Maintaining current security intelligence is essential for Microsoft Defender Antivirus to identify and neutralize emerging threats effectively. Administrators can define a specific fallback order for update sources to ensure endpoints remain protected even if a primary connection fails. Available update locations include Microsoft Update, Windows Server Update Services (WSUS), Microsoft Configuration Manager, network file shares, and the Microsoft Malware Protection Center.

Source

Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.

La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.

Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.

Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.

Sauvegarder les règles du pare-feu Windows Defender

La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.

Une sauvegarde permet notamment de :

• Restaurer rapidement une configuration personnalisée
• Réutiliser les mêmes règles sur plusieurs ordinateurs
• Conserver une copie de sécurité avant des modifications importantes
• Éviter de recréer manuellement un grand nombre de règles

Sauvegarder les règles depuis la console avancée

La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :

• Appuyez sur Windows + R
• Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
• Cliquez sur OK
• Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
• Sélectionnez Exporter la stratégie
• Choisissez un emplacement de sauvegarde
• Enregistrez le fichier .wfw

Windows crée alors un fichier contenant l’ensemble des règles et paramètres du pare-feu.

Sauvegarder les règles en ligne de commande

Vous pouvez également effectuer la sauvegarde avec netsh advfirewall :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.

Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.

Restaurer les règles du pare-feu Windows Defender

La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.

Cette opération est particulièrement utile après :

• Une réinstallation de Windows
• Une réinitialisation du pare-feu
• Une erreur de configuration
• Le remplacement d’un ordinateur
• La suppression accidentelle de règles importantes

Restaurer les règles depuis la console avancée

Pour importer une configuration sauvegardée :

• Appuyez sur Windows + R
• Saisissez :

wf.msc

• Cliquez sur OK
• Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
• Sélectionnez Importer une stratégie
• Choisissez le fichier .wfw
• Confirmez l’importation

Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde

Restaurer les règles en ligne de commande

Vous pouvez également restaurer une configuration avec netsh advfirewall :

netsh advfirewall import "C:\Sauvegarde\PareFeu.wfw"

Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.

Vérifier que la restauration a réussi

Après l’importation, il est recommandé de vérifier :

• Que les profils Domaine, Privé et Public sont correctement configurés
• Que les règles personnalisées sont présentes
• Que les applications concernées fonctionnent normalement

Vous pouvez également afficher les règles du pare-feu avec :

Get-NetFirewallRule

afin de confirmer que les règles attendues ont bien été restaurées.

La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.

Où sont stockées les règles du pare-feu ?

Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.

Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.

Où se trouvent les règles dans Windows ?

Les règles du pare-feu sont principalement stockées dans le registre :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Cette zone contient notamment :

• Les règles du pare-feu
• Les paramètres des profils réseau
• Les configurations de sécurité du pare-feu

À quoi sert le fichier .wfw ?

Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.

Ce fichier contient :

• Les règles entrantes
• Les règles sortantes
• Les paramètres des profils Domaine, Privé et Public
• Les paramètres du pare-feu exportés

Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.

Peut-on modifier un fichier .wfw ?

Non.

Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.

Pour créer ou modifier des règles, il est préférable d’utiliser :

• La console Pare-feu Windows Defender avec fonctions avancées de sécurité
• PowerShell
• netsh advfirewall

Comment afficher les règles existantes ?

Pour consulter les règles configurées sur l’ordinateur :

Get-NetFirewallRule

Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.

Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.

Vérifier que les règles ont bien été restaurées

Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.

Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.

Vérifier les règles dans la console du pare-feu

Pour consulter rapidement les règles restaurées :

• Appuyez sur Windows + R
• Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
• Cliquez sur OK

Vérifiez notamment :

• La présence des règles personnalisées
• Les règles entrantes
• Les règles sortantes
• Les profils réseau configurés

Vérifier les règles avec PowerShell

PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :

Get-NetFirewallRule

Pour rechercher une règle particulière :

Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"

Cette commande permet de confirmer que les règles importantes ont bien été restaurées.

Vérifier le fonctionnement des applications

Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.

Par exemple :

• Les logiciels autorisés doivent accéder au réseau
• Les règles de blocage doivent toujours être appliquées
• Les ports ouverts doivent être accessibles
• Les adresses IP bloquées doivent rester filtrées

Contrôler les profils réseau

Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :

Get-NetFirewallProfile

Les paramètres affichés doivent correspondre à ceux de la configuration exportée.

Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.

Sauvegarder les règles avec PowerShell

Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.

