Tutoriel 📝 Restriction d’accès réseau sous Windows avec les paramètres avancés d’IPsec

[Sylvain*]

Restriction d’accès réseau sous Windows avec les paramètres avancés d’IPsec

Introduction

• Ce tutoriel explique comment configurer des restrictions d’accès réseau sous Windows en utilisant IPsec.

• L’utilisation des règles IPsec permet de sécuriser les communications réseau en filtrant les connexions non autorisées.

---

Prérequis

• Un système sous Windows 10 ou Windows 11 (versions Pro ou Enterprise).

• Un compte administrateur.

• Accès à l’éditeur de stratégies de sécurité locales ou à PowerShell.

---

Méthodologie

• Méthode 1 : Configuration via l’éditeur de stratégies de sécurité locales.

• Méthode 2 : Application de règles avancées avec PowerShell.

---

Avantages des 2 méthodes

• Méthode 1 : Interface graphique accessible pour une configuration intuitive.

• Méthode 2 : Automatisation rapide et configuration avancée via PowerShell.

---

Inconvénients des 2 méthodes

• Méthode 1 : Configuration manuelle requise sur chaque machine.

• Méthode 2 : Requiert une connaissance approfondie de PowerShell et des paramètres réseau.

---

Étapes pour chaque méthode

Méthode 1 : Configuration via l’éditeur de stratégies de sécurité locales

Ouvrir l’éditeur de stratégie de sécurité locale en tapant secpol.msc dans Exécuter (Win + R).

Aller dans :

Stratégies de sécurité > Stratégies IPsec basées sur l’ordinateur local

Créer une nouvelle règle IPsec en cliquant sur Créer une nouvelle règle.

Définir les paramètres suivants :

• Adresse IP source : Définir une IP autorisée ou bloquée.

• Adresse IP de destination : Spécifier l’hôte cible.

• Protocole : Choisir TCP/UDP selon les besoins.

Appliquer et activer la règle, puis redémarrer l’ordinateur.

---

Méthode 2 : Application via PowerShell

Ouvrir PowerShell en mode administrateur.

Ajouter une règle IPsec pour bloquer une IP spécifique :

New-NetIPsecRule -DisplayName "Bloquer IP suspecte" -RemoteAddress 192.168.1.100 -Action Block

Appliquer une règle pour autoriser uniquement certaines connexions sécurisées :

New-NetIPsecRule -DisplayName "Autoriser VPN" -RemoteAddress 10.0.0.0/24 -Action Allow

Vérifier les règles appliquées :

Get-NetIPsecRule

Redémarrer le système pour appliquer les modifications.

---

Références

• Microsoft - Configuration d’IPsec sous Windows

• Support Microsoft

---

Conclusion

• L’implémentation de restrictions réseau via IPsec sous Windows améliore la sécurité des connexions en autorisant uniquement les adresses et services approuvés.

• L’éditeur de stratégies de sécurité locales est adapté aux configurations manuelles, tandis que PowerShell permet une gestion automatisée et avancée.