Discussion :

[Artemus24]

Salut à tous.

J'ai un problème de compréhension avec le pare-feu Windows 10 Pro. Je n'utilise pas le pare-feu (1) qui se trouve dans :
--> panneau de configuration
--> pare-feu windows defender

mais le pare-feu (2) qui se trouve dans :
--> outils d'administration
--> stratégie de sécurité locale
--> pare-feu windows defender avec fonctions avancées de sécurité

Le pare-feu (1) se nomme le pare-feu local. Dans le paramétrage du pare-feu (2), j'ai fait en sorte que les règles du pare-feu local ne soient pas prises en compte.

Ce pare-feu (2) a la particularité que les règles ne sont pas modifiées, ni ajouté par windows, à l'inverse du pare-feu (1).

Je teste "ipv6-test.com", et en particulier l'ICMPv6. J'ai créé une règle sortante où j'autorise icmpv6 pour toutes les réquêtes. Mon problème ne se porte pas sur ma règle créée qui par ailleurs fonctionne parfaitement, mais sur le paramétrage que je dois mettre dans (2) :
--> pare-feu windows defender avec fonctions avancées de sécurité - objet stratégie de groupe locale
--> propriétés du pare-feu windows defender
--> l'onglet "profil privé"
--> puis "connexion entrante".

J'ai quatre choix qui sont :
--> (a) bloquer (par défaut)
--> (b) tout bloquer
--> (c) autoriser
--> (d) non configuré

Le commentaire associé à ces quatre choix est le suivant
--> (a) rouge : les connexions entrantes qui ne correspondent pas à une règle sont bloquées
--> (b) rouge : toutes les connexions entrantes sont bloquées
--> (c) vert : les connexions entrantes qui ne correspondent pas à une règle sont bloquées
--> (d) gris : le comportement par défaut des connexions entrantes n'est pas configuré
Le rouge indique un blocage du flux entrant et le vert l'autorise.

Ma mauvaise compréhension se porte sur le (a) et le (b). Je n'utilise pas (c) et (d).

Actuellement, j'ai des règles entrantes pour les protocoles dns, icmpv4, icmpv6 (la règle dont je parle), igmp.

Si je mets "tout bloquer" (b), je m'attends à ce que le flux entrant soit interdit. Or je peux naviguer sous google chrome. Pourquoi puis-je faire de la navigation internet si tout est bloqué ?

Il semblerait que le commentaire (b) ne soit pas en phase avec la réalité du comportement du pare-feu windows defender. Il y a bien un flux entrant qui est autorisé.

Je m'attendais à ce que tous les flux entrants qui n'ont pas une règle sortante soient interdite. Or dans mon cas, j'ai une règle sortante icmpv6. Si je crée une règle entrante icmpv6 avec "tout bloquer", cela ne fonctionne pas. Pour résoudre ce problème, je suis obligé de crée une règle entrante icmpv6 et de mettre "bloquer (par défaut) (a).

Est-ce que l'on peut m'expliquer ce comportement ?

Cordialement.
Artemus24.
@+

[roperator]

Bonjour
Je vous suggère d'essayer NOD32 suite (antivirus et firewall).
Cordialement.

[Artemus24]

Salut roperator.

Vous ne répondez pas à ma question.

Cordialement.
Artemus24.
@+

[kaitlyn]

Salut,

En b tous les paquets entrants sont bloqués sauf ceux qui sont en réponses à des requêtes sortantes (voir définition de pare-feu à états, stateful firewall).

[Artemus24]

Salut Kaitlyn.

Merci pour ta réponse.

Quand je mets "bloquer" pour le flux sortant, tout est bloqué sauf quand il y a une règle.

J'ai peu de règles entrantes car elles dépendent de deux types du flux entrant :
a) soit une réponse à un flux sortant dont je suis à l'origine. Pas besoin de règles entrantes. La règle sortante l'autorise.
b) soit une question qui provient de l'extérieur, donc d'internet. Il faut une règle entrante pour l'autoriser.

