GPO : Gestion des règles du pare-feu Windows

Présentation

Dans ce tutoriel, nous allons voir comment ajouter des règles au pare-feu (firewall) Windows à l’aide de stratégie de groupe.

Pour information, le pare-feu Windows a été implémenté dans le système d’exploitation Windows avec le service pack 2 (SP2) de Windows XP. Il est maintenant partie intégrante du système et certaine fonctionnalité comme DirectAccess requiert que celui-ci soit activé pour fonctionner.

Dans beaucoup d’entreprise, les administrateurs système ont tendances à désactiver le pare-feu par GPO pour éviter le blocage d’application.

Ce que je vous propose de voir dans ce tutoriel est de créer une stratégie qui va autoriser tout le trafic sur le profil Domaine à la place de désactiver le pare-feu.

Configuration de la stratégie de groupe (GPO)

Depuis la console Gestion des stratégies de groupe, faire un clic droit à l’emplacement où la stratégie doit être appliquée et cliquer sur Créer un objet GPO dans ce domaine et le lier ici 1.
New strategy

Nommer la stratégie 1 et cliquer sur OK 2.
name the strategy

Faire un clic droit sur la stratégie 1 et cliquer sur Modifier 2.
Edit strategy

Dans l’éditeur des stratégies de groupe, aller à l’emplacement suivant : Configuration ordinateur / Stratégies / Paramètres Windows / Paramètres de sécurité / Pare-feu Windows avec fonctions avancées de sécurité. 
Strategy editor

Faire un clic droit sur Règle de trafic entrant 1 puis cliquer sur Nouvelle règle 2.
Add in rule

Choisir le type de règle Personnalisée 1 et cliquer sur Suivant 2.
Select rule type

Sélectionner Tous les programmes 1 puis cliquer sur Suivant 2.
All programs

Type de protocole, choisir Tous 1 et cliquer sur Suivant 2.
Allow all protocol

Configuration d’étendue, choisir Tout adresse IP 1 et cliquer sur Suivant 2.
Scope

Configurer l’action de la règle, choisir Autoriser la connexion 1 puis cliquer sur Suivant 2.
Select action

Sélectionner le profil, ici afin de limiter les risques la règle ne sera appliquée que si l’ordinateur est connecté au domaine de l’entreprise, choisir Domaine 1 et cliquer sur Suivant 2.
Choose profil

Nommer 1 la règle et cliquer Terminer 2.
Name rule

La règle a été ajoutée à la stratégie.
firewall rule added

Si nécessaire faire de même pour le trafic sortant. Par défaut le trafic sortant n’est pas bloqué.

Aller sur un ordinateur du domaine où la stratégie s’applique, si nécessaire faire un gpupdate et vérifier que la règle soit présente dans les règles de trafic entrant.
Client rule

Conclusion

Dans un environnement où un domaine Active Directory, la configuration du pare-feu Windows peut être effectué par des stratégies de groupe et ce qui rend son administration facile.

Maintenant que vous savez comment créer une règle, je vous invite à réactiver le pare-feu des ordinateurs afin de reprendre le contrôle.

Si un jour avec besoin de bloquer un port sur l’ensemble du parc une règle dans une stratégie de groupe et c’est fait.


How useful was this post?

Click on a star to rate it!

Average rating / 5. Vote count:

No votes so far! Be the first to rate this post.

We are sorry that this post was not useful for you!

Let us improve this post!



Related Posts


Association de cartes réseaux avec Windows Server – Network Teaming
Présentation du Network Teaming Le "Teaming" consiste à regrouper plusieurs cartes réseaux en une seule carte virtuelle. Cette technologie permet en fonction de la configuration de l’association de mettre en place ne tolérance aux pannes, la répartit

IPAM : installation et configuration de la gestion d’adresses IP sous Windows
IPAM (IP Address Manager) est une fonctionnalité intégrée à Windows Server, qui permet de mettre en place un outil pour administrateur et analyser les étendues DHCP et avoir une base d'adresse IP au sein d'un réseau informatique. Dans un environnemen

Stormshield : filtrage url https sans décryptage
Présentation Dans ce tutoriel, nous allons voir comment mettre en place un filtrage url https (SSL) sans avoir besoin de décrypter et donc de déployer le certificat du stormshield. Cette solution n'affiche pas de page de blocage, les utilisateurs aur

Laisser un commentaire