Tutoriel 📝 Application de restrictions d’accès basées sur les localisations IP via le pare-feu

[Sylvain*]

Application de restrictions d’accès basées sur les localisations IP via le pare-feu

Introduction

Ce tutoriel explique comment configurer le pare-feu Windows 11 pour bloquer ou autoriser l'accès à votre ordinateur en fonction de l'adresse IP source. Cela peut être utile pour améliorer la sécurité de votre système en limitant l'accès à certains services ou applications à des adresses IP spécifiques. Nous allons explorer deux méthodes : l'une utilisant l'interface graphique native de Windows et l'autre utilisant PowerShell.

---

Prérequis

• Un ordinateur fonctionnant sous Windows 11 avec les droits d'administrateur.

• Une connaissance de base de la navigation dans l'interface Windows et de l'utilisation de PowerShell.

• Les adresses IP que vous souhaitez autoriser ou bloquer.

---

Méthode 1 : Pare-feu Windows Defender avec sécurité avancée

Cette méthode utilise l'interface graphique du Pare-feu Windows Defender pour configurer les règles de filtrage. Elle est accessible via le Panneau de configuration et offre une interface conviviale pour gérer les règles.

Étapes à suivre pour la méthode 1

• Ouvrez le Panneau de configuration et accédez à Système et sécurité.

• Cliquez sur Pare-feu Windows Defender.

• Dans le volet de gauche, cliquez sur Paramètres avancés.

• Dans la fenêtre Pare-feu Windows Defender avec sécurité avancée, cliquez avec le bouton droit sur Règles de trafic entrant et sélectionnez Nouvelle règle....

• Sélectionnez Personnalisé et cliquez sur Suivant.

• Choisissez Tous les programmes et cliquez sur Suivant.

• Dans la section Protocole et ports, vous pouvez spécifier le protocole (TCP, UDP, etc.) et les ports concernés par la règle. Si vous souhaitez appliquer la règle à tout le trafic, laissez les paramètres par défaut. Cliquez sur Suivant.

• Dans la section Étendue, vous pouvez spécifier les adresses IP source que vous souhaitez autoriser ou bloquer. Cliquez sur Ajouter et entrez l'adresse IP ou la plage d'adresses IP. Cliquez sur Suivant.

• Choisissez l'action à entreprendre (Autoriser la connexion, Bloquer la connexion) et cliquez sur Suivant.

• Sélectionnez les profils auxquels la règle doit s'appliquer (Domaine, Privé, Public) et cliquez sur Suivant.

• Donnez un nom à la règle et une description facultative. Cliquez sur Terminer.

---

Méthode 2 : PowerShell

PowerShell offre une méthode plus flexible et puissante pour gérer les règles de pare-feu, en particulier pour les configurations complexes ou l'automatisation.

Étapes à suivre pour la méthode 2

• Ouvrez PowerShell en tant qu'administrateur.

• Pour bloquer une adresse IP :

New-NetFirewallRule -DisplayName "Bloquer IP" -Direction Inbound -Action Block -RemoteAddress 192.168.1.100

• Pour autoriser une adresse IP :

New-NetFirewallRule -DisplayName "Autoriser IP" -Direction Inbound -Action Allow -RemoteAddress 192.168.1.101

• Remplacez

192.168.1.100

et

192.168.1.101

par les adresses IP souhaitées. Vous pouvez également spécifier une plage d'adresses IP (ex:

192.168.1.100-192.168.1.200

).

• Pour spécifier le protocole et les ports, utilisez les paramètres

-Protocol

et

-LocalPort

.

---

Avantages des 2 méthodes

Avantage de la méthode 1 : Interface graphique conviviale, facile à utiliser pour les configurations simples.

Avantage de la méthode 2 : Plus flexible et puissante, permet l'automatisation et la gestion de règles complexes.

---

Inconvénients des 2 méthodes

Inconvénient de la méthode 1 : Peut être fastidieuse pour la gestion de nombreuses règles.

Inconvénient de la méthode 2 : Nécessite une connaissance de PowerShell.

---

Astuce

Utilisez des noms descriptifs pour vos règles de pare-feu afin de faciliter leur identification et leur gestion ultérieure.

---

Mise en garde

Bloquer des adresses IP essentielles peut perturber le fonctionnement de certaines applications ou services. Assurez-vous de bien comprendre l'impact des règles que vous créez.

---

Conseil

Testez vos règles de pare-feu après les avoir créées pour vous assurer qu'elles fonctionnent comme prévu.

---

Solution alternative

Des logiciels pare-feu tiers, tels que ZoneAlarm ou TinyWall, offrent des interfaces et des fonctionnalités supplémentaires pour la gestion des règles de pare-feu.

• ZoneAlarm

• TinyWall

---

Conclusion

---

Le pare-feu Windows 11 offre une protection essentielle contre les accès non autorisés. En appliquant des restrictions basées sur les adresses IP, vous pouvez renforcer la sécurité de votre système et contrôler les connexions entrantes. Que vous utilisiez l'interface graphique ou PowerShell, la configuration de ces règles est un élément important de la sécurité informatique.