Si je mets "tout bloquer" pour le flux entrant, je ne suis pas à l'abris d'un flux entrant que je n'autorise pas.
Dans la plupart des cas, mes règles entrantes ne fonctionnent plus.

Mais quand est-il d'un flux sortant implicite, sans règle sortante dans le pare-feu ?
Aurais-je quand même un flux entrant autorisé ?

Je comprends que l'on se protège de ce qui vient de l'extérieur mais pas de l'intérieur de notre ordinateur.
Que ce passe-t-il dans le cas où un virus est installé dans mon ordinateur ?
Je suppose qu'il peut échanger avec l'extérieur car il est "man-in-the-middle" et peut faire pratiquement tout ce qu'il veut.

La seule parade que j'ai trouvée, est de "bloquer" le flux sortant.
Windows ne bloque pas par défaut, le flux sortant, ce qui est un gros problème de sécurité.
Mais comme j'ignore ce que le pare-feu autorise implicitement, il est difficile de se protéger de ce "man-in-the-middle".

Le "stateful firewall" garde en mémoire l'état des connexions réseau qui le traversent.
Si mon virus échange avec l'extérieur, rien ne peut le bloquer, pas même de "tout bloquer" le flux entrant ainsi que le flux sortant.

Comment me protéger d'une attaque venant de l'intérieur de mon ordinateur ?
Le virus reste inactif si aucun échange n'est possible. Comment faire ?

Cordialement.
Artemus24.
@+

[chrtophe]

Windows ne bloque pas par défaut, le flux sortant, ce qui est un gros problème de sécurité.
Mais comme j'ignore ce que le pare-feu autorise implicitement, il est difficile de se protéger de ce "man-in-the-middle".

Le "stateful firewall" garde en mémoire l'état des connexions réseau qui le traversent.
Si mon virus échange avec l'extérieur, rien ne peut le bloquer, pas même de "tout bloquer" le flux entrant ainsi que le flux sortant.

Le risque est plus important de l’extérieur vers l’intérieur que l'inverse. Un flux que tu as toi même initié (enfin que ton ordi a initié) est censé être fiable. bien-sûr ça c'est dans le meilleur des mondes.

Les règles par défaut prennent ceci en compte. Il faut bien trouver un compromis entre un minimum de sécurité pour des non initiés.

Imagines un pare-feu qui à chaque connexion te demande quoi faire. Si tu ne sais pas quoi répondre, soit tu vas avoir un réglage en mode passoire, soit tu vas bloquer un logiciel qui as besoin de légitimement aller sur Internet car tu as mal répondu.

Mais quand est-il d'un flux sortant implicite, sans règle sortante dans le pare-feu ?
Aurais-je quand même un flux entrant autorisé ?

Ta question n'est pas claire, qu'entends-tu par flux impliicite ?

[Ti-Slackeux]

Que ce passe-t-il dans le cas où un virus est installé dans mon ordinateur ?
Je suppose qu'il peut échanger avec l'extérieur car il est "man-in-the-middle" et peut faire pratiquement tout ce qu'il veut.

@+

Y'a un gros mélange entre un virus et une attaque MITM.

une attaque MITM viens de l'extérieur par spoofing (dns ou arp) en général, entant que tel ce n'est pas un virus
Definition du MITM ici : https://fr.wikipedia.org/wiki/Attaqu...omme_du_milieu

hth,

[Artemus24]

Salut à tous.

Je parlerai de question et de réponse pour donner le sens de l'échange dans les flux entrants et sortants.
Je pars du principe que je suis le seul à maitriser le pare-feu.
Mon pare-feu Windows est paramétré en interdisant (bloqué) tout, sauf s'il existe une règle.
Personne d'autre que moi ne peut modifier les règles, pas même un logiciel.

Un flux que tu as toi même initié (enfin que ton ordi a initié) est censé être fiable.

Si tu pars du principe que tu as la maitrise total de ton ordinateur, je suis d'accord avec toi.

