Créer une règle de pare-feu dans Windows

Fabien, conscient de la complexité de la construction des règles de pare-feu sous Windows, m’a demandé comment je procédais pour les écrire. Il faut avoir de solides compétences en matière réseau pour pouvoir établir ce type de règles, notamment quand il s’agit d’UDP. J’utilise alors le site de l’IANA.

La création de la règle de pare-feu

La 1ère étape consiste à créer la règle de pare-feu pour le logiciel concerné. Pour Chromium, il s’agit évidemment de trafic sortant. Un navigateur se connecte à des serveurs Web qui écoutent sur le HTTP et le HTTPS. A partir de la console wf.msc, faites un clic droit sur Règles de trafic sortant et choisissez Nouvelle règle. Il faut choisir Programme.

Pare-feu Windows : assistant Nouvelle règle de trafic sortant

Vous devez ensuite parcourir le disque pour sélectionner l’exécutable concerné. Ici, il s’agit de chrome.exe.

Pare-feu Windows : chemin d'accès du programme

Le moniteur de ressources à la rescousse

Une fois la règle créée, lancez le logiciel Chromium et allez dans le moniteur de ressources perfmon.exe. Choisissez alors l’onglet Réseau. Dans la copie d’écran ci-dessous, dans le bloc Connexions TCP, vous pouvez voir que le processus chrome.exe accèdent aux ports distants 80 et 443 des serveurs.

Pare-feu Windows : utiliser le moniteur de ressources

Modifier la règle de pare-feu initiale

Il suffit alors de modifier en conséquence la règle de pare-feu créée précédemment dans la console wf.msc en indiquant le protocole et les ports distants :

Pare-feu Windows : protocoles et ports pour la règle de trafic sortant

Vous pouvez aussi préciser, dans l’onglet Entités de sécurité locales, l’utilisateur concerné par cette règle de pare-feu.

 

Sécurité / , , , , ,