Adam the Automator

« Pourquoi désactiveriez-vous ou désactiveriez-vous le Pare-feu Windows? »

Il y a plusieurs raisons pour lesquelles on désactiverait le pare-feu sous Windows. Toutes les raisons ne sont pas saines, bien sûr, mais il y en a des légitimes.

Dans cet article, vous apprendrez les nombreuses façons de désactiver le pare-feu Windows. Que vous soyez dans une configuration sur une seule machine, un réseau domestique ou un environnement d’entreprise, cet article est fait pour vous.

Vous allez apprendre à désactiver le pare-feu logiciel sous Windows de toutes les manières possibles!

• Utilisation de la console de gestion du pare-feu Windows
• La ligne de commande (cmd.exe)
• PowerShell
• Stratégie de groupe
• Même extension de script personnalisée Azure si vous êtes sur une machine virtuelle Azure

Creusons!

Prérequis

Comme cet article est un guide pratique, vous devez suivre certaines exigences avec les instructions. Certains exemples impliquent un environnement de domaine et non-domaine.

Pour un Environnement hors Domaine

• Un ou plusieurs ordinateurs qui s’exécutent sous Windows 10. Vous pouvez faire les exemples ici sur un seul ordinateur, mais certaines instructions sont spécifiques à la télécommande.
• Et vous devez disposer d’autorisations d’administrateur sur ces ordinateurs Windows 10.

Pour un environnement de domaine

• Un serveur Windows 2019 qui est également un contrôleur de domaine. Un serveur Windows 2016 devrait également fonctionner.
• Un ou plusieurs ordinateurs Windows 10 dans le même réseau et connectés au domaine.

Utilisation de l’interface graphique

Le moyen le plus rapide de désactiver le pare-feu consiste probablement à utiliser les outils d’interface graphique inclus dans Windows. L’utilisation de l’interface graphique est probablement le moyen le plus simple de désactiver le pare-feu Windows pour les utilisateurs à domicile.

Utilisation de l’application de sécurité Windows

Le premier outil d’interface graphique à gérer est l’application de sécurité Windows. L’application de sécurité Windows est disponible sur Windows 10, version 1703 et versions ultérieures.

1. Lancez l’application de sécurité Windows en cliquant sur le bouton Démarrer et commencez à taper Sécurité Windows. Le résultat de la recherche affichera l’application de sécurité Windows, cliquez sur Ouvrir.

2. Vous verrez différents éléments de menu dans la maison de l’application de sécurité Windows. Recherchez la protection réseau pare-feu & et cliquez pour l’ouvrir.

3. Sur la page Protection réseau du pare-feu &, vous devriez voir les différents profils réseau répertoriés. Ces profils de réseau sont Réseau de Domaine, Réseau Privé et Réseau public. Vous pouvez désactiver le pare-feu pour chacun de ces emplacements de connexion réseau individuellement. Dans cet exemple, vous devez sélectionner le profil de réseau privé.

4. Dans cet exemple, le profil de réseau privé est sélectionné. Une fois dans les paramètres du réseau privé, cliquez sur le commutateur pour désactiver le pare-feu Windows Defender.

Répétez les mêmes étapes pour les autres profils réseau si vous préférez.

Désactivez le Pare-feu Windows À l’aide du Panneau de configuration du Pare-feu Windows Defender

Un autre outil graphique est le Panneau de configuration du Pare-feu Windows Defender. Contrairement à l’application de sécurité Windows qui a l’interface moderne d’une application Windows 10, le panneau de configuration du pare-feu Windows Defender arbore le même aspect que les éléments classiques du panneau de configuration.

Voici plusieurs façons de lancer le Panneau de configuration du pare—feu Windows Defender

Méthode 1 : Accédez au Panneau de configuration — > Système et Sécurité – > Pare-feu Windows Defender.

Méthode 2: Ouvrez le menu Démarrer et tapez pare-feu Windows defender. Cliquez sur le lien Pare-feu Windows Defender.

Méthode 3: Ouvrez la boîte de dialogue Exécuter et tapez la commande control firewall.cpl et cliquez sur OK.

Dans le panneau de configuration du pare-feu Windows Defender, vous devriez voir une liste familière de profils de réseau ; Réseaux de domaine, Réseaux privés et Réseaux invités ou publics. Sur le côté gauche, cliquez sur le lien Activer ou désactiver Windows Defender.

Sur la page Personnaliser les paramètres, vous avez la possibilité de désactiver le pare-feu Windows pour chaque profil réseau. Dans l’exemple ci-dessous, le pare-feu Windows est désactivé sur tous les profils réseau.

