Tutoriel 📝 Bloquer les connexions non sécurisées en IPv6 sur Windows Home

[Sylvain*]

Bloquer les connexions non sécurisées en IPv6 sur Windows Home

Introduction

Windows 10/11 Home utilise le protocole IPv6 pour les connexions réseau, mais certaines configurations peuvent exposer l’ordinateur à des risques de sécurité, notamment via les tunnels Teredo, 6to4 et ISATAP. Ce tutoriel explique comment bloquer ces connexions non sécurisées en utilisant les paramètres réseau, PowerShell et le pare-feu Windows Defender.

---

Prérequis

• Un PC sous Windows 10/11 Home.

• Droits administrateur requis.

• Une connexion réseau active.

---

Différentes Approches

• Approche #1 : Désactiver les tunnels IPv6 non sécurisés via PowerShell.

• Approche #2 : Bloquer IPv6 via le pare-feu Windows Defender.

• Approche #3 : Désactiver IPv6 dans les paramètres réseau avancés.

---

Approche #1 : Désactiver les tunnels IPv6 non sécurisés via PowerShell

Ouvrez PowerShell en tant qu’administrateur.

Désactivez les tunnels IPv6 avec les commandes suivantes :

netsh interface teredo set state disabled
netsh interface 6to4 set state disabled
netsh interface isatap set state disabled

Vérifiez que les tunnels sont bien désactivés :

netsh interface teredo show state
netsh interface 6to4 show state
netsh interface isatap show state

Redémarrez l’ordinateur pour appliquer les changements.

---

Approche #2 : Bloquer IPv6 via le pare-feu Windows Defender

Ouvrez Panneau de configuration → Système et sécurité → Pare-feu Windows Defender.

Cliquez sur Paramètres avancés.

Allez dans Règles de trafic entrant et cliquez sur Nouvelle règle.

Sélectionnez Personnalisée et cliquez sur Suivant.

Sous Type de protocole, sélectionnez IPv6 et appliquez la règle pour bloquer les connexions entrantes.

Répétez l’opération dans Règles de trafic sortant.

Appliquez les modifications et redémarrez le PC.

---

Approche #3 : Désactiver IPv6 dans les paramètres réseau avancés

Ouvrez Panneau de configuration → Centre Réseau et partage.

Cliquez sur Modifier les paramètres de la carte.

Faites un clic droit sur votre connexion réseau et sélectionnez Propriétés.

Décochez la case Protocole Internet version 6 (TCP/IPv6).

Cliquez sur OK et redémarrez votre ordinateur.

---

Astuce

Si vous utilisez un VPN, vérifiez qu'il bloque bien les connexions IPv6 pour éviter des fuites potentielles de données.

---

Mise en garde

Certaines applications ou services nécessitent IPv6 pour fonctionner correctement. Avant de désactiver ce protocole, assurez-vous que cela n’affectera pas votre connexion Internet.

---

Conseil

Après avoir appliqué ces réglages, effectuez un test sur Test IPv6 pour vérifier que toutes les connexions IPv6 sont bien bloquées.

---

Solution alternative

Utiliser un pare-feu tiers comme Comodo Firewall pour un contrôle plus avancé des connexions IPv6 et une meilleure sécurité réseau.

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

---

Conclusion

Bloquer les connexions non sécurisées en IPv6 sur Windows 10/11 Home est essentiel pour améliorer la sécurité du réseau. L’utilisation de PowerShell, du pare-feu Windows et des paramètres réseau avancés permet de désactiver les tunnels et de restreindre les connexions indésirables efficacement.