Windows : bloquer la création automatique de règles de pare-feu

Partager Windows : bloquer la création automatique de règles de pare-feu sur Linkedin

10 juillet 2018

A chaque fois que je redémarre ma machine de formation équipée de Windows Server 2016, j’ai la désagréable surprise de voir apparaître de nouvelles règles de pare-feu non sollicitées, générées par le système lui-même. Elles compromettent la sécurité du fait que j’ai activé IPv6 sur ma box, permettant à une machine externe d’accéder par force brute à l’un de mes partages malgré les règles de pare-feu existantes.

Il existe deux moyens de bloquer l’écriture automatique de règles de pare-feu sous Windows Server 2016 !

Gérer les droits sur la clé de registre

La 1ère solution consiste à empêcher le système d’écrire ces règles dans la clé de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Faites un clic droit et choisissez Autorisations.

$HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules$

Décochez Contrôle total au niveau du l’utilisateur système, de manière à ce qu’il n’ait aucun droit d’écriture sur la clé.

Autorisation pour FirewallRules

Suppression des règles par défaut

L’autre solution consiste à supprimer les règles par défaut, en effaçant les valeurs contenues dans la clé de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules

$HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules$

Sécurité / Firewall, Formateur Sécurité informatique, Pare-feu, Pare-feu Windows, Sécurité informatique

Windows : bloquer la création automatique de règles de pare-feu

Gérer les droits sur la clé de registre

Suppression des règles par défaut

Recherche

Actualités

Sur le Web

Newsletter via FeedBurner