En utilisant la ligne de commande

Comme vous le savez peut-être déjà, la plupart, sinon toutes, des opérations GUI dans Windows, ont une contrepartie en ligne de commande. L’utilisation de la ligne de commande est parfois plus rapide, par opposition à un emplacement Windows différent lors de l’utilisation des options de l’interface graphique.

De plus, les options de ligne de commande permettent aux utilisateurs de créer des scripts ou d’automatiser la tâche.

Désactivation du pare-feu Windows avec la commande NETSH

Un utilitaire pratique ancien mais utile appelé netsh est prêt à l’emploi pour gérer les configurations réseau sur un ordinateur, ou dans ce cas, pour désactiver le pare-feu Windows.

En utilisant netsh advfirewall setc, vous pouvez désactiver le pare-feu Windows individuellement sur chaque emplacement ou tous les profils réseau.

• netsh advfirewall set currentprofile state off – cette commande désactivera le pare-feu pour le profil réseau actuel qui est actif ou connecté. Par exemple, supposons que le profil réseau actuellement actif soit le réseau de domaine. Dans ce cas, cette commande sera le pare-feu pour ce profil réseau.
• netsh advfirewall set domainprofile state off – désactive uniquement le profil du réseau de domaine.
• netsh advfirewall set privateprofile state off – désactive uniquement le profil de réseau privé.
• netsh advfirewall set publicprofile state off – cette commande se désactivera uniquement sur le profil de réseau public.
• netsh advfirewall set allprofiles state off – cette commande se désactivera sur tous les profils réseau à la fois.

La démonstration ci-dessous montre chacune des commandes ci-dessus en action.

En savoir plus sur la syntaxe, les contextes et la mise en forme des commandes Netsh

À l’aide de l’applet de commande Set-NetFirewallProfile PowerShell

Le module NetSecurity PowerShell est intégré à Windows 10, ainsi qu’à Windows Server 2012 et versions ultérieures. Ce module NetSecurity PowerShell contient des applets de commande liées à la configuration du réseau et de la sécurité réseau. L’une de ces applets de commande est la Set-NetFirewallProfile qui peut être utilisée pour désactiver le pare-feu Windows.

La syntaxe Set-NetFirewallProfile est illustrée ci-dessous.

# Disable Windows Firewall for each specified network profileSet-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False# Disable Windows Firewall for ALL network profilesSet-NetFirewallProfile -All -Enabled False

La commande ci-dessous désactive le pare-feu sur les profils réseau public, Privé et de domaine.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La démonstration ci-dessous montre comment le Set-NetFirewallProfile fonctionne pour désactiver le pare-feu Windows à l’aide de la commande ci-dessus.

Sans spécifier de noms de profil, l’exemple ci-dessous montre comment désactiver le pare-feu Windows sur tous les profils réseau à l’aide du commutateur de paramètres -All.

Désactiver le pare-feu Windows à distance À l’aide de PowerShell

Lorsque vous devez désactiver le pare-feu sur de nombreux ordinateurs, il serait inefficace de vous connecter manuellement à chaque ordinateur et d’exécuter les commandes. En particulier dans un environnement réseau, vous pouvez désactiver à distance à l’aide de PowerShell.

Remarque : Cette procédure nécessite que WinRM soit déjà activé sur l’ordinateur cible. Dans la plupart des cas, WinRM est déjà configuré pour les ordinateurs connectés à un domaine à des fins de gestion à distance.

En savoir plus : Comment activer le shell distant Windows

Si vous prévoyez de désactiver le pare-feu Windows sur un ordinateur distant à la fois, vous pouvez utiliser l’applet de commande Enter-PsSession pour envoyer les commandes à l’ordinateur distant.

Dans l’exemple ci-dessous, la commande sera émise à partir du serveur nommé dc et le nom de l’ordinateur distant est desktop1. La commande qui sera utilisée est indiquée ci-dessous.

Enter-PsSession -ComputerName desktop1Set-NetFirewallProfile -All -Enabled False

L’exécution du code ci-dessus dans PowerShell entraînerait une sortie similaire, comme la démo ci-dessous.

Le processus ci-dessus n’est bon que si vous travaillez sur quelques ordinateurs distants. Mais, si vous avez une grande partie des ordinateurs où vous devez le désactiver, vous aurez besoin d’une approche plus adaptée au script. Pour cela, vous pouvez utiliser l’applet de commande Invoke-Command.

$computers = @('desktop1')$computers | ForEach-Object {Invoke-Command -ComputerName $_ {Set-NetFirewallProfile -All -Enabled False}}

Comme vous pouvez le voir dans le code ci-dessus, le nom des ordinateurs distants est stocké dans la variable $computers sous forme de tableau. Ensuite, PowerShell parcourt chacun des ordinateurs distants pour exécuter l’applet de commande Invoke-Command et émettre la commande Set-NetFirewallProfile -All -Enabled False. Reportez-vous à la démo ci-dessous pour le résultat attendu.

