⚔ Empêcher l'accès à Internet à une exploitation de vulnérabilités sous Windows 11
Introduction
Les exploits ou outils exploitant des vulnérabilités peuvent communiquer avec des serveurs externes pour extraire des données ou exécuter des commandes à distance. Ce tutoriel montre comment bloquer leur accès à Internet en configurant le pare-feu Windows Defender ou en utilisant PowerShell pour mettre en place des restrictions.
Prérequis
• Un ordinateur sous Windows 11
• Droits administrateur pour modifier les paramètres du pare-feu
• Identifier l'exécutable ou le processus utilisé par l'exploitation
Méthodologie
Introduction
• Nous utiliserons deux approches :
• Méthode 1 : Bloquer l'exécution d'une application spécifique via le pare-feu Windows Defender
• Méthode 2 : Configurer une règle de pare-feu avancée avec PowerShell
Avantages
Avantage de la méthode 1 : Accessible via une interface graphique intuitive
Avantage de la méthode 2 : Rapide et automatisable pour les administrateurs système
Inconvénients
Inconvénient de la méthode 1 : Moins adaptée pour des configurations complexes
Inconvénient de la méthode 2 : Nécessite des connaissances en commandes PowerShell
⚙ Étapes à suivre pour la méthode 1
Accédez au pare-feu Windows Defender :
, recherchez "Pare-feu Windows Defender" et ouvrez-le
Cliquez sur "Paramètres avancés" dans le panneau de gauche
Allez dans "Règles de sortie", puis cliquez sur "Nouvelle règle..."
Sélectionnez "Programme", puis cliquez sur "Suivant"
Indiquez le chemin complet de l'exécutable suspect :
Choisissez "Bloquer la connexion", puis cliquez sur "Suivant"
Nommez la règle (ex. : "Blocage Exploit") et terminez
Pour de plus amples informations
• Documentation sur le pare-feu Windows Defender
• Support Microsoft pour le pare-feu
⚙ Étapes à suivre pour la méthode 2
Lancez PowerShell avec les droits administrateur :
, puis sélectionnez "Windows PowerShell (Admin)"
Bloquez l'accès réseau pour un programme spécifique :
Vérifiez que la règle a bien été appliquée :
Pour de plus amples informations
• Documentation PowerShell
• Support Microsoft pour PowerShell
Astuce
Automatisez la création de règles pour bloquer plusieurs applications ou processus en utilisant un script PowerShell.
Mise en garde
Vérifiez les programmes que vous bloquez pour éviter de perturber le fonctionnement des applications légitimes.
Conseil
Sauvegardez vos configurations de pare-feu avant d’appliquer des modifications importantes.
Solution alternative
Utilisez un antivirus avancé ou des solutions de sécurité comme GlassWire pour surveiller et bloquer les connexions suspectes.
Conclusion
Ces deux méthodes permettent de bloquer efficacement l'accès Internet pour une exploitation de vulnérabilités sous Windows 11, renforçant la sécurité du système.
IntroductionLes exploits ou outils exploitant des vulnérabilités peuvent communiquer avec des serveurs externes pour extraire des données ou exécuter des commandes à distance. Ce tutoriel montre comment bloquer leur accès à Internet en configurant le pare-feu Windows Defender ou en utilisant PowerShell pour mettre en place des restrictions.
Prérequis• Un ordinateur sous Windows 11
• Droits administrateur pour modifier les paramètres du pare-feu
• Identifier l'exécutable ou le processus utilisé par l'exploitation
Méthodologie Introduction• Nous utiliserons deux approches :
• Méthode 1 : Bloquer l'exécution d'une application spécifique via le pare-feu Windows Defender
• Méthode 2 : Configurer une règle de pare-feu avancée avec PowerShell
Avantages Avantage de la méthode 1 : Accessible via une interface graphique intuitive Avantage de la méthode 2 : Rapide et automatisable pour les administrateurs système Inconvénients Inconvénient de la méthode 1 : Moins adaptée pour des configurations complexes Inconvénient de la méthode 2 : Nécessite des connaissances en commandes PowerShell⚙ Étapes à suivre pour la méthode 1
Accédez au pare-feu Windows Defender :
Code:
Windows + SCliquez sur "Paramètres avancés" dans le panneau de gauche
Allez dans "Règles de sortie", puis cliquez sur "Nouvelle règle..."
Sélectionnez "Programme", puis cliquez sur "Suivant"
Indiquez le chemin complet de l'exécutable suspect :
Code:
C:\Chemin\Vers\ProgrammeSuspect.exeChoisissez "Bloquer la connexion", puis cliquez sur "Suivant"
Nommez la règle (ex. : "Blocage Exploit") et terminez
Pour de plus amples informations• Documentation sur le pare-feu Windows Defender
• Support Microsoft pour le pare-feu
⚙ Étapes à suivre pour la méthode 2
Lancez PowerShell avec les droits administrateur :
Code:
Windows + XBloquez l'accès réseau pour un programme spécifique :
Code:
New-NetFirewallRule -DisplayName "Blocage Exploit" -Direction Outbound -Program "C:\Chemin\Vers\ProgrammeSuspect.exe" -Action BlockVérifiez que la règle a bien été appliquée :
Code:
Get-NetFirewallRule | Where-Object DisplayName -eq "Blocage Exploit"• Documentation PowerShell
• Support Microsoft pour PowerShell
AstuceAutomatisez la création de règles pour bloquer plusieurs applications ou processus en utilisant un script PowerShell.
Mise en gardeVérifiez les programmes que vous bloquez pour éviter de perturber le fonctionnement des applications légitimes.
ConseilSauvegardez vos configurations de pare-feu avant d’appliquer des modifications importantes.
Solution alternativeUtilisez un antivirus avancé ou des solutions de sécurité comme GlassWire pour surveiller et bloquer les connexions suspectes.
ConclusionCes deux méthodes permettent de bloquer efficacement l'accès Internet pour une exploitation de vulnérabilités sous Windows 11, renforçant la sécurité du système.