En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.

Exporter la liste des règles dans un fichier CSV

Par exemple :

Get-NetFirewallRule |
Select-Object DisplayName, Enabled, Direction, Action |
Export-Csv "C:\Sauvegarde\FirewallRules.csv" -NoTypeInformation

Cette commande crée un fichier CSV contenant les principales informations sur les règles du pare-feu.

Exporter les règles dans un fichier texte

Vous pouvez également générer un rapport texte :

Get-NetFirewallRule |
Format-Table DisplayName, Enabled, Direction, Action |
Out-File "C:\Sauvegarde\FirewallRules.txt"

Sauvegarder la configuration complète du pare-feu

Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :

netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"

Cette méthode reste la solution officielle pour exporter et réimporter l’ensemble des règles et paramètres du pare-feu Windows Defender.

Le guide :

PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.

L’article Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer) est apparu en premier sur malekal.com.

PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.

Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.

PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées sur netsh advfirewall.

Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.

Vérifier l’état du pare-feu Windows Defender

Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.

PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.

Afficher l’état des profils du pare-feu

La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :

Get-NetFirewallProfile

Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.

Le pare-feu Windows Defender ne possède pas un état global unique.

Il possède trois profils indépendants :

• Domain (Domaine)
• Private (Privé)
• Public

Pour compléter, consultez :

Afficher uniquement les profils activés

Pour afficher uniquement les profils actifs :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple de résultat :

Name      Enabled
----      -------
Domain    True
Private   True
Public    True

Si la valeur est True, le pare-feu est activé pour le profil concerné.

Vérifier un profil spécifique

Vous pouvez également contrôler un profil particulier :

Get-NetFirewallProfile -Name Public

ou :

Get-NetFirewallProfile -Name Private

Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.

Vérifier le service du pare-feu

Le pare-feu Windows Defender repose sur le service MpsSvc.

Pour vérifier son état :

Get-Service MpsSvc

Le service doit normalement apparaître avec l’état :

Status   Name     DisplayName
------   ----     -----------
Running  MpsSvc   Pare-feu Windows Defender

Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.

Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.

Activer ou désactiver le pare-feu Windows Defender

PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.

Activer le pare-feu sur tous les profils

Pour activer le pare-feu sur les profils Domaine, Privé et Public :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Désactiver le pare-feu sur tous les profils

Pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Activer ou désactiver un profil spécifique

Vous pouvez également cibler un seul profil réseau.

Par exemple, pour désactiver uniquement le profil Public :

Set-NetFirewallProfile -Name Public -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Name Public -Enabled True

Les mêmes commandes peuvent être utilisées avec les profils :

• Domain
• Private
• Public

Vérifier la modification

Après avoir appliqué une modification, vous pouvez vérifier l’état des profils :

Get-NetFirewallProfile | Select-Object Name, Enabled

Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.

Désactiver complètement le pare-feu Windows Defender

Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils.
En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.

Pour désactiver complètement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Et pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True

Vous pouvez d’ailleurs vérifier l’état des trois profils avec :

Get-NetFirewallProfile | Select-Object Name, Enabled

Exemple :

Name      Enabled
----      -------
Domain    True
Private   True
Public    False

Dans cet exemple :

• le pare-feu est actif sur le domaine ;
• actif sur le réseau privé ;
• désactivé sur le réseau public.

Quand désactiver temporairement le pare-feu ?

La désactivation temporaire peut être utile pour :

• Diagnostiquer un problème réseau
• Vérifier si une application est bloquée
• Tester une configuration de pare-feu
• Valider une règle réseau

Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.

Créer une règle de pare-feu

Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.

La création de règles est particulièrement utile pour :

• Autoriser une application
• Bloquer un programme
• Ouvrir un port TCP ou UDP
• Autoriser ou bloquer une adresse IP
• Automatiser la configuration du pare-feu

Autoriser une application

Pour autoriser une application à recevoir des connexions réseau :

New-NetFirewallRule `
-DisplayName "Autoriser Firefox" `
-Direction Inbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Allow

Bloquer une application

Pour empêcher une application d’accéder au réseau :

New-NetFirewallRule `
-DisplayName "Bloquer Firefox" `
-Direction Outbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Block

Ouvrir un port TCP

Pour autoriser les connexions sur le port TCP 80 :

New-NetFirewallRule `
-DisplayName "HTTP TCP 80" `
-Direction Inbound `
-Protocol TCP `
-LocalPort 80 `
-Action Allow

