Windows : bloquer la création automatique de règles de pare-feu

A chaque fois que je redémarre ma machine de formation équipée de Windows Server 2016, j’ai la désagréable surprise de voir apparaître de nouvelles règles de pare-feu non sollicitées, générées par le système lui-même. Elles compromettent la sécurité du fait que j’ai activé IPv6 sur ma box, permettant à une machine externe d’accéder par force brute à l’un de mes partages malgré les règles de pare-feu existantes.

Il existe deux moyens de bloquer l’écriture automatique de règles de pare-feu sous Windows Server 2016 !

Gérer les droits sur la clé de registre

La 1ère solution consiste à empêcher le système d’écrire ces règles dans la clé de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Faites un clic droit et choisissez Autorisations.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules

Décochez Contrôle total au niveau du l’utilisateur système, de manière à ce qu’il n’ait aucun droit d’écriture sur la clé.

Autorisation pour FirewallRules

Suppression des règles par défaut

L’autre solution consiste à supprimer les règles par défaut, en effaçant les valeurs contenues dans la clé de registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Defaults\FirewallPolicy\FirewallRules

 

Sécurité  / Firewall Formateur Sécurité informatique Pare-feu Sécurité informatique Windows Firewall 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)