N'importe quel logiciel installé dans ton ordinateur peut communiquer à l'extérieur sans que tu le saches.
Un coffre fort pour ranger tes mots de passe n'est pas censé communiquer avec l'extérieur.
La confidentialité de tes mots de passe t'appartient à toi, pas au créateur du logiciel.
Et celui-ci peut ainsi pirater ton compte bancaire sans que tu t'en aperçoives, sauf quand il est trop tard.

Tu vas me dire que tu peux entrer une règle dans le pare-feu local (1) pour stoper ce qui est indésirable.
Oui, mais le pare-feu local (1) est modifiable par les logiciels !
J'ai déjà supprimé plusieurs règles mais elles reviennent systématiquement.

J'ai donc désactivé le pare-feu local (1) et j'ai saisie mes règles dans l'autre pare-feu (2), qui viennent se substituer à (1).
L'autre pare-feu n'est pas piratable et je n'ai jamais perdu une seule règle depuis que je le manipule.
Le pare-feu microsoft defender est fiable, à l'inverse de Komodo que j'avais testé.

Le risque est plus important de l’extérieur vers l’intérieur que l'inverse.

Je fais bien la distinction entre la question entrante et la réponse entrante.

La question entrante sera bloquée sauf s'il existe une règle entrante l'autorisant.
Tandis que la réponse entrante ne le sera pas car il existe une règle sortante l'autorisant.

Si ton pare-feu est bien fait, il sera capable de faire la distinction entre ce qui a été initié par une question sortante et non par une usurpation.

Ce qui me dérange, ce sont les questions sortantes que je n'autorise pas ou pire, que j'ignore leur existance.

Si tu te retrouves avec un ordinateur infecté, quelqu'un peut à distance contrôler ton ordinateur en se substituant à toi.
Je ne connais pas bien le mécanisme qui autorise ou interdit la question sortante.
D'après mon expérience avec le pare-feu windows, tu bloques tout le flux sortant, sauf s'il existe une règle sortante.

Comment un virus peut modifier le pare-feu afin qu'il puisse envoyer des question sortante ?
(c'est une question réthorique, je n'attends pas une réponse)
Il faut aussi se prémunir de cela !

Ta question n'est pas claire, qu'entends-tu par flux implicite ?

Je suppose qu'il existe deux types de flux, que je nomme implicite et explicite.

Par explicite, j'entends un flux qui est autorié ou interdit parce que tu as créé volontairement (ou explicitement) une règle entrante ou sortante.
Par implicite, le flux passe au travers du pare-feu, même si tu crées une règle pour l'interdire.

Y'a un gros mélange entre un virus et une attaque MITM.

Je ne parlais pas d'une écoute avec interception des données, comme dans ton lien Wikipedia.
Mais d'une personne (ou un virus) qui peut prendre le controle de ton ordinateur de l'intérieur sans que tu t'en aperçoive.

Je crois comprendre que le moyen de se protéger de ce MITM est d'utiliser des certificats SSL.

Cordialement.
Artémus24.
@+

[chrtophe]

J'ai déjà supprimé plusieurs règles mais elles reviennent systématiquement.

Le pare-feu peut réactiver des règles supprimés si il considère quelles sont vitales à la sécurité

J'ai donc désactivé le pare-feu local (1) et j'ai saisie mes règles dans l'autre pare-feu (2), qui viennent se substituer à (1).

Je pense que que ce n'est pas une bonne idée En cas de règle contradictoire, il y a des priorités.

Comment un virus peut modifier le pare-feu afin qu'il puisse envoyer des question sortante ?

Ce n’est pas ce qu'il va faire, il va par exemple se greffer sur un flux autorisé à utiliser Internet, comme le navigateur Internet.

Je pars du principe que je suis le seul à maitriser le pare-feu

Tu as des API pour le pilotage de celui-ci. Mais sauf à être en admin, , normalement leur accès doit être limité. Un logiciel que tu installes peut ajouter des règles dans le pare-feu.

Autre info, des produits tiers comme un antivirus peuvent désactiver le pare feu Windows.