Ouvrir un port UDP

Pour autoriser les connexions sur le port UDP 53 :

New-NetFirewallRule `
-DisplayName "DNS UDP 53" `
-Direction Inbound `
-Protocol UDP `
-LocalPort 53 `
-Action Allow

Autoriser une adresse IP

Pour autoriser uniquement une adresse IP spécifique :

New-NetFirewallRule `
-DisplayName "Autoriser IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Allow

Bloquer une adresse IP

Pour bloquer une adresse IP :

New-NetFirewallRule `
-DisplayName "Bloquer IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Block

Vérifier la règle créée

Après la création d’une règle, vous pouvez vérifier sa présence avec :

Get-NetFirewallRule -DisplayName "*Firefox*"

PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.

Modifier une règle existante

Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.

Rechercher la règle à modifier

Avant toute modification, il est recommandé de vérifier le nom exact de la règle :

Get-NetFirewallRule -DisplayName "*Firefox*"

Désactiver une règle

Pour désactiver temporairement une règle :

Disable-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle reste présente dans le pare-feu mais n’est plus appliquée.

Réactiver une règle

Pour réactiver une règle précédemment désactivée :

Enable-NetFirewallRule -DisplayName "Bloquer Firefox"

Modifier l’action d’une règle

Il est possible de changer une règle d’autorisation en règle de blocage (ou inversement) :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Block

ou :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Allow

Modifier les profils réseau

Pour limiter une règle au profil Privé :

Set-NetFirewallRule `
-DisplayName "Firefox" `
-Profile Private

Les profils disponibles sont :

• Domain
• Private
• Public

Vérifier les modifications

Après toute modification, il est recommandé de vérifier les paramètres appliqués :

Get-NetFirewallRule -DisplayName "Firefox" | Format-List *

Cette commande affiche les principaux paramètres de la règle et permet de confirmer que les changements ont bien été pris en compte.

Supprimer une règle du pare-feu

Lorsqu’une règle n’est plus nécessaire ou qu’elle provoque des problèmes de connexion, il est possible de la supprimer directement depuis PowerShell.

Avant de supprimer une règle, il est recommandé de vérifier son nom exact afin d’éviter de supprimer une règle importante du pare-feu.

Rechercher la règle à supprimer

Pour afficher une règle spécifique :

Get-NetFirewallRule -DisplayName "*Firefox*"

Cette commande permet de confirmer le nom de la règle avant sa suppression.

Supprimer une règle

Pour supprimer une règle du pare-feu :

Remove-NetFirewallRule -DisplayName "Bloquer Firefox"

La règle est immédiatement supprimée de la configuration du pare-feu Windows Defender.

Supprimer plusieurs règles

Vous pouvez également supprimer plusieurs règles correspondant à un même filtre :

Get-NetFirewallRule -DisplayName "*Firefox*" | Remove-NetFirewallRule

Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.

Vérifier la suppression

Après la suppression, vous pouvez contrôler que la règle n’existe plus :

Get-NetFirewallRule -DisplayName "*Firefox*"

Si aucune règle n’est retournée, la suppression a été effectuée avec succès.

Quand supprimer une règle ?

La suppression d’une règle peut être utile lorsque :

• Une règle n’est plus utilisée
• Une application a été désinstallée
• Une règle de blocage provoque des dysfonctionnements
• Vous souhaitez repartir sur une configuration plus propre
• Une règle a été créée par erreur

Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.

Gérer les profils réseau

Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.

Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.

Afficher les profils du pare-feu

Pour consulter la configuration des profils réseau :

Get-NetFirewallProfile

Cette commande affiche notamment :

• Le nom du profil
• L’état du pare-feu
• Les paramètres de journalisation
• Les actions par défaut pour les connexions entrantes et sortantes

Afficher un profil spécifique

Pour consulter uniquement le profil Public :

Get-NetFirewallProfile -Name Public

Vous pouvez remplacer Public par :

• Domain
• Private

Modifier les paramètres d’un profil

Par exemple, pour activer le pare-feu sur le profil Public :

Set-NetFirewallProfile -Name Public -Enabled True

Pour le désactiver :

Set-NetFirewallProfile -Name Public -Enabled False

Configurer la journalisation

PowerShell permet également d’activer la journalisation des connexions bloquées :

Set-NetFirewallProfile `
-Name Public `
-LogBlocked True

Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.

Pourquoi gérer les profils réseau ?

