⚔ Utilisation de la fonctionnalité de protection réseau de Windows Defender pour bloquer les attaques externes (Windows)
▶ Introduction
Dans ce tutoriel, nous allons configurer la fonctionnalité de protection réseau de Windows Defender pour bloquer les attaques externes. Cette fonctionnalité permet de bloquer les connexions non autorisées provenant d'adresses IP et de sites malveillants, renforçant ainsi la sécurité de votre système contre les cybermenaces.
Prérequis
• Windows 10 ou Windows 11 avec Windows Defender.
• Privilèges d’administrateur.
• Connexion internet pour les mises à jour des définitions.
Méthodologie
• Ouvrez PowerShell en tant qu’administrateur pour activer la protection réseau de Windows Defender.
• Utilisez cette commande pour activer la fonctionnalité de protection réseau :
• Une fois activée, cette fonctionnalité bloque automatiquement les connexions sortantes vers des domaines ou des adresses IP jugés dangereux.
• Pour vérifier que la protection réseau est bien activée, utilisez la commande suivante :
• Si vous souhaitez désactiver temporairement cette fonctionnalité, exécutez la commande suivante :
Surveillance et gestion des événements bloqués
• Les événements bloqués par la protection réseau sont enregistrés dans l’Observateur d’événements de Windows. Ouvrez l'Observateur d'événements en tapant eventvwr.msc.
• Accédez à Journaux des applications et des services > Microsoft > Windows > Windows Defender > Operational pour voir les événements liés à la protection réseau.
• Vous pouvez filtrer les événements pour identifier les adresses IP ou les domaines bloqués.
Astuce
Vous pouvez renforcer la protection réseau en combinant cette fonctionnalité avec des règles de pare-feu avancées. Créez des règles spécifiques pour bloquer manuellement des adresses IP suspectes à l’aide du Pare-feu Windows avec fonctions avancées de sécurité.
Avertissement
Assurez-vous que la protection réseau n’interfère pas avec les connexions légitimes. Si vous utilisez un VPN ou un proxy, certaines connexions peuvent être bloquées. Dans ce cas, ajoutez des exceptions dans les paramètres du pare-feu ou désactivez temporairement la protection réseau.
Conseil
Pour maximiser l'efficacité de la protection réseau, assurez-vous que les définitions de sécurité de Windows Defender sont toujours à jour en exécutant régulièrement la commande suivante :
Solution alternative
Si vous avez besoin d'une solution de protection réseau plus avancée, envisagez d’utiliser Cisco Umbrella pour bloquer les connexions vers des domaines malveillants à l’échelle du réseau :
Cisco Umbrella
Conclusion
En activant et en configurant la fonctionnalité de protection réseau de Windows Defender, vous renforcez la sécurité de votre système contre les attaques externes. Cela permet de bloquer automatiquement les connexions suspectes et de prévenir les menaces avant qu’elles ne puissent compromettre votre machine.
▶ Introduction
Dans ce tutoriel, nous allons configurer la fonctionnalité de protection réseau de Windows Defender pour bloquer les attaques externes. Cette fonctionnalité permet de bloquer les connexions non autorisées provenant d'adresses IP et de sites malveillants, renforçant ainsi la sécurité de votre système contre les cybermenaces.
Prérequis• Windows 10 ou Windows 11 avec Windows Defender.
• Privilèges d’administrateur.
• Connexion internet pour les mises à jour des définitions.
Méthodologie• Ouvrez PowerShell en tant qu’administrateur pour activer la protection réseau de Windows Defender.
• Utilisez cette commande pour activer la fonctionnalité de protection réseau :
Code:
Set-MpPreference -EnableNetworkProtection Enabled• Une fois activée, cette fonctionnalité bloque automatiquement les connexions sortantes vers des domaines ou des adresses IP jugés dangereux.
• Pour vérifier que la protection réseau est bien activée, utilisez la commande suivante :
Code:
Get-MpPreference | Select-Object EnableNetworkProtection• Si vous souhaitez désactiver temporairement cette fonctionnalité, exécutez la commande suivante :
Code:
Set-MpPreference -EnableNetworkProtection Disabled• Les événements bloqués par la protection réseau sont enregistrés dans l’Observateur d’événements de Windows. Ouvrez l'Observateur d'événements en tapant eventvwr.msc.
• Accédez à Journaux des applications et des services > Microsoft > Windows > Windows Defender > Operational pour voir les événements liés à la protection réseau.
• Vous pouvez filtrer les événements pour identifier les adresses IP ou les domaines bloqués.
AstuceVous pouvez renforcer la protection réseau en combinant cette fonctionnalité avec des règles de pare-feu avancées. Créez des règles spécifiques pour bloquer manuellement des adresses IP suspectes à l’aide du Pare-feu Windows avec fonctions avancées de sécurité.
AvertissementAssurez-vous que la protection réseau n’interfère pas avec les connexions légitimes. Si vous utilisez un VPN ou un proxy, certaines connexions peuvent être bloquées. Dans ce cas, ajoutez des exceptions dans les paramètres du pare-feu ou désactivez temporairement la protection réseau.
ConseilPour maximiser l'efficacité de la protection réseau, assurez-vous que les définitions de sécurité de Windows Defender sont toujours à jour en exécutant régulièrement la commande suivante :
Code:
Update-MpSignatureSi vous avez besoin d'une solution de protection réseau plus avancée, envisagez d’utiliser Cisco Umbrella pour bloquer les connexions vers des domaines malveillants à l’échelle du réseau :
Cisco Umbrella
ConclusionEn activant et en configurant la fonctionnalité de protection réseau de Windows Defender, vous renforcez la sécurité de votre système contre les attaques externes. Cela permet de bloquer automatiquement les connexions suspectes et de prévenir les menaces avant qu’elles ne puissent compromettre votre machine.
