Site icon RDR-IT

Lenteur Windows avec le bouncer Crowdsec

Si vous avez installer Crowdsec et le bouncer firewall pour Windows, il est possible que vous rencontriez des lenteurs au bout de quelques jours.

Actuellement, le bouncer ajoute de nouvelle règle au pare-feu Windows et au bout de quelques jours, on se trouve avec plusieurs dizaines voir centaines de règles, ce qui ralentie fortement la machine.

Pour résoudre le problème, le plus simple, c’est de supprimer les règles, par contre, je vous déconseille de passer par l’interface graphique car c’est très long (plusieurs minutes pour afficher les règles du pare-feu), le plus simple est de le faire en PowerShell

Pour afficher les règles liées à Crowdsec :

Get-NetFirewallRule -DisplayName "crowdsec-block*" | Select DisplayName

Ce qui nous retourne :

La liste est encore longue …

Pour supprimer les règles :

Remove-NetFirewallRule -DisplayName "crowdsec-block*"

Une fois les règles supprimées, redémarrer le service du bouncer :

Restart-Service cs-windows-firewall-bouncer

J’ai également vue ce jour, que des mises à jour ont été apportés au Bouncer, pour le moment je ne sais si le problème est résolu.

Pour télécharger la dernière version du Bouncer cela se fait ici : https://github.com/crowdsecurity/cs-windows-firewall-bouncer/releases.

Si vous mettez ajout le Bouncer et que vous avez déjà installer la version Alpha numéro 1.0.0, il faut la désinstaller car la numérotation des versions a été revu.

Quitter la version mobile