L’administration des profils permet notamment de :

• Adapter le niveau de sécurité selon le réseau utilisé
• Différencier les réseaux privés et publics
• Contrôler les règles appliquées à chaque profil
• Activer la journalisation du pare-feu
• Diagnostiquer des problèmes de connexion

Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.

Sauvegarder et restaurer la configuration du pare-feu

PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.

Le guide :

Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.

Réinitialiser le pare-feu Windows Defender

Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.

Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.

Réinitialiser le pare-feu avec PowerShell

PowerShell permet de restaurer rapidement la configuration par défaut :

(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()

Cette commande supprime les règles personnalisées et rétablit les paramètres par défaut du pare-feu Windows Defender.

Vérifier les profils après la réinitialisation

Une fois la réinitialisation effectuée, vous pouvez vérifier l’état des profils du pare-feu :

Get-NetFirewallProfile

Assurez-vous que les profils Domaine, Privé et Public sont correctement activés.

Quand réinitialiser le pare-feu ?

La réinitialisation peut être utile lorsque :

• Les règles du pare-feu semblent corrompues
• Certaines applications ne parviennent plus à communiquer sur le réseau
• Le pare-feu a été modifié par un logiciel tiers
• Vous souhaitez repartir d’une configuration propre
• Les autres méthodes de dépannage ont échoué

Le guide complet :

Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.

Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender

Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.

Action	Commande PowerShell	Utilisation
Afficher l’état des profils	Get-NetFirewallProfile	Vérifier si le pare-feu est activé sur les profils Domaine, Privé et Public
Activer le pare-feu	Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True	Réactiver le pare-feu sur tous les profils
Désactiver le pare-feu	Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False	Désactiver temporairement le pare-feu pour un test
Lister les règles	Get-NetFirewallRule	Afficher toutes les règles du pare-feu
Rechercher une règle	Get-NetFirewallRule -DisplayName "*nom*"	Trouver une règle par son nom
Afficher les règles actives	Get-NetFirewallRule | Where-Object Enabled -eq True	Lister uniquement les règles activées
Créer une règle	New-NetFirewallRule	Ajouter une règle de pare-feu
Modifier une règle	Set-NetFirewallRule	Changer l’action, le profil ou l’état d’une règle
Activer une règle	Enable-NetFirewallRule -DisplayName "Nom"	Réactiver une règle désactivée
Désactiver une règle	Disable-NetFirewallRule -DisplayName "Nom"	Désactiver une règle sans la supprimer
Supprimer une règle	Remove-NetFirewallRule -DisplayName "Nom"	Supprimer définitivement une règle
Bloquer une application	New-NetFirewallRule -DisplayName "Bloquer App" -Direction Outbound -Program "C:\chemin\app.exe" -Action Block	Empêcher un programme d’accéder au réseau
Autoriser un port TCP	New-NetFirewallRule -DisplayName "Port TCP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow	Ouvrir un port TCP
Bloquer une adresse IP	New-NetFirewallRule -DisplayName "Bloquer IP" -Direction Inbound -RemoteAddress 192.168.1.100 -Action Block	Bloquer une adresse IP spécifique
Vérifier le service du pare-feu	Get-Service MpsSvc,BFE	Contrôler les services nécessaires au pare-feu
Réinitialiser le pare-feu	(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()	Restaurer les paramètres par défaut

Ces commandes doivent généralement être exécutées depuis un Terminal Windows ou une console PowerShell ouverte en tant qu’administrateur.

L’article PowerShell : gérer le pare-feu Windows Defender est apparu en premier sur malekal.com.

Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.

Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.

Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.

Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.

À quoi sert le pare-feu Windows Defender ?

Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.

Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.

Le pare-feu Windows Defender peut notamment :

• Bloquer les connexions réseau non autorisées
• Autoriser ou refuser l’accès à Internet pour une application
• Ouvrir ou fermer des ports réseau
• Filtrer les connexions entrantes et sortantes
• Appliquer des règles différentes selon le type de réseau utilisé

Les guides :

Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Comment ouvrir le pare-feu Windows Defender ?

Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.

Depuis Sécurité Windows

La méthode la plus simple consiste à passer par l’application Sécurité Windows.

Pour cela :

• Ouvrez le menu Démarrer
• Recherchez Sécurité Windows
• Cliquez sur Pare-feu et protection du réseau

Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.

Ouvrir directement les paramètres du pare-feu

Vous pouvez également ouvrir directement la page du pare-feu avec la commande :

ms-settings:windowsdefender

ou :

control firewall.cpl

Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.

