Désactivation du Pare-feu Windows: Un Guide Complet

Pourquoi voudriez-vous désactiver ou éteindre le Pare-feu Windows ?

Il existe de nombreuses raisons pour lesquelles on pourrait désactiver le pare-feu dans Windows. Toutes les raisons ne sont pas valables, bien sûr, mais il y en a de légitimes.

Dans cet article, vous apprendrez les différentes façons de désactiver le pare-feu Windows. Que vous soyez dans une configuration mono-machine, un réseau domestique ou un environnement d’entreprise, cet article est pour vous.

Vous allez apprendre comment désactiver le pare-feu logiciel dans Windows de toutes les façons possibles !

• Utilisation de la console de gestion du pare-feu Windows
• La ligne de commande (cmd.exe)
• PowerShell
• Stratégie de groupe
• Même l’extension de script personnalisée Azure si vous êtes sur une machine virtuelle Azure

Allons-y !

Prérequis

Étant donné que cet article est un tutoriel, il y a certaines exigences que vous devez suivre pour suivre les instructions. Certains exemples impliquent un environnement de domaine et non de domaine.

Pour un environnement non-domaine

• Un ou plusieurs ordinateurs exécutant Windows 10. Vous pouvez réaliser les exemples ici sur un seul ordinateur, mais certaines instructions sont spécifiques à la connexion à distance.
• Et vous devez disposer des autorisations d’administrateur sur ces ordinateurs Windows 10.

Pour un environnement de domaine

• A Windows 2019 server that is also a domain controller. A Windows 2016 server should also work.
• Un ou plusieurs ordinateurs Windows 10 dans le même réseau et rejoignant le domaine.

Utilisation de l’interface graphique (GUI)

Probablement le moyen le plus rapide de désactiver le pare-feu est d’utiliser les outils GUI inclus dans Windows. Utiliser l’interface graphique est probablement la façon la plus facile de désactiver le pare-feu Windows pour les utilisateurs domestiques.

Utilisation de l’application Windows Security

Le premier outil GUI à gérer est l’application Windows Security. L’application Windows Security est disponible sur Windows 10, version 1703 et ultérieure.

1. Ouvrez l’application Windows Security en cliquant sur le bouton Démarrer, et commencez à taper Windows Security. Les résultats de la recherche afficheront l’application Windows Security, cliquez sur Ouvrir.

2. Vous verrez différents éléments de menu dans l’application Windows Security. Recherchez Pare-feu et protection réseau et cliquez pour l’ouvrir.

3. Sur la page Pare-feu et protection réseau, vous devriez voir les différents profils réseau répertoriés. Ces profils réseau sont Réseau de domaine, Réseau privé et Réseau public. Vous pouvez désactiver le pare-feu pour chacun de ces emplacements de connexion réseau individuellement. Dans cet exemple, vous devez sélectionner le profil Réseau privé.

4. Dans cet exemple, le profil Réseau privé est sélectionné. Une fois dans les paramètres du réseau privé, cliquez sur l’interrupteur pour désactiver le pare-feu Windows Defender.

Répétez les mêmes étapes pour les autres profils réseau si vous le souhaitez.

Désactiver le pare-feu Windows en utilisant le panneau de configuration du pare-feu Windows Defender.

Un autre outil GUI est le Panneau de configuration du pare-feu Windows Defender. Contrairement à l’application Windows Security qui a l’interface moderne d’une application Windows 10, le Panneau de configuration du pare-feu Windows Defender présente le même aspect que les éléments classiques du panneau de configuration.

Voici plusieurs façons de lancer le Panneau de configuration du pare-feu Windows Defender

Méthode 1 : Allez dans le Panneau de configuration -> Système et sécurité -> Pare-feu Windows Defender.

Méthode 2 : Ouvrez le menu Démarrer et tapez pare-feu windows defender. Cliquez sur le lien Pare-feu Windows Defender.

