Créer une règle de pare-feu dans Windows
14 août 2015
Fabien, conscient de la complexité de la construction des règles de pare-feu sous Windows, m’a demandé comment je procédais pour les écrire. Il faut avoir de solides compétences en matière réseau pour pouvoir établir ce type de règles, notamment quand il s’agit d’UDP. J’utilise alors le site de l’IANA.
La création de la règle de pare-feu
La 1ère étape consiste à créer la règle de pare-feu pour le logiciel concerné. Pour Chromium, il s’agit évidemment de trafic sortant. Un navigateur se connecte à des serveurs Web qui écoutent sur le Http et le Https. A partir de la console wf.msc, faites un clic droit sur Règles de trafic sortant et choisissez Nouvelle règle. Il faut choisir Programme.
Vous devez ensuite parcourir le disque pour sélectionner l’exécutable concerné. Ici, il s’agit de chrome.exe.
Le moniteur de ressources à la rescousse
Une fois la règle créée, lancez le logiciel Chromium et allez dans le moniteur de ressources perfmon.exe. Choisissez alors l’onglet Réseau. Dans la copie d’écran ci-dessous, dans le bloc Connexions TCP, vous pouvez voir que le processus chrome.exe accèdent aux ports distants 80 et 443 des serveurs.
Modifier la règle de pare-feu initiale
Il suffit alors de modifier en conséquence la règle de pare-feu créée précédemment dans la console wf.msc en indiquant le protocole et les ports distants :
Vous pouvez aussi préciser, dans l’onglet Entités de sécurité locales, l’utilisateur concerné par cette règle de pare-feu.