wikinotes

Outils pour utilisateurs

Outils du site

Piste :
sysadmin:windows:gestion_du_pare-feu

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
sysadmin:windows:gestion_du_pare-feu [2024/02/13 17:35] yoannsysadmin:windows:gestion_du_pare-feu [2024/02/14 13:58] (Version actuelle) yoann
Ligne 4: Ligne 4:
  
 ====== Windows : commandes de gestion du pare-feu ====== ====== Windows : commandes de gestion du pare-feu ======
 +Afficher l'état du pare-feu:
 +<code>
 +netsh advfirewall show all
 +</code>
  
 +Activer le pare-feu quel sur tous les profils :
 +<code>
 +netsh advfirewall set allProfiles state on
  
-Activer la journalisation+REM Activer le pare-feu sur le profil actif 
 +netsh advfirewall set  currentProfile state on 
 +</code> 
 + 
 +Activer la journalisation :
 <code> <code>
 +
 +netsh advfirewall set allProfiles logging maxFileSize 8192
 +netsh advfirewall set allProfiles logging droppedConnections enable
 +netsh advfirewall set allProfiles logging allowedConnections enable
 </code> </code>
  
 +Par défaut les traces sont enregistrées dans le fichier %%%systemroot%\system32\LogFiles\Firewall\%%
 +On peut modifier le chemin du fichier et spécifier un fichier différent pour chaque profil
  
 +<code>
 +netsh advfirewall set Domainprofile logging filename C:\logs\DomainFirewall.log
 +netsh advfirewall set Privateprofile logging filename C:\logs\PrivateFirewall.log
 +netsh advfirewall set Publicprofile logging filename C:\logs\PublicFirewall.log
 +</code>
  
 +Politique restrictive par défaut: interdit tout trafic non explicitement autorisé
 +<code>
 +netsh advfirewall set allProfiles firewallPolicy BlockInboud,BlockOutbound
 +
 +REM Désactive toutes les règle du groupe "Recherche du réseau"
 +netsh advfirewall firewall set rule group="Recheche du réseau" new enable=no
 +
 +REM Désactive l'ensemble des règles associées au groupe "Réseau de base"
 +netsh advfirewall firewall set rule group="Réseau de base" new enable=no
 +</code>
 +
 +Autorise le traffic WEB a destination de la machine :
 +<code>
 +netsh advfirewall firewall add rule name="Allow HTTP traffic to Myserver" dir=out remoteip=192.168.10.33 protocol=tcp remoteport=80 profile=any action=allow
 +</code>
  
 ===== Références ===== ===== Références =====
Ligne 19: Ligne 56:
   * [[http://quickfix.free.fr/?p=942|Commandes de configuration du pare-feu Windows7/2008 (quickfix.free.fr)]]   * [[http://quickfix.free.fr/?p=942|Commandes de configuration du pare-feu Windows7/2008 (quickfix.free.fr)]]
   * [[https://www.tutos.eu/9827|Visualiser et configurer les logs du pare-feu Windows (tutos.eu)]]   * [[https://www.tutos.eu/9827|Visualiser et configurer les logs du pare-feu Windows (tutos.eu)]]
 +  * https://www.malekal.com/netsh-advfirewall-configurer-pare-feu-windows-defender-invite-de-commandes/
sysadmin/windows/gestion_du_pare-feu.1707845726.txt.gz · Dernière modification : 2024/02/13 17:35 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki