de façon ponctuelle ; les trois doivent partager les périphériques du réseau en permanence. Je veux donc un moyen d'isoler mes ordinateurs d'Internet sans les déconnecter du réseau local, un moyen qui soit simple à mettre en place ou à enlever et vice-versa, puisqu'il peut m'arriver d'utiliser Internet dessus de temps en temps, et je n'ai pas envie de devoir tripatouiller un paquet de réglages à chaque fois. De toutes celles que j'ai pu trouver grâce à une rapide recherche Internet, le pare-feu m'apparaît comme une solution à creuser, pour voir quelles possibilités elle m'apporte, et je suis venu solliciter ici l'aide de personnes habituées à ce genre de logiciels et donc mieux à même de me dire ce qu'il est possible (ou non) d'en faire.

Les petits smileys qui tirent la langue à chaque fois qu'une de vos réponses tape pile à côté de mes questions, c'est pour vous moquer de moi, en prime ? Parce que dans ce cas, je vous saurais humblement gré de vous en abstenir. Ma question portait sur l'utilité d'un pare-feu pour m'aider à régler mon problème, je le rappelle. J'avoue ne pas trop voir comment on en est arrivés à votre avalanche de propositions plus inappropriées les unes que les autres. Rien de tout ceci ne m'aide en effet à comprendre ce que je pourrais être en mesure de faire d'un pare-feu, ni comment.

Je ne vois vraiment pas en quoi ce serait une solution, simple ou pas, à mon problème. Si je tiens à ce que mes trois ordinateurs soient connectés au réseau local sans être nécessairement connectés à Internet, c'est pour qu'ils soient en permanence connectés aux autres périphériques présents sur le réseau : imprimante, NAS, etc. Si j'isole tout mon réseau local et que je débranche la connexion Internet, plus aucun de mes ordinateurs n'y accès alors que j'ai bien dit que je voulais que l'un le soit en permanence. Et, bien entendu, je ne vais pas suppléer ma connexion filaire permanente à Internet par du WiFi, avec toutes les pertes et inconvénients que cela engendre. Donc, non : ce que je veux vraiment, c'est pouvoir filtrer tous les accès au réseau à partir de chaque ordinateur individuellement. Bloquer les connexions vers Internet (de préférence toutes en même temps) et laisser passer celles vers le réseau local. J'ai téléchargé deux des pare-feux dont parlait l'article du Crabe. Je vais les tester un peu, voir ce que ça donne... Ce serait bien de pouvoir créer des profils interchangeables...

L'idée de passer par la configuration du routeur, je l'ai déjà examinée. Mais lorsque j'ai parlé d'interrupteur général, je songeais tant à l'efficacité du procédé qu'à sa simplicité. Et là, question simplicité... Du reste, je n'ai jamais dit que je voulais déconnecter d'Internet tous les ordinateurs du réseau : au contraire, il y en a un qui devra y être toujours relié. D'où mon souci : je veux pouvoir isoler facilement les autres d'Internet sans les débrancher du réseau et sans déconnecter ledit réseau lui-même d'Internet... et pouvoir les reconnecter si le besoin s'en fait ressentir. C'est pourquoi je me suis finalement tourné vers les pare-feux, en espérant qu'ils me permettraient d'isoler mes ordinateurs par un procédé qui serait aussi facile à mettre en place qu'à retirer. Mais comme je n'en ai jamais utilisé avant cela, difficile pour moi de connaître réellement les possibilités offertes par ce genre de logiciels...

Mais ça ne risque pas de bloquer aussi les connexions entrantes depuis le réseau local, ça ?

D'accord. Ben, j'imagine qu'il ne me reste plus qu'à expérimenter, alors ! Merci !

Justement, c'est un peu ça qui me préoccupe : je vois bien que les pare-feux permettent d'autoriser ou d'interdire le trafic de telle ou telle application. Mais ce que je recherche, pour ma part, c'est une sorte "d'interrupteur général". Un truc qui, en deux temps, trois mouvements, interdit l'accès à Internet de tout l'ordinateur (ou l'autorise à nouveau, bien sûr). Ça, c'est possible ? Avec quel pare-feu je pourrais le faire ?

Bonjour à tous ! Je viens de lire l'article très intéressant présentant le comparatif de quatre pare-feux récents et efficaces, mais je ne parviens toujours pas à savoir si ce que je voudrais faire serait possible en utilisant un logiciel de ce genre. Que je vous explique : je dispose, chez moi, d'un petit réseau local auquel sont branchés trois ordinateurs et divers périphériques ; ce réseau est lui-même branché à Internet. Ce que je voudrais pouvoir faire, c'est interdire complètement à l'un ou l'autre de mes ordinateurs l'accès à Internet sans pour autant lui couper l'accès aux autres éléments du réseau local. Le tout, de préférence, par le biais d'une manipulation simple, rapide et réversible. Est-ce que je peux faire ça avec un pare-feu ? Merci d'avance pour vos réponses !