Tu peux jeter un oeil sur ceci :
https://learn.microsoft.com/fr-fr/windows/security/threat-protection/windows-firewall/best-practices-configuring

[Artemus24]

Salut Chrtophe.

Le pare-feu peut réactiver des règles supprimés si il considère quelles sont vitales à la sécurité

De quelle sécurité parle-t-on ? Du logiciel qui installe ses règles ou de l'utilisateur de cet ordinateur ?
La sécurité de ton ordinateur doit primer sur celle d'un logiciel.
Et un logiciel ne devrait pas venir bidouiller dans le pare-feu de Windows.
Il doit fonctionner en l'état !

Comme Windows s'adresse à des non professionnels, voire quasiement à des débutants, il faut trouver une solution de contournement.
Microsoft a décider de venir bidouiller dans le pare-feu pour résoudre ce problème.
Je sais que le pare-feu Windows, en l'état, est une vrai passoire.
Mais en le configurant correctement, il devient un bon, voir excellement pare-feu, bien mieux que Komodo que j'ai déjà utilisé.
En en plus, Windows Defender est gratuit à l'inverse de certains qui sont payant pour offrir le même service.

Je pense que que ce n'est pas une bonne idée En cas de règle contradictoire, il y a des priorités.

Tout au contraire, gérer un pare-feu où tout le monde peut le modifier, n'est a priori pas sécurisé.

J'ai fait en sorte que Windows Defender ne puisse pas être désactivé sur mon ordinateur. Tout est grisé dans la page :
--> Panneau de configuration
--> Tous les Panneaux de configuration
--> Pare-feu Windows Defender
--> Personnaliser les paramètres

Le pare-feu local (1) ne fonctionne pas chez moi.
Les règles qui sont présentes ne sont pas utilisées.
C'est le pare-feu avec fonctions avancées de sécurité (2) qui est activée.
Il ne peut pas être désactivé par un logiciel ou en bidouillant dans l'ordinateur.

Mes règles ont été testées et retestées. Il n'y a aucune contradiction entre elles. Je m'en serai aperçu depuis longtemps.
Pour revenir au problème initiale, je pensais que "tout bloquer" signifiait aucun flux entrant ne pouvait pénétrer dans mon ordinateur.
Pas même le flux implicite dont j'ai parlé. Kaitlyn m'a indiqué "stateful firewall".
Comment faire pour interdire une réponse entrante implicite dont je n'ai pas de règle sortante pour l'autoriser ?
Sous Linux avec "iptables", je peux contôler ces flux implictes, mais pas sous windows.
Il est probable que je ne puisse pas le faire, car ce n'est pas configurable dans Windows.

Tout ce que je peux faire, au cas où j'aurai un grave problème, est d'interdire l'accès à mon ordinateur par les adresses IP.

Ce n’est pas ce qu'il va faire, il va par exemple se greffer sur un flux autorisé à utiliser Internet, comme le navigateur Internet.

Je considère que le noeud critique de la sécurité concerne les navigateurs.
Les ports 80 & 443, ainsi que 8080 & 8443 sont connus de tout le monde.
Ils sont autorisés afin que mes navigateurs puissent fonctionner normalement. Je ne peux pas faire autrement.
C'est plus restrictif que d'autoriser tout le flux sortant comme le fait par défaut Microsoft sous Windows.

Tout mon flux sortant est interdit, sauf si j'ai créé une règle.
Tout mon flux entrant est interdit, sauf si j'ai créé une règle.

Mon seul problème concerne les flux implicites, à laquel tu n'as pas répondu, Chrtophe.

Si je comprends bien le problème, je ne peux rien faire pour interdire ce flux entrant implicite, à cause du "stateful firewall".

Tu peux jeter un oeil sur ceci :
https://learn.microsoft.com/fr-fr/wi...es-configuring

Merci, mais c'est déjà fait depuis fort longtemps.

