MsDefenderParefeu

Microsoft Defender ou Windows Defender est un antivirus associé à un pare feu dont le but est de protéger une machine Windows contre les logiciels malveillants.

Il possède notamment la faculté de vérifier les fichiers inconnus dans le Cloud avant leur exécution. Ces fichiers sont examinés sur les serveurs de Microsoft et en cas de fichier malveillant celui-ci est bloqué et mis en quarantaine.Cet article parcourt rapidement les fonctionnalités de Microsoft Defender et s'intéresse dans une deuxième partie plus particulièrement à son pare feu. En fin d'article une vidéo montre comment paramétrer une application dans le pare feu.

 

 

1 - Tour d'horizon rapide de Windows Defender

On accède aux différents éléments de Windows Defender depuis :

  • Paramètres -> mise à jour et sécurité -> Sécurité Windows (sous Windows 10)
  • Paramètres -> Confidentialité et sécurité -> Sécurité Windows (sous Windows 11)

Les menus sont quasiment identiques sous Windows 10 et Windows 11. On arrive à la fenêtre ci-après qui concerne les accès aux paramètres de la protection antivirus et du pare feu logiciel de Windows.

msdefenderfirewalli 001 001

 

Le bouton "Ouvrir Sécurité Windows" ouvre une sorte de tableau de bord affichant l'état de sécurité du moment. En cas de problème signalé, cliquer sur l'élément en question et suivre les instructions.

 

msdefenderfirewalli 001 002

En cliquant sur "Protection contre les virus et menaces " on ouvre la fenêtre ci-après.

On peut à partir de cette fenêtre :

  • lancer une analyse rapide du système ou en paramétrer d'autres.
  • Gérer les paramètres de protection contre les virus et les menaces (protection en temps réel, protection dans le cloud, envoyer ou non des échantillons, protection des falsifications, protéger des dossiers et des fichiers, exclure des éléments d'analyse, paramétrer les notifications).

msdefenderfirewalli 001 004

Si vous avez installé une suite antivirus sur votre Windows, cette suite prend alors le contrôle de plusieurs éléments de Windows Defender. Certains menus vous amèneront directement dans votre suite antivirus.

 

msdefenderfirewalli 001 004

En cliquant maintenant sur le lien "Protection du compte" dans la partie gauche de la fenêtre on peut paramétrer :

  • Un compte Microsoft.
  • Les options de connexion de Windows Hello (reconnaissance faciale, clé de sécurité, code Pin, mot de passe, reconnaissance biométrique,…).
  • Le verrouillage dynamique de la session Windows.
  • L'affichage ou non de certaines informations sur l'écran de connexion.

msdefenderfirewalli 001 005

 

En cliquant sur le lien "Pare feu et protection du réseau" dans la partie gauche de la fenêtre on arrive à la configuration du pare feu qui est écrite un peu plus loin dans cet article.

 

msdefenderfirewalli 001 006

 

En cliquant sur le lien "Contrôle des applications et du navigateur" dans la partie gauche de la fenêtre on peut paramétrer Windows Defender pour la protection de la machine contre des applications et fichiers malveillants connus de Microsoft.

 

msdefenderfirewalli 001 007

 

Le lien "Sécurité des appareils" dans la partie gauche de la fenêtre permet de paramétrer la protection du noyau de Windows contre des actions malveillantes injectées dans la mémoire, ou du code présent dans des pilotes par exemple.

 

msdefenderfirewalli 001 008

 

Le lien "Performances et intégrité de l'appareil" dans la partie gauche de la fenêtre fournit un rapport d'intégrité et donne des recommandations quand un point nécessite une attention.

 

msdefenderfirewalli 001 009

 

Le lien "Options de contrôle parental" permet de mettre en place sur un compte Windows un système de contrôle parental pour protéger les enfants en ligne.

Le contrôle parental de Windows permet entre autres de définir des durées d'utilisation, de bloquer des contenus inappropriés, de fournir des rapports d'activité, de regrouper des informations pour toute une famille, …

 

msdefenderfirewalli 001 0010

 

 

2 - Le pare feu de Windows

Un pare-feu (firewall en anglais) est un système permettant de protéger l’ordinateur sur un réseau Internet ou local. Le pare-feu permet de choisir les trafics réseau à autoriser ou à bloquer selon leur nature et de filtrer les données pour mieux sécuriser le fonctionnement et les échanges.

Les pare feux protègent donc des intrusions provenant d’internet et de certains chevaux de Troie. Il ne faut pas les confondre avec les antivirus. Ils ne peuvent pas éliminer les virus et chevaux de trois mais ils peuvent bloquer leur propagation à travers le réseau. Selon leurs paramétrages ils peuvent permettre ou non l’accès à certains services depuis l’ordinateur ou depuis Internet ou seulement depuis quelques adresses IP (par exemple interdire l’accès aux réseaux sociaux depuis une entreprise par les employés ou l'accès à certains sites Web dans le cadre d'un contrôle parental).