Utilisation de la stratégie de groupe

En déployant un GPO, les administrateurs systèmes peuvent désactiver le pare-feu Windows pour certains ordinateurs ou tous les ordinateurs du domaine. Une fois déployé, la désactivation du pare-feu Windows sera automatisée car la configuration l’applique via une stratégie sur tous les ordinateurs qui sont dans la portée.

Création du GPO

Pour créer un GPO, vous devez lancer la Console de gestion des stratégies de groupe sur le serveur. Pour ce faire, exécutez la commande gpmc.msc dans la boîte de dialogue Exécuter.

Dans la console de gestion des stratégies de groupe, développez la forêt, puis sélectionnez le domaine dans lequel vous allez créer le GPO. Dans l’image ci-dessous, le GPO est créé dans le xyz.int domaine. Cliquez avec le bouton droit sur le domaine et cliquez sur Créer un GPO dans ce domaine, puis liez-le ici…

La nouvelle boîte de dialogue GPO apparaîtra. Tapez Désactiver le pare-feu Windows dans la zone Nom, puis cliquez sur le bouton OK.

Ensuite, cliquez avec le bouton droit sur le nouveau GPO et cliquez sur Modifier. Le GPO s’ouvrira dans l’éditeur de Gestion des stratégies de groupe. Ensuite, développez ces dossiers Configuration de l’ordinateur – > Stratégies – > Modèles d’administration – > Réseau – > Connexions réseau – > Windows Defender – > Pare—feu – > Profil de domaine.

Dans la liste des paramètres du volet droit, double-cliquez sur Pare-feu Windows Defender : Protégez toutes les connexions réseau pour ouvrir ses propriétés.

Une fois la propriété paramètres ouverte, modifiez la valeur en sélectionnant Désactivé, puis cliquez sur OK.

Répétez et appliquez la même option aux paramètres de profil standard. Ensuite, vous pouvez maintenant quitter la fenêtre de l’Éditeur de gestion des stratégies de groupe.

Déploiement du GPO sur tous les ordinateurs du domaine

Maintenant que vous avez créé le GPO, vous devez maintenant le déployer sur les ordinateurs du domaine.

Pour appliquer le GPO, dans la Gestion des stratégies de groupe, sélectionnez Désactiver le GPO du pare-feu Windows. Ensuite, dans l’onglet Portée, cliquez sur le bouton Ajouter sous la section Filtrage de sécurité.

Dans la boîte de dialogue Sélectionner un utilisateur, un ordinateur ou un groupe, recherchez des ordinateurs de domaine et cliquez sur OK. Cela garantira que le GPO est appliqué à tous les ordinateurs membres du groupe Ordinateurs de domaine.

Et c’est tout ! La prochaine fois que les ordinateurs clients recevront la mise à jour de la stratégie, le pare-feu sera désactivé sur ces ordinateurs.

Maintenant que le GPO a été créé et déployé, vous pouvez tester si le GPO fonctionne en forçant une mise à jour de stratégie. Exécutez gpupdate /force sur l’ordinateur client pour tester la mise à jour de la stratégie.

Comme vous pouvez le voir dans le résultat ci-dessus, dès que la stratégie a été appliquée sur l’ordinateur client. La configuration pour désactiver le pare-feu Windows a été appliquée. De plus, une boîte d’informations indique que les paramètres sont gérés par l’administrateur système.

Remarque : L’intervalle de mise à jour automatique de la stratégie de groupe est toutes les 90 minutes pour les utilisateurs réguliers et les ordinateurs. De plus, la stratégie de groupe est également mise à jour lorsque l’ordinateur est démarré ou qu’un utilisateur se connecte.

Utilisation de l’extension de script Personnalisée pour Désactiver le pare-feu Windows sur les machines virtuelles Azure

Si vous avez une machine virtuelle Azure à laquelle vous ne pouvez plus accéder soudainement car le pare-feu Windows bloque le trafic, y compris RDP. Peut-être avez-vous apporté des modifications au pare-feu Windows et vous vous êtes verrouillé par inadvertance!

Si vous avez essayé tous les moyens précédemment discutés dans cet article et que vous n’avez toujours pas de chance, il y a encore de l’espoir. Vous pouvez désactiver le pare-feu Windows dans le système d’exploitation invité d’une machine virtuelle Azure en utilisant l’extension de script personnalisé Azure. L’extension de script personnalisé Azure fonctionne en exécutant un script hébergé dans Azure Storage ou GitHub sur le système d’exploitation invité de votre machine virtuelle Azure.

