Aller au contenu
Communauté

Configuration du pare-feu Windows 11

ffa

Par ffa
dans Windows 11

Aller à la solution Résolu par calisto06,

Messages recommandés

ffa Mousse

ffa

Posté(e)
Posté(e)

Bonjour à toutes et à tous. Et merci à "Calisto06" qui a fermé mon topic précédent ("Parefeu windows 11") et qui n'a pas vraiment répondu à mon topic (peut-être aie-je manqué de précisions mais comme je n'ai pas encore "la science infuse", veuillez me pardonner). Je rétière donc mes questions (et, avant que "ce deuxième" topic ne soit "clotûré" à son tour, merci de ma laisser quelques jours pour que je puisse, "au moins y répondre", ne serait-ce que par "respect", charte du site oblige). 

Pour information, je suis un utilisateur lambda, je possède un PC portable personnel et j'en suis l'unique propriétaire (PC portable que j'emmène parfois en vacances). J'utilise "Windows 11 famille, 25H2". Je n'utilise pas de "compte AZUR" (je n'en aurais d'ailleurs pas l'utilité). 

Avant de lire ce qui suit, les quelques interrogations ci-dessous pourraient se résumer ainsi "y a-t-il un intérêt à faire ce qui souhaite" (si quelqu'un pouvait au moins répondre à cette question, cela serait déjà un bon début). J'ai modifié le texte de mon "topic" précédent (et avant de de le clotûrer, "à nouveau" pour une raison "X" merci de me laisser quelques jours pour que je puisse, au moins y répondre).

Premièrement, aurais-je un intérêt à désactiver "Profil de domaine" et à bloquer les connexions entrantes ET les connexions sortantes ? J'ai essayé cette option (en utilisant la fonction "netsh advfirewall set domainprofile state off"). "Windows 11" a enclenché une alerte , au niveau du "Pare-feu et protection du réseau", en précisant que "le pare-feu Microsoft Defender utilise des paramètres susceptibles de compromettre la sécurité de mon appareil", ce qui paraît cohérent au regard de l'utilisation de ma commande "netsh advfirewall set domainprofile state off". CELA REPRESENTE-T-IL UN DANGER ?

-> ne serait-il pas + simple d'interdire toutes les connexions entrantes et sortantes du "Profil de domaine" et si oui, comment faire ?

Deuxièmement, aurais-je un intérêt à désactiver "Profil privé" et à bloquer les connexions entrantes ET les connexions sortantes ? J'ai essayé cette option (en utilisant la fonction "netsh advfirewall set privateprofile state off"). "Windows 11" a enclenché une alerte , au niveau du "Pare-feu et protection du réseau", en précisant que "le pare-feu Microsoft Defender utilise des paramètres susceptibles de compromettre la sécurité de mon appareil", ce qui paraît cohérent au regard de l'utilisation de ma commande "netsh advfirewall set privateprofile state off". CELA REPRESENTE-T-IL UN DANGER ?

-> ne serait-il pas + simple d'interdire toutes les connexions entrantes et sortantes du "Profil privé" et si oui, comment faire ?

Troisièmement, aurais-je un intérêt à ne conserver UNIQUEMENT que le "Profil public" et à conserver les connexions entrantes sur "bloquer" et à conserver les connexions sortantes sur "autoriser" ? 

Quatrièmement, aurais-je un intérêt à "bloquer Netbios hérité" en bloquant les ports UDP 137 et 138 et le port TCP 139 ? Chez moi, je n'ai pas de réseau local, je ne me connecte qu'à ma box (par cable ethernet) et qu'à mon imprimante (par cable ethernet également). Pour rappel, sur mon PC portable, j'ai un "compte local administrateur" et un "compte local non-administrateur". En vacances, cela m'apporterait + de sécurité, je suppose ? Je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils.

Cinquièmement, aurais-je un intérêt à "restreindre ou bloquer SMB/CIFS" en bloquant le port TCP 445 du trafic internet (et pour rappel, je ne me connecte à aucun CLOUD). En clair, je souhaite interdire tous les flux SMB entrant et sortant et n’autoriser ces flux vers des serveurs SMB qu’au travers d’un VPN sécurisé. Je ne synchronise ni mes appareils entre eux ni mes applications entre elles sur différents appareils

Sixièmement, aurais-je un intérêt à bloquer le "bureau à distance" (non-utilisé) en bloquant le port TCP 3389 ?

Septièmement, aurais-je un intérêt à bloquer "Telnet" en bloquant le port TCP 23 ?

Il est vrai que je ne souhaite pas casser la connectivité de mon réseau (que ce soit par WIFI ou par CABLE ETHERNET). 

Encore désolé si mes questions sont mal posées ou peu compréhensibles. Je demande juste quelques conseils. Un très grand merci d'avance pour vos conseils et réponses.

Cordialement.

 

 

 

Delta Amiral du Crabe

Delta

Posté(e)
Posté(e) (modifié)
Il y a 2 heures, ffa a dit :

merci à "Calisto06" qui a fermé mon topic précédent ("Parefeu windows 11") et qui n'a pas vraiment répondu à mon topic (peut-être aie-je manqué de précisions

Hello,

non @calisto06 à agit sous une procédure tout a fait classique, après x jours sans réponse, les topic sont refermer. Tout loisir au membre d'en faire la demande pour le re ouvrir :c_wink:

 

Modifié par Delta
  • J'adore 1
calisto06 Vice-amiral d'escadre

calisto06

Posté(e)
Posté(e) (modifié)

Bonjour @ffa nous clôturons en general sauf demande expresse du demandeur le topic au bout de 5 jours sans activité de sa part 

Modifié par calisto06
  • J'aime 1
  • Solution
calisto06 Vice-amiral d'escadre

calisto06

Posté(e)
  • Solution
Posté(e)

Si vous n'avez pas de profil de domaine activé vous pouvez désactiver l'option (mais in fine ça ne change rien ) 

Si vous bloquez profil privé vous allez bloquer le fonctionnement normal du PC comme l'alerte a indiqué vous pouvez bloquer les connexions entrantes mais attention certaines applications risquent de ne plus fonctionner 

Ce réglage entrant bloqué sortant autorisé est le réglage de base du profil public donc le plus strict 

Pour NetBios si vous n'avez aucun partage réseau vous pouvez désactiver le protocole https://www.tutoriaux-excalibur.com/threads/desactiver-netbios-over-tcp-ip-devenu-indesirable-sous-windows-11.38840/ pour les details 

Si vous voulez utiliser un VPN il faut bloquer le port 445 sauf pour l'IP du VPN et si vous utilisez one drive bloquer 445 bloque le processus 

En clair bloquer les sorties bloque l'acces à internet 

Pour RDP et Telnet oui il faut bloquer 

Pour le bureau à distance oui si vous ne l'utilisez pas bloquez 3389 

Résumé 

  • Désactiver NetBIOS : oui

  • Bloquer 137/138/139 : oui

  • Bloquer 3389 et 23 : oui

  • Bloquer SMB 445 : oui, sauf si partage réseau ou OneDrive à configurer pour un VPN 

  • Garder les sorties autorisées : obligatoire

  • Utiliser profil public en déplacement : recommandé

  • Ne pas désactiver les profils du pare‑feu

 

  • Plusser (+1) 2
ffa Mousse

ffa

Posté(e)
  • Auteur
Posté(e)

Un grand merci, Calisto06. Et désolé si j'ai manqué de clarté. En clair, ne pas désactiver les profils du pare-feu et suivre le résumé que vous m'avez indiqué. Très bonne fin de journée et excellent début de semaine à vous (et à Delta)

  • J'adore 1
Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...