« pourquoi désactiver ou désactiver le pare-feu Windows? »

Il y a plusieurs raisons pour lesquelles on désactiverait le pare-feu dans Windows. Toutes les raisons ne sont pas saines, bien sûr, mais il y en a des légitimes.

Dans cet article, vous apprendrez les nombreuses façons de désactiver le pare-feu Windows. Que vous soyez dans une configuration d’une seule machine, un réseau domestique ou un environnement d’entreprise, cet article est fait pour vous.

vous allez apprendre à désactiver le pare-feu logiciel dans Windows de toutes les manières possibles!,

• utilisation de la console de gestion du pare-feu Windows
• La ligne de commande (cmd.exe)
• PowerShell
• stratégie de groupe
• même L’extension de Script personnalisé Azure si vous êtes sur une machine virtuelle Azure

creusons!

prérequis

puisque cet article est un mode d’emploi, il y a certaines exigences que vous devez suivre avec les instructions. Certains exemples impliquent un environnement de domaine et non de domaine.,

pour un environnement Non-domaine

• Un ou plusieurs ordinateurs fonctionnant sous Windows 10. Vous pouvez faire les exemples ici dans un seul ordinateur, mais certaines instructions sont spécifiques à la mise à distance.
• Et vous devez disposer d’autorisations d’administrateur sur ces ordinateurs Windows 10.

Pour un Environnement de Domaine

• Un Windows 2019 serveur qui est également un contrôleur de domaine. Un serveur Windows 2016 devrait également fonctionner.
• Un ou plusieurs ordinateurs Windows 10 dans le même réseau et joints au domaine.,

utilisation de L’interface graphique

le moyen le plus rapide de désactiver le pare-feu est probablement d’utiliser les outils D’interface graphique inclus dans Windows. L’utilisation de L’interface graphique est probablement le moyen le plus simple de désactiver le pare-feu Windows pour les utilisateurs à domicile.

utilisation de L’application de sécurité Windows

le premier outil graphique à gérer est L’application de sécurité Windows. L’application de sécurité Windows est disponible sur Windows 10, version 1703 et versions ultérieures.

1. Lancez L’application Windows Security en cliquant sur le bouton Démarrer et commencez à taper Windows Security. Le résultat de la recherche afficherait L’application de sécurité Windows, cliquez sur Ouvrir.,

2. Vous verrez différents éléments de menu dans la maison de L’application de sécurité Windows. Recherchez Firewall & protection réseau et cliquez pour l’ouvrir.

3., Sur la page Protection réseau du pare-feu &, vous devriez voir les différents profils réseau répertoriés. Ces profils de réseau sont Réseau de domaine, réseau privé et réseau Public. Vous pouvez désactiver le pare-feu pour chaque connexion réseau endroits individuellement. Dans cet exemple, vous devez sélectionner le profil de réseau privé.

4. Dans cet exemple, le profil de réseau privé est sélectionné., Une fois dans les paramètres du réseau privé, cliquez sur le commutateur pour désactiver le pare-feu Windows Defender.

Répétez les mêmes étapes pour les autres profils de réseau si vous préférez.

désactiver le pare-feu Windows à l’aide du Panneau de configuration du pare-feu Windows Defender

Un autre outil graphique est le Panneau de configuration du pare-feu Windows Defender., Contrairement à L’application de sécurité Windows qui a l’interface moderne D’une application Windows 10, le Panneau de configuration du pare-feu Windows Defender arbore le même aspect que les éléments du panneau de configuration classique.

Voici plusieurs façons de lancer le Panneau de configuration du pare —feu Windows Defender

Méthode 1: Allez dans Panneau de configuration —> système et sécurité – > pare-feu Windows Defender.,

Méthode 2: Ouvrez le menu Démarrer et tapez windows defender pare-feu. Cliquez sur le lien pare-feu Windows Defender.

