Tutoriel 📝 Résoudre les blocages causés par Windows Firewall avancé

[Sylvain*]

Résoudre les blocages causés par Windows Firewall avancé

Introduction

Le pare-feu Windows Firewall avec fonctions avancées de sécurité permet une gestion granulaire du trafic réseau entrant et sortant. Toutefois, sa configuration avancée peut provoquer des blocages inattendus d'applications ou de services réseau. Ce guide présente trois approches concrètes pour diagnostiquer et corriger les règles problématiques sans désactiver le pare-feu.

---

Prérequis

• Compréhension des profils de pare-feu Windows (Domaine, Privé, Public)

• Familiarité avec PowerShell et la console wf.msc

• Privilèges d’administrateur sur le système local

---

Différentes Approches

• Approche #1 : Diagnostic et correction via CMD

• Approche #2 : Exportation et audit avec PowerShell

• Approche #3 : Script .PS1 de désactivation ciblée des règles bloquantes

---

Niveau de difficulté

• Approche #1 : Facile

• Approche #2 : Modéré

• Approche #3 : Avancé

---

Les Avantages

• Approche #1 : Intervention rapide sur les règles bloquantes

• Approche #2 : Visualisation complète de la configuration

• Approche #3 : Automatisation de la désactivation sélective

---

Les Inconvénients

• Approche #1 : Limité au dépannage immédiat

• Approche #2 : Nécessite connaissance des cmdlets NetSecurity

• Approche #3 : Moins accessible aux utilisateurs non techniques

---

Approche #1

Ouvrir CMD en tant qu’administrateur

Vérifier l'état du pare-feu pour chaque profil

netsh advfirewall show allprofiles

Désactiver temporairement le pare-feu pour un profil

netsh advfirewall set currentprofile state off

Réactiver après test

netsh advfirewall set currentprofile state on

Réinitialiser le pare-feu si les règles sont corrompues

netsh advfirewall reset

---

Approche #2

Ouvrir PowerShell en administrateur

Exporter la configuration complète du pare-feu

netsh advfirewall export "C:\Temp\firewall-config.wfw"

Afficher les règles bloquant le trafic entrant

Get-NetFirewallRule | Where-Object { $.Action -eq "Block" -and $.Direction -eq "Inbound" }

Examiner les règles par groupe ou nom

Get-NetFirewallRule -DisplayGroup "Nom_du_groupe" | Format-Table DisplayName, Enabled, Direction, Action

Désactiver une règle précise

Disable-NetFirewallRule -DisplayName "Nom_de_la_règle"

---

Approche #3

Créer un fichier DésactivationPareFeu.ps1

Contenu du script pour désactiver toutes les règles bloquant les ports 80/443

Get-NetFirewallRule | Where-Object {
($.Direction -eq "Inbound") -and ($.Action -eq "Block") -and
($.DisplayName -like "HTTP" -or $.DisplayName -like "HTTPS")
} | Disable-NetFirewallRule

Exécuter le script

PowerShell -ExecutionPolicy Bypass -File C:\Scripts\DésactivationPareFeu.ps1

Réactiver les règles si besoin avec

Enable-NetFirewallRule -DisplayName "Nom_de_la_règle"

---

Astuce

Activez la journalisation des connexions rejetées :

Set-NetFirewallProfile -LogAllowed true -LogBlocked true -LogFileName "C:\Windows\System32\LogFiles\Firewall\pfirewall.log"

---

Mise en garde

Ne désactivez jamais toutes les règles globalement, cela pourrait exposer le système à des risques de sécurité critiques.

---

Conseil

Sauvegardez toujours la configuration existante avec

netsh advfirewall export "C:\Sauvegardes\parefeu.wfw"

avant toute modification importante.

---

Solution alternative

Voici des outils tiers pour simplifier la gestion du pare-feu :

• Windows Firewall Control (Binisoft)

• Sphinx Firewall Control

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

• Recherche Github

---

Conclusion

La complexité du pare-feu avancé de Windows peut entraîner des blocages réseaux inattendus, mais grâce aux outils intégrés CMD et PowerShell, il est possible de diagnostiquer et corriger ces règles de manière ciblée. L’exportation préalable des règles, l’analyse des logs, et les scripts d’automatisation permettent une gestion plus maîtrisée, réduisant les risques d’interruption de service tout en maintenant un bon niveau de sécurité.