

Ce tutoriel explique comment configurer une surveillance des activités en ligne sur Windows en utilisant des outils comme Windows PowerShell et des logiciels de monitoring réseau. L’objectif est de surveiller les connexions réseau pour détecter les activités suspectes et assurer un environnement sécurisé.

• Windows 10 ou supérieur
• Droits d’administrateur pour configurer les outils de monitoring et exécuter des scripts PowerShell
• Accès à Internet pour les mises à jour des définitions de sécurité


• Accédez à l’Observateur d’événements en recherchant eventvwr.msc dans la barre de recherche Windows.
• Dans le menu Journaux des applications et des services, allez dans Microsoft > Windows > Windows Defender Firewall with Advanced Security > Firewall pour voir les événements de pare-feu et les connexions réseau bloquées ou autorisées.
• Filtrez les événements pour afficher ceux concernant les connexions bloquées ou suspectes, en identifiant les activités réseau non autorisées.
• Pour en savoir plus, consultez : Support Microsoft

• Ouvrez PowerShell en tant qu’administrateur et exécutez le script suivant pour afficher en temps réel les connexions réseau actives :
Code:
Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State | Format-Table -AutoSize
• Ce script affiche toutes les connexions TCP actives, permettant de surveiller les connexions suspectes.
• Pour enregistrer les informations dans un fichier, utilisez le script suivant :
Code:
$logFile = "C:\Rapports\ActivitesReseau_$(Get-Date -Format 'yyyy-MM-dd').txt"
Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State | Out-File -FilePath $logFile
• Pour plus d’informations sur la commande Get-NetTCPConnection, visitez Microsoft Learn

Utilisez le Planificateur de tâches pour exécuter ce script de surveillance des connexions réseau à intervalles réguliers.

Surveillez régulièrement les rapports d’activité réseau pour identifier les menaces potentielles, en particulier celles associées à des connexions inconnues.

Utilisez des logiciels de monitoring comme Wireshark pour analyser les paquets réseau en profondeur et identifier les comportements anormaux.

Utilisez NetLimiter, un logiciel de gestion de trafic réseau, pour surveiller et contrôler les connexions sur votre système. Plus d’informations : NetLimiter

La surveillance des activités en ligne sous Windows avec l’Observateur d’événements et PowerShell permet de détecter et de réagir aux menaces potentielles. En utilisant ces outils, vous pouvez maintenir un environnement en ligne sécurisé et surveiller les connexions réseau en temps réel.