Salut à tous.
J'ai un problème de compréhension avec le pare-feu Windows 10 Pro. Je n'utilise pas le pare-feu (1) qui se trouve dans :
--> panneau de configuration
--> pare-feu windows defender
mais le pare-feu (2) qui se trouve dans :
--> outils d'administration
--> stratégie de sécurité locale
--> pare-feu windows defender avec fonctions avancées de sécurité
Le pare-feu (1) se nomme le pare-feu local. Dans le paramétrage du pare-feu (2), j'ai fait en sorte que les règles du pare-feu local ne soient pas prises en compte.
Ce pare-feu (2) a la particularité que les règles ne sont pas modifiées, ni ajouté par windows, à l'inverse du pare-feu (1).
Je teste "ipv6-test.com", et en particulier l'ICMPv6. J'ai créé une règle sortante où j'autorise icmpv6 pour toutes les réquêtes. Mon problème ne se porte pas sur ma règle créée qui par ailleurs fonctionne parfaitement, mais sur le paramétrage que je dois mettre dans (2) :
--> pare-feu windows defender avec fonctions avancées de sécurité - objet stratégie de groupe locale
--> propriétés du pare-feu windows defender
--> l'onglet "profil privé"
--> puis "connexion entrante".
J'ai quatre choix qui sont :
--> (a) bloquer (par défaut)
--> (b) tout bloquer
--> (c) autoriser
--> (d) non configuré
Le commentaire associé à ces quatre choix est le suivant
--> (a) rouge : les connexions entrantes qui ne correspondent pas à une règle sont bloquées
--> (b) rouge : toutes les connexions entrantes sont bloquées
--> (c) vert : les connexions entrantes qui ne correspondent pas à une règle sont bloquées
--> (d) gris : le comportement par défaut des connexions entrantes n'est pas configuré
Le rouge indique un blocage du flux entrant et le vert l'autorise.
Ma mauvaise compréhension se porte sur le (a) et le (b). Je n'utilise pas (c) et (d).
Actuellement, j'ai des règles entrantes pour les protocoles dns, icmpv4, icmpv6 (la règle dont je parle), igmp.
Si je mets "tout bloquer" (b), je m'attends à ce que le flux entrant soit interdit. Or je peux naviguer sous google chrome. Pourquoi puis-je faire de la navigation internet si tout est bloqué ?
Il semblerait que le commentaire (b) ne soit pas en phase avec la réalité du comportement du pare-feu windows defender. Il y a bien un flux entrant qui est autorisé.
Je m'attendais à ce que tous les flux entrants qui n'ont pas une règle sortante soient interdite. Or dans mon cas, j'ai une règle sortante icmpv6. Si je crée une règle entrante icmpv6 avec "tout bloquer", cela ne fonctionne pas. Pour résoudre ce problème, je suis obligé de crée une règle entrante icmpv6 et de mettre "bloquer (par défaut) (a).
Est-ce que l'on peut m'expliquer ce comportement ?
Cordialement.
Artemus24.
@+
Partager