J'ai nommé mes règles avec un prefixe, qui désigne le type de règles que j'instaure.
--> "Bas" (comme basic). Ce sont des règles sur les protocoles, comme le DHCPv4, DHCPv6, DNS, ICMPv4, ICMPv6, IGMP, NTP.
--> "Adr" blocage par adresse IP.
--> "Lan" pour les accès au réseau local.
--> "Wan" pour les accès à l'internet.
--> "Nav" pour les navigateurs.
--> "Prg" pour les logiciels.
--> "Pkg" pour les packages.
--> "Srv" pour les services.
--> "Rpi" pour la Raspberry Pi.
--> "Web" pour WampServer.

Mes règles sont assez restrictives et depuis que j'ai instauré ce fonctionnement, je n'ai pas eu de problèmes de sécurité.
Il y a des logiciels microsoft qui ne fonctionnent plus, mais comme je ne m'en sers pas, cela ne me dérange pas.

Pourquoi me suis-je intéressé au pare-feu Windows ?
A cause des mises à jour indésirable de Microsoft que je désirais bloquer durant un certain nombre de jour.
La seule solution a été de modifier le fonctionnement du pare-feu et de créer des règles venant interdire ces mises à jour.
D'une règle à l'autre, je me suis mis à la tâche pour comprendre le fonctionne de ces restrictions. J'ai fait de même avec mes Raspberry !

Si je teste ma sécurité avec "Gibson Research Corparation", je ne suis pas visible sur internet, et tout est vert !
Sauf que ce test ne fonctionne que pour l'IPv4 mais pas pour l'IPv6, et c'est dommage.

Cordialement.
Artemus24.
@+

[chrtophe]

Et un logiciel ne devrait pas venir bidouiller dans le pare-feu de Windows.
Il doit fonctionner en l'état !

Encore une fois ça c'est dans la vraie vie. c'est un faux prob.
Imagines que tous les ports soient fermés. Tu installes un logiciel de messagerie qui ne vérifie pas que les ports soient ouverts et/ou ne puisse pas faire d'exceptions dans le pare feu, ça ne marchera pas. Il est à noter que des modifications de règles de pare-feu s’exécutent avec des privilèges administrateur. si tu donnes les droits administrateurs à un logiciel, que ce soit un installeur ou non il fait ce qu'il veut de toute façon.
De plus, si tu laisses les ports utilisés pour la messagerie ouverts, les virus les utiliseront pour faire passer leur trafic réseau comme il le font avec les ports http. Admettons que tu es une liste blanche de logiciels ayant le droit d'utiliser les ports de messagerie. Le jour ou tu développes ton propre logiciel, il ne marchera pas. Cette liste existe, sous Windows 10, tu peux autoriser l’installation depuis n'importe ou, depuis uniquement le store, uniquement les applis signés. Il faut faire un compromis.

Je sais que le pare-feu Windows, en l'état, est une vrai passoire.

c'est le cas si tu y fais des mauvais réglages, facile à faire quand tu ne maitrises pas, et dans ce cas mieux vaut laisser le système gérer. Combien de fois j'ai eu des probs avec les solutions de sécurité pour des blocages par défaut ou des questions sans réponse correctes par les utilisateurs.

Tout mon flux entrant est interdit, sauf si j'ai créé une règle.

Si je comprends bien le problème, je ne peux rien faire pour interdire ce flux entrant implicite

si le flux entrant passe, c'est que tout le flux entrant n'est pas interdit. Reste à voir si c'est du à de mauvaises règles ou des limitations du produit.
Une connexion sortante vers une destination implique qu'elle puisse te répondre. Il est donc logique d'autoriser le trafic entrant depuis une connexion que tu (ou ta machine) a initié, ne serais qu'un ACK.

Si tu veux vraiment sécuriser, il faut à mon avis utiliser des solutions hors du poste et qui font de l'analyse de paquets et/ou des solutions EDR, pas forcément adapté pour un poste perso.

[becket]

La différence entre block all et block default, c'est que block défaut va laisser passer le traffic qui est autorisé en "inbound" et l'autre non

[Artemus24]

Salut à tous.