Les étapes de haut niveau impliquent:

• Créez un script PowerShell (*.PS1) contenant des commandes pour désactiver le pare-feu Windows.
• Installez l’extension de script personnalisée sur votre machine virtuelle Azure à l’aide du portail Azure.
  • Téléchargez le script PowerShell sur le stockage Azure.
  • Le script s’exécutera automatiquement sur le système d’exploitation invité de la machine virtuelle Azure une seule fois.

Dans cet exemple, la machine virtuelle de test est nommée devmachine1 avec le pare-feu Windows dans un état activé.

Remarque : Avant de continuer, assurez-vous d’avoir le rôle RBAC Azure approprié dans votre compte.

Création du script Disable-Windows-Firewall.ps1

Dans les sections précédentes, vous avez appris quelles commandes sont disponibles pour désactiver le pare-feu Windows. Dans cet exemple, l’utilitaire netsh sera utilisé.

À l’aide de l’éditeur de code ou de texte de votre choix, créez un nouveau fichier avec le nom Disable-Windows-Firewall.ps1. Modifiez le script et ajoutez cette ligne de code : netsh advfirewall set allprofiles state off. Enregistrez le script une fois terminé. Voici comment le faire rapidement dans PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\Disable-Windows-Firewall.ps1

Installation de l’Extension de script personnalisée et téléchargement du script PowerShell

Maintenant que votre script est prêt, l’étape suivante consiste à installer l’extension de script personnalisée et à télécharger le script sur un emplacement de stockage Azure. Et une fois l’extension installée, le script s’exécutera automatiquement sur la machine virtuelle Azure.

• Tout d’abord, connectez-vous au portail Azure, localisez la ressource Azure VM et ouvrez-la. Dans cet exemple, le nom de la machine virtuelle Azure est devmachine1. Ensuite, allez dans la lame Extensions et cliquez sur le bouton Ajouter.
• Dans la page Nouvelle ressource, recherchez et cliquez sur Extension de script personnalisée. Ensuite, cliquez sur Créer. Dans la page Installer l’extension, cliquez sur le bouton Parcourir à côté de la case Fichier de script (obligatoire).
• Sélectionnez le compte de stockage dans la liste. Dans cet exemple, le nom du compte de stockage est storagexyz01. Ensuite, une liste de conteneurs sera affichée; cliquez sur le conteneur où le fichier de script sera téléchargé. Dans cet exemple, le nom du conteneur est cont1.

Remarque : Si vous n’avez pas encore de compte de stockage Azure ou de conteneur et que vous devez en créer un, consultez Créer un compte de stockage Azure pour savoir comment procéder.

• Après avoir sélectionné le conteneur, cliquez sur Télécharger et recherchez le fichier disable-windows-firewall.ps1 que vous avez créé sur votre ordinateur. Une fois que vous avez sélectionné le fichier, cliquez sur le bouton Télécharger.
• Vous devriez voir que le fichier disable-windows-firewall.ps1 est maintenant disponible dans le conteneur. Cliquez sur disable-windows-firewall.ps1 dans la liste et cliquez sur Select. Vous serez ramené à la page Installer l’extension, et vous devez cliquer sur OK pour enfin commencer l’installation de l’extension.

À ce stade, il vous suffit d’attendre que l’extension soit déployée, ce qui exécutera également automatiquement le script que vous avez téléchargé. Reportez-vous à la démonstration ci-dessous pour voir l’ensemble du processus en action.

Résumé

Dans cet article, vous avez appris à désactiver le pare-feu Windows à l’aide des outils graphiques intégrés disponibles dans Windows. Vous avez également appris à utiliser les commandes utilisant netsh et PowerShell pour désactiver le pare-feu Windows localement ou à distance.

Vous avez également appris à créer et à déployer un objet de stratégie de groupe qui désactiverait le pare-feu Windows pour les ordinateurs de domaine. Enfin, vous avez appris à utiliser l’extension de script personnalisé Azure pour désactiver le pare-feu Windows dans le système d’exploitation invité d’Azure VM.

Il existe sûrement de nombreuses façons de désactiver le pare-feu Windows. Certaines de ces méthodes ont été abordées dans cet article. Cependant, il existe encore d’autres méthodes que vous pouvez explorer vous-même, telles que l’utilisation de PsExec pour le désactiver à distance.

Pour En Savoir plus

• Comment Générer un Jeton SAS Azure pour Accéder aux Comptes De Stockage
• Comment Gérer Les Fichiers Entre Le Stockage Local Et Azure Avec AZCopy
• À L’Aide De l’extension de script personnalisée Azure Windows