  • Il existe deux types de pare feux : le pare-feu matériel et le pare-feu logiciel
  • Le pare-feu matériel peut être indépendant ou inclus dans un modem, un routeur ou une Box. Sur une Box il y a en général peu de réglages à faire par l’abonné, l’opérateur fixe les principaux réglages par défaut. Sur un routeur le pare-feu peut être plus sophistiqué, et finement paramétrable. il peut permettre la gestion de plusieurs types de connexions comme des réseaux virtuels (VLAN ou VPN).
  • Le pare-feu logiciel est tout simplement un logiciel de sécurité que est installé sur un Il est en général inclus dans les suites d’antivirus, il remplace alors le pare feu natif de Windows. Le pare feu se paramètre pour autoriser ou bloquer des connexions. De cette façon il peut empêcher des utilisateurs ou des logiciels malveillants d’accéder à l'ordinateur ou encore empêcher l'ordinateur d’envoyer des données ou des fichiers sur le réseau. Le pare feu logiciel doit être installé et paramétré sur chaque ordinateur, il peut être complété ou renforcé par le paramétrage du pare feu matériel du routeur ou de la Box (voir par exemple le §7 de l'article Configurer et bien exploiter les fonctionnalités de votre Livebox Orange).

Windows dispose par défaut d'un pare feu performant intégré dans Microsoft Defender qui peut être finement paramétré.

Le paramétrage d'un pare feu est technique et délicat, il faut savoir ce que l'on fait au risque de provoquer quelques dysfonctionnements. Cependant il est utile de posséder quelques notions pour pouvoir débloquer une application ou se protéger de fuites de données. Par exemple :

  • Si une application fonctionne mal ou ne s'installe pas pensez à voir si elle n'est pas bloquée par le pare feu.
  • Si vous avez une vielle application obsolète qui n'est plus mise à jour mais dont vous avez besoin pensez à la bloquer via le pare feu pour l'empêcher de recevoir ou envoyer des données sur le réseau et limiter les risques.

 

L'accès aux paramètres du pare feu de Windows (pare-feu avancé)  est possible  de plusieurs manières :

  • depuis le Panneau de Configuration / Outils d’administration / Pare-feu Windows avec fonctions avancées;
  • en entrant la commande wf.msc dans une console en mode administrateur, on accède alors aux paramètres avancés ;
  • depuis Paramètres -> mise à jour et sécurité -> Sécurité Windows.

En entrant la commande "wf.msc" dans une invite de commande en mode administrateur on obtient la fenêtre suivante qui donne accès aux paramètres avancés.

 

msdefenderfirewalli 001 0011

 

Si une suite antivirus est installée, c'est en principe le pare feu intégré à cette suite qui prend le contrôle sur Windows Defender comme indiqué dans la fenêtre suivante. Les paramètres peuvent alors être modifiés depuis les menus de la suite antivirus mais ont aussi accessibles depuis la console wf.msc.

 

msdefenderfirewalli 001 0012

La fenêtre de la console permet donc de visualiser et paramétrer les règles entrantes et sortantes en fonction de plusieurs profils qui possèdent chacun leurs propres règles et qu'on peut ajouter, supprimer et modifier pour ajuster le comportement du pare feu selon le profil utilisé.

Ces trois profils sont :

  • Le profil de Domaine, il est actif lorsqu’un ordinateur est connecté à un réseau sur lequel réside le compte de domaine de l’ordinateur.
  • Le profil privé, il est actif lorsqu’un ordinateur est connecté à un réseau sur lequel ne réside pas le compte de domaine de l’ordinateur comme un réseau domestique. Les paramètres de profil privé doivent être plus restrictifs que les paramètres de profil de domaine.
  • Le profil Public, il est actif lorsqu’un ordinateur est connecté à un domaine par un réseau public, par exemple ceux disponibles dans les aéroports et dans les cafés. Les paramètres du profil public doivent être les plus restrictifs car l’ordinateur est connecté à un réseau public où la sécurité ne peut pas être aussi étroitement contrôlée que dans un environnement informatique.

Pour un PC connecté au domicile sur une Box, le profil privé sera en principe activé,  si ce n'est pas le cas il faudra visualiser le profil de la connexion réseau dans le Centre Réseau et partage et le modifier le cas échéant (voir §4 de cet article Partager des fichiers entre ordinateurs en réseau local).

Dans la fenêtre de wf.msc ci-après on retrouve les trois profils décrits précédemment on voit ici que le profil privé est actif avec des connexions par défaut bloquées ou autorisées.

 

msdefenderfirewalli 001 0013

 

En cliquant sur le lien "règles de trafic entrant" sur le panneau de gauche on affiche dans la partie centrale l'ensemble des règles en cours, dont certaines ont été activées par défaut lors de l'installation d'une application par exemple.

Le panneau de droite permet de modifier, créer, supprimer, filtrer des règles.

Lorsque qu'on ouvre une application pour la première fois, il est possible qu'une fenêtre du pare feu s'ouvre pour demander l'autorisation de bloquer ou débloquer une connexion de celle-ci quand il n'y a pas de règle établie.