Méthode 3: Ouvrez la boîte de dialogue Exécuter et tapez la commande control firewall.cpl et cliquez sur OK.,

dans le Panneau de configuration du pare-feu Windows Defender, vous devriez voir une liste familière de profils de réseau; Réseaux de domaine, réseaux privés, et les réseaux invités ou publics. Sur le côté gauche, cliquez sur le lien Activer ou désactiver Windows Defender.,

sur la page Personnaliser les paramètres, vous aurez la possibilité de désactiver le pare-feu Windows pour chaque profil réseau. Dans l’exemple ci-dessous, le pare-feu Windows est désactivé sur tous les profils réseau.,

en utilisant la ligne de commande

comme vous le savez peut-être déjà, la plupart, sinon toutes les opérations gui dans Windows ont une contrepartie en ligne de commande. L’utilisation de la ligne de commande est parfois plus rapide, au lieu d’aller à un emplacement windows différent lors de l’utilisation des options de L’interface graphique.

de plus, les options de ligne de commande permettent aux utilisateurs de script ou d’automatiser la tâche.,

désactiver le pare-feu Windows à L’aide de la commande NETSH

Un utilitaire ancien mais utile appelénetsh est prêt à l’emploi pour gérer les configurations réseau sur un ordinateur, ou dans ce cas, pour désactiver le pare-feu Windows.

en utilisantnetsh advfirewall set c vous pouvez désactiver le pare-feu Windows individuellement sur chaque emplacement ou tous les profils réseau.

• netsh advfirewall set currentprofile state off – cette commande désactivera le pare-feu pour le profil réseau actuel actif ou connecté., Par exemple, supposons que le profil réseau actuellement actif soit réseau de domaine. Dans ce cas, cette commande sera le pare-feu pour ce profil réseau.
• netsh advfirewall set domainprofile state off – désactive uniquement le profil réseau du domaine.
• netsh advfirewall set privateprofile state off – désactive uniquement sur le profil de réseau privé.
• netsh advfirewall set publicprofile state off – cette commande sera désactivée sur le profil de réseau Public uniquement.
• netsh advfirewall set allprofiles state off – cette commande sera désactivée sur tous les profils réseau à la fois.,

la démonstration ci-dessous montre chacune des commandes ci-dessus en action.

En savoir plus à propos de la syntaxe, des contextes et du formatage des commandes netsh

utilisation de l’applet de commande set-netfirewallprofile PowerShell

le module netsecurity PowerShell est intégré à Windows 10, ainsi qu’à Windows Server 2012 et versions ultérieures., Ce module NetSecurity PowerShell contient des applets de commande liées à la configuration du réseau et de la sécurité du réseau. L’une de ces applets de commande est le Set-NetFirewallProfile qui peut être utilisé pour désactiver le pare-feu Windows.

la syntaxeSet-NetFirewallProfile est affichée ci-dessous.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

la commande ci-dessous désactivera le pare-feu sur les profils de réseau Public, privé et de domaine.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La démonstration ci-dessous montre comment le Set-NetFirewallProfile fonctionne pour désactiver le Pare-feu Windows à l’aide de la commande ci-dessus.,

sans spécifier de noms de profil, l’exemple ci-dessous montre comment désactiver le pare-feu Windows sur tous les profils réseau en -All commutateur de paramètre.,

désactiver le pare-feu Windows À Distance en utilisant PowerShell

lorsque vous le pare-feu sur de nombreux ordinateurs, il serait inefficace de se connecter manuellement à chaque ordinateur et d’exécuter les commandes. Surtout dans un environnement réseau, vous pouvez désactiver à distance en utilisant PowerShell.

Remarque: Cette procédure nécessite que WinRM est déjà activé sur l’ordinateur cible., Dans la plupart des cas, WinRM est déjà configuré pour les ordinateurs joints au domaine à des fins de gestion à distance.

en savoir plus: comment activer Windows Remote Shell

Si vous prévoyez de désactiver le pare-feu Windows sur un ordinateur distant à la fois, vous pouvez utiliser l’applet de commandeEnter-PsSession pour émettre les commandes sur l’ordinateur distant.

dans l’exemple ci-dessous, la commande sera émise à partir du serveur nommé dc, et le nom de l’ordinateur distant est desktop1. La commande qui sera utilisée est indiquée ci-dessous.,

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

l’Exécution du code ci-dessus dans PowerShell aboutirait à un résultat similaire, la démo ci-dessous.

Le processus ci-dessus est valable que si vous travaillez sur quelques ordinateurs distants. Mais, si vous avez une grande partie des ordinateurs où vous devez le désactiver, vous aurez besoin d’une approche plus adaptée aux scripts. Pour cela, vous pouvez utiliser l’applet de commande Invoke-Command.,

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

Comme vous pouvez le voir dans le code ci-dessus, le nom des ordinateurs distants est stocké dans le $computers variable comme un tableau. Ensuite, PowerShell parcourt chacun des ordinateurs distants pour exécuter l’applet de commande Invoke-Command et émettre la commande Set-NetFirewallProfile -All -Enabled False. Reportez-vous à la démo ci-dessous pour le résultat attendu.,

en utilisant la stratégie de groupe

en déployant un GPO, les administrateurs systèmes peuvent désactiver le pare-feu Windows pour les ordinateurs sélectionnés ou tous les ordinateurs du domaine. Une fois déployé, la désactivation du pare-feu Windows sera automatisée à mesure que la configuration l’applique via une stratégie sur tous les ordinateurs qui sont dans la portée.