Toutes les méthodes dans ce guide :

Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.

Activer ou désactiver le pare-feu Windows Defender

Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.

Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.

Activer ou désactiver le pare-feu depuis Sécurité Windows

Pour modifier l’état du pare-feu :

• Ouvrez Sécurité Windows
• Cliquez sur Pare-feu et protection du réseau
• Sélectionnez le profil réseau utilisé :
  • Réseau de domaine
  • Réseau privé
  • Réseau public
• Activez ou désactivez Pare-feu Microsoft Defender

Windows peut demander une confirmation administrateur avant d’appliquer la modification.

Le guide :

Faut-il désactiver le pare-feu pour résoudre un problème ?

Pas forcément.

Dans de nombreux cas, il est préférable :

• D’autoriser l’application concernée
• De créer une règle spécifique
• D’ouvrir le port nécessaire

plutôt que de désactiver entièrement le pare-feu.

La désactivation complète doit rester une opération temporaire destinée au diagnostic.

Désactiver le pare-feu en ligne de commande

Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.

Par exemple, pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.

Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.

Autoriser ou bloquer une application dans le pare-feu

Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.

Il est possible :

• D’autoriser une application à accéder au réseau
• De bloquer totalement ses communications
• De limiter son accès à certains profils réseau
• De créer des règles avancées de filtrage

Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.

Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Ouvrir ou fermer un port dans le pare-feu Windows

Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.

À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.

L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.

Le tutoriel :

Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Bloquer une adresse IP avec le pare-feu Windows Defender

Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.

Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.

Les guides :

Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Comprendre les profils du pare-feu Windows

Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.

Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.

Windows utilise trois profils :

Profil	Utilisation
Domaine	Ordinateur connecté à un domaine d’entreprise
Privé	Réseau domestique ou réseau de confiance
Public	Réseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)

De manière générale :

• Le profil Public est le plus restrictif
• Le profil Privé autorise davantage de communications locales
• Le profil Domaine est destiné aux environnements professionnels gérés

Le profil actif influence notamment :

• Les règles du pare-feu appliquées
• La découverte réseau
• Le partage de fichiers et d’imprimantes
• Les applications autorisées à communiquer sur le réseau

L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.

L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Pour tout comprendre, consultez ce guide :

Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.

Utiliser le pare-feu Windows Defender avec fonctions avancées

Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.

Cette interface permet notamment de :

• Créer des règles de trafic entrant et sortant
• Autoriser ou bloquer des applications
• Ouvrir ou fermer des ports réseau
• Bloquer des adresses IP
• Configurer les profils Domaine, Privé et Public
• Exporter ou importer une configuration du pare-feu

Pour ouvrir cette console :

• Appuyez sur Windows + R
• Saisissez :

wf.msc

• Validez avec Entrée

La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.

Le guide :

Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Réinitialiser le pare-feu Windows Defender

Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.

La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.

Cette opération peut notamment être utile lorsque :

• Une application ne parvient plus à accéder au réseau
• Des règles du pare-feu semblent corrompues
• Vous avez effectué de nombreux tests de configuration
• Un logiciel a modifié les règles de sécurité
• Vous souhaitez repartir d’une configuration propre

Le tutoriel :

Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.

Exporter et importer les règles du pare-feu

Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.

L’exportation des règles permet notamment de :

• Sauvegarder une configuration personnalisée avant une modification importante
• Restaurer rapidement le pare-feu après une réinstallation de Windows
• Déployer les mêmes règles sur plusieurs ordinateurs
• Conserver une copie de sauvegarde avant une réinitialisation du pare-feu

Pour ce faire, suivez le guide :

Gérer le pare-feu Windows en PowerShell et en ligne de commande

Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.

Cette méthode est particulièrement utile pour :

• Automatiser l’administration du pare-feu
• Déployer des règles sur plusieurs ordinateurs
• Créer des scripts de configuration
• Gérer le pare-feu à distance
• Effectuer des opérations avancées

Par exemple, PowerShell permet d’afficher les règles existantes :

Get-NetFirewallRule

ou d’activer et désactiver rapidement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.

Les guides complets :

Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

Résoudre les problèmes du pare-feu Windows

Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.

Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.

Une application ne parvient pas à accéder à Internet

Si un logiciel ne peut plus communiquer sur le réseau :

• Vérifiez que l’application est autorisée dans le pare-feu
• Contrôlez les règles de trafic entrant et sortant
• Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
• Testez temporairement avec le pare-feu désactivé afin de confirmer son implication

Le guide complet :

Un port semble bloqué

Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.