Quand je dis en l'état, c'est le fonctionnement normal du pare-feu Windows, c'est-à-dire "Stateful Firewall", et configuration par défaut.
Dans ce cas, tu n'as pas besoin d'ouvrir les ports 25 ou 587 pour échanger des e-mails.

Ce n'est pas parce que tes ports 25, 465 et 587 sont ouverts que tu auras un virus dans ton ordinateur.
Les virus pénètrent par l'intermédiaire des e-mail et de ceux qui ouvrent toutes les pièces jointes.

Tu dis que c'est un faux problème. Je dis non à cause des virus car par défaut, le pare-feu ne bloque par le flux sortant.
Là où je suis d'accord avec toi, c'est un compromis. Et le compromis de Microsoft a rendu Windows comme est une vrai passoire.

Je précise que mes connexions entrantes dans le Profile Privée sont "bloquer (par défaut)" et non "tout bloquer".
Comme le dit Kaitlyn, c'est le fonctionnement normal du "Stateful Firewall".
C'est pourquoi, j'ai nommé ce flux implicite car contenu dans le fonctionnement du pare-feu.
Et non explicite, comme quand tu déclares une règle pour l'autoriser.

Une connexion sortante vers une destination implique qu'elle puisse te répondre. Il est donc logique d'autoriser le trafic entrant depuis une connexion que tu (ou ta machine) a initié, ne serais qu'un ACK.

Si tu as créé une règle sortante, c'est que tu te retrouves dans le cas où tu poses une question sortante.
Pas besoin de créer une règle entrante pour autoriser la réponse entrante car le "Stateful Fierewall" va l'autoriser par défaut.

Ma question concerne les questions sortantes, sachant que je n'ai pas créé de règles sortantes l'autorisant.
Mais j'ignore ce que le pare-feu autorise implicitement. Alors je ne peux faire que des suppositions.

Est-il possible de mettre en évidence ce genre de comportement ?
Ou mieux, trouver dans le log du pare-feu une ligne que je ne peux pas interdire.

Si tu veux vraiment sécuriser, il faut à mon avis utiliser des solutions hors du poste et qui font de l'analyse de paquets et/ou des solutions EDR, pas forcément adapté pour un poste perso.

Je ne désire pas faire de l'analyse de quoi que ce soit. Ce n'est pas ce que je recherche.
Je désire mieux comprendre comment fonctionne le pare-feu Defender de Windows. Et surtout mieux le paramétrer.

Pour augmenter la sécurité de mon réseau local, j'envisage de m'acheter un routeur / pare-feu comme PFSENCE. Mais ça, c'est un autre problème !

La différence entre block all et block default, c'est que block défaut va laisser passer le trafic qui est autorisé en "inbound" et l'autre non

Justement non, d'où mon sujet.
Pour ce test, j'ai fait la configuration suivante : Profile de Domaine, profile Privée (celui que j'utilise) et profile Public sont tous les trois configurés de la même façon :
--> connexions entrantes : "tout bloquer"
--> connexions sortantes : "bloquer".

Le paramétrage pour les trois profiles du "comportement du pare-feu windows defender" est à :
--> afficher un notification : oui
--> autoriser la réponse en mono-diffusion : oui (par défaut)
--> appliquer les règles du pare-feu local : non
--> appliquer la sécurité de connexion local : non

Par ailleurs, il y a des règles déjà existante dans le Profile Privée que je ne vais pas détruire pour ce test.

En mettant "tout bloquer", je m'attendais à ce que tout le flux entrant, c'est-à-dire aussi bien les questions entrantes que les réponses entrantes soient bloquées par mon pare-feu.
Or je constate que si je vais dans mon navigateur, j'ai bien la page google qui s'affiche et si je tape "hello", j'ai bien accès à la vidéo d'Adele.

Donc, je ne comprends pas la différence entre "tout bloquer" et "bloquer" dans le test que je viens de faire.

Cordialement.
Artemus24.
@+

[kaitlyn]

tous les trois configurés de la même façon :
--> connexions entrantes : "tout bloquer"
--> connexions sortantes : "bloquer (par défaut)".