Création du GPO

pour créer un GPO, vous devez lancer la console de gestion des stratégies de groupe sur le serveur., Pour ce faire, exécutez la commandegpmc.msc dans la boîte de dialogue Exécuter.

Dans la console Stratégie de Groupe, développez la forêt, puis sélectionnez le domaine sur lequel vous créez l’objet de stratégie de groupe. Dans l’image ci-dessous, le GPO est créé dans le xyz.int domaine., Faites un clic droit sur le domaine et cliquez sur Créer un GPO dans ce domaine, et liez-le ici

La Nouvelle boîte de dialogue GPO apparaîtra. Tapez désactiver le pare-feu Windows dans la zone Nom, puis cliquez sur le bouton OK.

Ensuite, cliquez-droit sur l’objet de stratégie de groupe et cliquez sur Modifier., Le GPO s’ouvrira dans L’éditeur de gestion des stratégies de groupe. Ensuite, développer ces dossiers de Configuration de l’Ordinateur —> Politiques> Modèles d’Administration —> Réseau> Connexions Réseau —> Windows Defender —> Pare —feu> Profil de Domaine.

dans la liste des paramètres du volet de droite, double-cliquez sur Pare-feu Windows Defender: protéger toutes les connexions réseau pour ouvrir ses propriétés.,

Une fois la propriété settings ouverte, Modifiez la valeur en sélectionnant Disabled, puis cliquez sur OK.

Répéter et s’appliquent de la même option pour le Profil-type des paramètres. Ensuite, vous pouvez maintenant quitter la fenêtre de L’éditeur de gestion des stratégies de groupe.,

déploiement du GPO sur tous les ordinateurs du domaine

maintenant que vous avez créé le GPO, vous devez maintenant déployer le GPO sur les ordinateurs du domaine.

pour appliquer le GPO, dans la gestion des stratégies de groupe, sélectionnez le GPO désactiver le pare-feu Windows. Ensuite, dans L’onglet portée, cliquez sur le bouton Ajouter sous la section Filtrage de sécurité.

dans la boîte de dialogue Sélectionner un utilisateur, un ordinateur ou un groupe, recherchez les ordinateurs de domaine et cliquez sur OK., Cela garantira que le GPO est appliqué à tous les ordinateurs membres du groupe ordinateurs de domaine.

Et c’est tout! La prochaine fois que les ordinateurs clients recevront la mise à jour de la stratégie, le pare-feu sera désactivé sur ces ordinateurs.

maintenant que le GPO a été créé et déployé, vous pouvez tester si le GPO fonctionne en forçant une mise à jour de stratégie., Exécutez le gpupdate /force sur l’ordinateur client pour tester la mise à jour de la stratégie.

Comme vous pouvez le voir dans le résultat ci-dessus, dès que la politique a été appliquée sur l’ordinateur client. La configuration pour désactiver le pare-feu Windows a été appliquée. De plus, il existe une boîte d’informations indiquant que les paramètres sont gérés par l’administrateur système.,

Note: La mise à jour automatique de l’intervalle pour la Stratégie de Groupe est toutes les 90 minutes pour les utilisateurs réguliers et les ordinateurs. En outre, la stratégie de groupe est également mise à jour lorsque l’ordinateur est démarré ou qu’un utilisateur se connecte.,

utilisation de L’Extension de Script personnalisé pour désactiver le pare-feu Windows sur les machines virtuelles Azure

Si vous avez une machine virtuelle Azure à laquelle vous ne pouvez soudainement plus accéder car le pare-feu Windows bloque le trafic, y compris RDP. Peut-être avez-vous apporté des modifications au pare-feu Windows et vous êtes-vous verrouillé par inadvertance!

Si vous avez essayé tous les moyens précédemment discutés dans cet article et toujours pas de chance, il y a encore de l’espoir. Vous pouvez désactiver le pare-feu Windows dans le système d’exploitation invité D’une machine virtuelle Azure en utilisant L’Extension Azure Custom Script., L’Extension de Script personnalisé Azure exécute un script hébergé dans Azure Storage ou GitHub sur le système d’exploitation invité de votre machine virtuelle Azure.