Vérifiez que :

• Le port est bien ouvert dans le pare-feu
• La règle concerne le bon protocole (TCP ou UDP)
• Le profil réseau utilisé correspond à la règle configurée

Pour cela, suivez ce lien :

Les règles du pare-feu semblent corrompues

Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.

Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.

Le tutoriel :

Le pare-feu est désactivé ou ne démarre plus

Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :

• Vérifiez que le service Pare-feu Windows Defender est actif
• Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
• Vérifiez l’intégrité des fichiers système avec SFC et DISM

Les guides de résolution des problèmes :

L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.

Microsoft Defender for Cloud Apps has received several updates in 2026, focusing on SaaS application monitoring, OAuth app governance, and AI agent protection. The latest releases introduce enhanced Salesforce connector capabilities, real-time protection for AI agents built with Copilot Studio, and improvements to app governance workflows. This article covers the most relevant changes for administrators managing cloud application security.

Source

Microsoft has released a comprehensive analysis of email security performance based on a full year of real-world telemetry data. The report compares Microsoft Defender against traditional secure email gateways and integrated cloud email security solutions. Findings indicate that Defender consistently missed fewer high-severity threats than every other gateway vendor evaluated during the study period.

Source

Vous installez CrystalDiskInfo pour surveiller l'état de vos disques, FurMark pour pousser votre carte graphique dans ses retranchements, HWMonitor pour garder un œil sur les températures... Attention !

Sauf que depuis quelques semaines, certains de ces téléchargements sont piégés. Les équipes Microsoft Defender Experts ont repéré, depuis le mois de mars, plus de 150 faux sites qui se font passer pour ces utilitaires et installent en douce un mineur de cryptomonnaie.

Le choix des logiciels copiés n'a rien du hasard. À cette liste s'ajoutent Display Driver Uninstaller, l'outil qui nettoie en profondeur les pilotes graphiques, le K-Lite Codec Pack ou encore PDFgear. Ce sont exactement les programmes qu'installe quelqu'un qui possède une grosse carte graphique dédiée, justement le composant qui rend le minage rentable.

Le but, c'est de faire tourner cette carte à votre insu pour fabriquer de la cryptomonnaie au profit des pirates, ce qu'on appelle le cryptojacking. Reste à attirer les victimes. Les attaquants trafiquent le référencement, pour propulser leurs faux sites tout en haut des résultats de recherche.

Et depuis avril, ils ont ajouté un canal : les chatbots IA. Quand un utilisateur demande à un assistant où récupérer tel logiciel, la réponse générée peut très bien pointer vers un domaine contrôlé par les pirates, présenté avec le même aplomb qu'un lien parfaitement sain.

Le piège, lui, est bien construit. Dans le ZIP, le vrai logiciel s'ouvre normalement. Mais à côté dort autorun.dll, une bibliothèque piégée que l'exécutable charge tout seul, sans la moindre alerte, par une technique de détournement appelée DLL sideloading. Le code malveillant passe pour un composant attendu, et Windows ne bronche pas.

Ensuite tout s'enchaîne. msiexec, l'installateur intégré à Windows, dépose un second fichier, vcredist_x64.dll. Le nom singe le Visual C++ Redistributable, un composant Microsoft qu'on croise partout. Sauf que c'est un faux. Dessous se cache ScreenConnect, un vrai outil d'administration à distance, qui ouvre aux pirates une porte permanente sur votre PC.

Et le minage démarre. lolMiner, gminer, SRBMiner-MULTI : des mineurs GPU connus se mettent à faire tourner votre carte pour fabriquer de la crypto. Le plus vicieux, c'est leur patience, parce qu'ils attendent que la machine soit au repos pour bosser et se figent à la seconde où vous lancez un jeu ou une grosse application. Vous ne voyez rien.

Pendant ce temps, votre carte chauffe et s'use pour enrichir un parfait inconnu. Et votre facture d'électricité grimpe, sans la moindre contrepartie.

La parade est toute bête. Pour installer un utilitaire, ne cliquez pas sur le premier lien d'un moteur de recherche ou d'un chatbot. Passez par le site officiel de l'éditeur, ou par le Microsoft Store.

Bref, le point faible n'est plus le téléchargement louche au fond du web, mais le réflexe de cliquer sur le premier lien venu, suggestion d'IA comprise.

Source : Microsoft