Je regardais sur un Windows 10 et en connexions sortantes il n'y a pas d'option "bloquer (par défaut)".
Sinon as-tu consulté l'éditeur de stratégie de groupe locale (gpedit.msc) s'il y a d'autres paramètres qui peuvent t'être utiles ?

[Artemus24]

Salut Kaitlyn.

Les choix pour une connexion entrante sont :
--> bloquer (par défaut).
--> tout bloquer
--> autoriser
--> non configuré

les choix pour une connexion sortante sont :
--> bloquer
--> autoriser (par défaut)
--> non configuré

Merci pour ta remarque, j'ai corrigé mon erreur.

Le pare-feu local se lance avec "firewall.cpl" et pour modifier les règles par "wf.msc".
Le pare-feu de "la stratégie de la sécurité local" (celui que j'utilise) se lance avec "secpol.msc".

Dans l'éditeur de stratégie de groupe locale (gpedit.msc), je retrouve "pare-feu windows Defender avec fonctions avancées de sécurité" qui se lance avec "secpol.msc".

J'ai trouvé ceci :
--> configuration ordinateur
--> modèles d'administration
--> réseau
--> connexion réseau
====> profile du domaine
====> profile standard

Il y a déjà des élements activés ou désactivés dans ces deux sections. Le standard est non configuré.

Cordialement.
Artemus24.
@+

[kaitlyn]

L'option "bloquer" de "connexions sortantes" bloque les connexions sortantes qui ne correspondent pas à une règle. Donc si en sélectionnant cette option tu arrives quand même à naviguer sur le net, c'est qu'il y a au moins une règle quelque part qui l'autorise.

[Artemus24]

Salut Kaitlyn.

Ce n'est pas le flux sortant qui me pose problème, mais le flux entrant.

Mon pare-feu (2) est paramétré ainsi :
--> flux sortant : "bloquer".
--> flux entrant : "bloquer (par défaut)".

J'ai en effet des règles sortantes concernant mes navigateurs, mais aucunes règles entrantes.
Dans cette configuration, je peux naviguer. Si je bascule mon flux entrant, en mettant :
--> flux entrant : "tout bloquer"
je peux encore naviguer sans problème.
Je m'attendais avec "tout bloquer" qu'aucun flux entrant puisse passer le pare-feu, même si j'ai des règles sortantes.

C'est pourquoi ma question concerne le flux entrant et la la différence entre "bloquer (par défaut)" et "tout bloquer".

Cordialement.
Artemus24.
@+

[kaitlyn]

Bloquer (par défaut): bloque les connexions entrantes qui ne correspondent pas à une règle de trafic entrant.
Tout bloquer : bloque toutes les connexions entrantes même si la connexion correspond à une règle.

Mais aucune des deux options ne bloquera les réponses aux requêtes sortantes. Si le paramètre existe, il est ailleurs.

[Artemus24]

Salut Kaitlyn.

Ce "tout bloquer" ne sert à rien car dans mon contexte, c'est équivalent à "bloquer (par défaut)".

J'ai des règles communes aux trois profiles.
Je les nomme "Gen" concernant les protocoles de base pour les accès au réseau Wan et Lan.
J'en ai parlé un peu plus haut dans ce sujet.

J'ai mis pour les autres profile domaine et public :
--> flux sortant : "bloquer".
--> flux entrant : "bloquer (par défaut)".

Je te retourne la question. Comment résoudre mon problème si je veux tout bloquer ?
Je ne vais pas détruire (ou désactiver) mes règles une par une.

Ce bouton "tout bloquer" était pratique.

Cordialement.
Artemus24.
@+

[kaitlyn]

Je te retourne la question. Comment résoudre mon problème si je veux tout bloquer ?
Je ne vais pas détruire (ou désactiver) mes règles une par une.

Éventuellement avec un script à base de netsh netsh advfirewall firewall set rule name=all dir=out enable=no, avec une sauvegarde au préalable netsh advfirewall export "advfirewall.bak" et rétablir l’état initial avec netsh advfirewall import "advfirewall.bak"