Les étapes de haut niveau impliquent:

• créer un script PowerShell (*.PS1) contenant des commandes pour désactiver le pare-feu Windows.
• installez l’Extension de Script personnalisé sur votre machine virtuelle Azure à l’aide du portail Azure.
  • Téléchargez le script PowerShell sur Azure Storage.
  • le script s’exécutera automatiquement sur le système d’exploitation invité de la machine virtuelle Azure une seule fois.,

dans cet exemple, la machine virtuelle de test est nommée devmachine1 avec le pare-feu Windows dans un état activé.

Remarque: Avant de continuer, assurez-vous que vous disposez du rôle Azure RBAC approprié dans votre compte.

Création du Script Disable-Windows-Firewall.ps1

dans les sections précédentes, vous avez appris quelles commandes sont disponibles pour désactiver le pare-feu Windows. Dans cet exemple, l’utilitaire netsh sera utilisé.,

en utilisant l’éditeur de code ou de texte de votre choix, créez un nouveau fichier avec le nom Disable-Windows-Firewall.ps1. éditez le script et ajoutez cette ligne de code:netsh advfirewall set allprofiles state off. Enregistrez le script lorsque vous avez terminé. Voici comment le faire rapidement dans PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

installation de l’Extension de Script personnalisé et téléchargement du Script PowerShell

maintenant que votre script est prêt, l’étape suivante consiste à installer l’Extension de Script personnalisé et à télécharger le script sur un emplacement de stockage Azure., Et une fois l’extension installée, le script s’exécutera automatiquement sur la machine virtuelle Azure.

• tout d’abord, connectez-vous au portail Azure et localisez la ressource de machine virtuelle Azure et ouvrez-la. Dans cet exemple, le nom de la machine virtuelle Azure est devmachine1. Ensuite, accédez à la lame Extensions et cliquez sur le bouton Ajouter.
• dans la page nouvelle ressource, recherchez et cliquez sur Extension de Script personnalisé. Ensuite, cliquez sur Créer. Dans la page Installer l’extension, cliquez sur le bouton Parcourir à côté de la case fichier de Script (requis).
• sélectionnez le compte de stockage dans la liste., Dans cet exemple, le nom du compte de stockage est storagexyz01. Puis une liste de conteneurs seront affichées, cliquez sur le conteneur dans lequel le fichier sera téléchargé. Dans cet exemple, le nom du conteneur est cont1.

Remarque: Si vous n’avez pas encore de compte ou de conteneur de stockage Azure et que vous devez en créer un, visitez créer un compte de stockage Azure pour savoir comment.

• après avoir sélectionné le conteneur, cliquez sur Télécharger et recherchez le fichier disable-windows-firewall.ps1 que vous avez créé sur votre ordinateur., Une fois que vous avez sélectionné le fichier, cliquez sur le bouton Télécharger.
• Vous devriez voir que le fichier disable-windows-firewall. ps1 est maintenant disponible à l’intérieur du conteneur. Cliquez sur Désactiver-windows-firewall. ps1 dans la liste et cliquez sur Sélectionner. Vous serez ramené à la page D’installation de l’extension, et vous devez cliquer sur OK pour enfin commencer à installer l’extension.

à ce stade, il vous suffit d’attendre que l’extension soit déployée, ce qui exécutera également automatiquement le script que vous avez téléchargé. Reportez-vous à la démonstration ci-dessous pour voir l’ensemble du processus en action.,

résumé

dans cet article, vous avez appris à désactiver pare-feu Windows à l’aide des outils GUI intégrés et disponibles dans Windows. Vous avez également appris à utiliser des commandes utilisant netsh et PowerShell pour désactiver le pare-feu Windows localement ou à distance.

Vous avez également appris à créer et à déployer un objet de stratégie de groupe qui désactiverait le pare-feu Windows pour les ordinateurs de domaine., Enfin, vous avez appris à utiliser L’Extension de Script personnalisé Azure pour désactiver le pare-feu Windows dans le système d’exploitation invité D’Azure VM.

Il existe sûrement de nombreuses façons de désactiver le pare-feu Windows. Certaines de ces méthodes ont été couvertes dans cet article. Cependant, il existe encore d’autres méthodes que vous pouvez explorer vous-même, telles que L’utilisation de PsExec pour le désactiver à distance.,

pour en savoir plus

• Comment générer un jeton Azure SAS pour accéder aux comptes de stockage
• Comment gérer les fichiers entre le stockage local et Azure avec AZCopy
• à L’aide de L’extension Azure custom script Windows