{{tag>sysadmin entadmin sécurité firewall windows pare-feu}}

:TODO_DOCUPDATE:

====== Windows : commandes de gestion du pare-feu ======
Afficher l'état du pare-feu:
<code>
netsh advfirewall show all
</code>

Activer le pare-feu quel sur tous les profils :
<code>
netsh advfirewall set allProfiles state on

REM Activer le pare-feu sur le profil actif
netsh advfirewall set  currentProfile state on
</code>

Activer la journalisation :
<code>

netsh advfirewall set allProfiles logging maxFileSize 8192
netsh advfirewall set allProfiles logging droppedConnections enable
netsh advfirewall set allProfiles logging allowedConnections enable
</code>

Par défaut les traces sont enregistrées dans le fichier %%%systemroot%\system32\LogFiles\Firewall\%%
On peut modifier le chemin du fichier et spécifier un fichier différent pour chaque profil

<code>
netsh advfirewall set Domainprofile logging filename C:\logs\DomainFirewall.log
netsh advfirewall set Privateprofile logging filename C:\logs\PrivateFirewall.log
netsh advfirewall set Publicprofile logging filename C:\logs\PublicFirewall.log
</code>

Politique restrictive par défaut: interdit tout trafic non explicitement autorisé
<code>
netsh advfirewall set allProfiles firewallPolicy BlockInboud,BlockOutbound

REM Désactive toutes les règle du groupe "Recherche du réseau"
netsh advfirewall firewall set rule group="Recheche du réseau" new enable=no

REM Désactive l'ensemble des règles associées au groupe "Réseau de base"
netsh advfirewall firewall set rule group="Réseau de base" new enable=no
</code>

Autorise le traffic WEB a destination de la machine :
<code>
netsh advfirewall firewall add rule name="Allow HTTP traffic to Myserver" dir=out remoteip=192.168.10.33 protocol=tcp remoteport=80 profile=any action=allow
</code>

===== Références =====

  * [[https://learn.microsoft.com/en-US/windows/security/operating-system-security/network-security/windows-firewall/configure-with-command-line|Configurer le pare-feu Windows via la ligne de commande (microsoft.com)]]
  * [[https://learn.microsoft.com/en-US/troubleshoot/windows-server/networking/netsh-advfirewall-firewall-control-firewall-behavior|Contrôler le pare-feu Windows avec netsh et le contexte advfirewall (microsoft.com) ]]
  * [[http://quickfix.free.fr/?p=942|Commandes de configuration du pare-feu Windows7/2008 (quickfix.free.fr)]]
  * [[https://www.tutos.eu/9827|Visualiser et configurer les logs du pare-feu Windows (tutos.eu)]]
  * https://www.malekal.com/netsh-advfirewall-configurer-pare-feu-windows-defender-invite-de-commandes/