Si l'on sélectionne une application par exemple "Audials local subnet" qui doit être connectée à internet pour fonctionner, on voit que cette application utilise plusieurs connexions sur plusieurs ports. ( 2022, 12972,14714,31931). On sélectionne la première   

"Audials local subnet Audials_2022" et on clique sur propriétés sur le panneau de droite ou en faisant un clic droit sur cet item.

 

msdefenderfirewalli 001 0014

Un panneau de propriétés s'affiche.

Dans l'onglet Général on peut activer ou désactiver la règle, autoriser ou bloquer la connexion.

Si on bloque la connexion cette application ne pourra plus recevoir de données depuis le réseau ou Internet quand le Profil Privé est actif.

 

msdefenderfirewalli 001 0015

 

Dans l'onglet Programmes et services on sélectionne le programme concerné par la règle (dans le cas de la création d'une nouvelle règle), ainsi que les packages et services éventuels utilisés par l'application.   

 

msdefenderfirewalli 001 0016

 

Dans l'onglet Ordinateurs distants on peut autoriser la connexion uniquement à partir d'ordinateurs distants spécifiés ou créer une exception à la règle pour certains ordinateurs.

msdefenderfirewalli 001 0017

 

Dans l'onglet Protocoles et ports on spécifie les protocoles et les ports concernés par la règle.

 

msdefenderfirewalli 001 0018

 

Dans l'onglet "Étendue" on spécifie les adresses IP concernées.

msdefenderfirewalli 001 0019

 

Dans l'onglet "Avancé" on spécifie les profils et interfaces réseau concernées par la règle.

msdefenderfirewalli 001 0020

 

Dans les onglet "Entités de sécurité locales" et "Utilisateurs distants" on peut rajouter des exceptions à la règle en autorisant les connexions pour certains ordinateurs ou certains utilisateurs.   

 

msdefenderfirewalli 001 0021

Ainsi pour créer une nouvelle règle pour interdire à une application pour un ou plusieurs critères précédents une connexion entrante il faut cliquer dans le panneau de droite de la console wf.msc.

Pour une application on choisira "Programme".

 

msdefenderfirewalli 001 0022

 

Après avoir cliqué sur le bouton "Suivant", on choisit l'application en cliquant le bouton parcourir.

 

msdefenderfirewalli 001 0023

 

Dans les fenêtres suivantes on sélectionnera les différents critères souhaités (autoriser ou bloquer le connexion, les profils concernés et on finira par donner un nom à la règle. Les critères pourront être affinés une fois la règle créée en sélectionnant "Propriétés" et en parcourant le cas échéant les différents onglets vus précédemment.

Le processus est le même pour les règles de trafic sortant. Cette fois ci il s'agira des données qui sortent de l'ordinateurs vers le réseau. Si l'on veut par exemple empêcher des fuites de données, on pourra interdire une connexion sortante à cette application. Bien entendu il faut savoir ce que l'on fait, et ne pas empêcher le cas échéant cette application de fonctionner correctement.

On peut également accéder aux différents réglages du pare feu via le menu paramètres de Windows comme vu dans la première partie.

  • Dans Windows 10 aller dans : Paramètres -> Mise à jour et sécurité -> Sécurité Windows
  • Dans Windows 11 aller dans : Paramètres -> Confidentialité et sécurité -> Sécurité Windows

Par la suite les menus sont quasiment identiques dans Windows 10 et Windows 11.

Dans Windows 10

 

msdefenderfirewalli 001 0024

Dans Windows 11

 

msdefenderfirewalli 001 0025

 

Dans le panneau Sécurité Windows sur la partie gauche de la fenêtre s’affichent un certain nombre de liens vers des actions de paramétrage que l'on a parcouru dans la première partie de cet article.

 

msdefenderfirewalli 001 0026

 

Par exemple en cliquant sur Pare feu et protection du réseau (image Windows 11ci-après) on retrouve les paramétrages des 3 profils (Domaine, réseau privé, réseau public).

En cliquant sur le lien Paramètres avancés on lance la console wf.msc.

 

msdefenderfirewalli 001 0027

 

 3 - Vidéo

La vidéo suivante montre comment bloquer ou débloquer une application sur le réseau avec le pare feu.

 

 

 Cette carte montre en temps réel l'ensemble des attaques informatiques sur Internet. Elle est réalisée à partir des données envoyées par chaque antivirus de l'éditeur Kapersky installé sur un ordinateur.

 

 

Aucun commentaire

Chaine Youtube

icon youtube

X (Twitter)

icon Xtwitter

FaceBook

icon facebook

We use cookies
Ce site utilise des cookies. Certains sont essentiels au fonctionnement et d’autres peuvent être placés par des services externes (captchas) intégrés. Vous pouvez décider d'autoriser ou non les cookies. Si vous les rejetez certaines fonctionnalités seront désactivées comme par exemple les vidéos YouTube et des problèmes d'authentification pourront alors survenir.