Méthode 3 : Ouvrez la boîte de dialogue Exécuter et tapez la commande control firewall.cpl, puis cliquez sur OK.

Dans le Panneau de configuration du pare-feu Windows Defender, vous devriez voir une liste familière de profils réseau : Réseaux de domaine, Réseaux privés, et Réseaux invités ou publics. Cliquez sur le lien Activer ou désactiver le pare-feu Windows Defender à gauche.

Sur la page Personnaliser les paramètres, vous aurez la possibilité de désactiver le pare-feu Windows pour chaque profil réseau. Dans l’exemple ci-dessous, le pare-feu Windows est désactivé sur tous les profils réseau.

Utilisation de la ligne de commande

Comme vous le savez peut-être déjà, la plupart, voire toutes les opérations GUI dans Windows, ont une équivalence en ligne de commande. L’utilisation de la ligne de commande est parfois plus rapide que de passer par différents emplacements de fenêtres lors de l’utilisation des options GUI.

De plus, les options de ligne de commande permettent aux utilisateurs de scripter ou d’automatiser la tâche.

Désactiver le pare-feu Windows avec la commande NETSH

Un utilitaire pratique mais ancien appelé netsh est prêt à être utilisé pour gérer les configurations réseau sur un ordinateur, ou dans ce cas, désactiver le pare-feu Windows.

En utilisant netsh advfirewall set, vous pouvez désactiver individuellement le pare-feu Windows pour chaque emplacement ou tous les profils réseau.

• netsh advfirewall set currentprofile state off – cette commande désactivera le pare-feu pour le profil réseau actuel qui est actif ou connecté. Par exemple, supposons que le profil réseau actif soit le réseau de domaine. Dans ce cas, cette commande désactivera le pare-feu pour ce profil réseau.
• netsh advfirewall set domainprofile state off – désactive uniquement sur le profil réseau de domaine.
• netsh advfirewall set privateprofile state off – désactive uniquement sur le profil réseau privé.
• netsh advfirewall set publicprofile state off – cette commande désactivera uniquement sur le profil réseau public.
• netsh advfirewall set allprofiles state off – cette commande désactivera sur tous les profils réseau en une seule fois.

La démonstration ci-dessous montre chacune des commandes ci-dessus en action.

En savoir plus sur la syntaxe, les contextes et la mise en forme de la commande Netsh

En utilisant la cmdlet PowerShell Set-NetFirewallProfile

Le module PowerShell NetSecurity est intégré à Windows 10, ainsi qu’à Windows Server 2012 et versions ultérieures. Ce module PowerShell NetSecurity contient des cmdlets liées à la configuration réseau et à la sécurité réseau. L’une de ces cmdlets est Set-NetFirewallProfile, qui peut être utilisée pour désactiver le pare-feu Windows.

La syntaxe de Set-NetFirewallProfile est indiquée ci-dessous.

# Désactive le pare-feu Windows pour chaque profil réseau spécifié
Set-NetFirewallProfile -Profile <PROFILE NAME> -Enabled False

# Désactive le pare-feu Windows pour TOUS les profils réseau
Set-NetFirewallProfile -All -Enabled False

La commande ci-dessous désactivera le pare-feu sur les profils réseau Public, Private et Domain.

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

La démonstration ci-dessous montre comment utiliser la commande Set-NetFirewallProfile pour désactiver le pare-feu Windows en utilisant la commande ci-dessus.

Sans spécifier de noms de profil, l’exemple ci-dessous montre comment désactiver le pare-feu Windows sur tous les profils réseau en utilisant le commutateur -All.

Désactiver le pare-feu Windows à distance à l’aide de PowerShell

Lorsque vous devez désactiver le pare-feu sur plusieurs ordinateurs, il serait inefficace de vous connecter manuellement à chaque ordinateur et d’exécuter les commandes. Surtout dans un environnement réseau, vous pouvez le désactiver à distance en utilisant PowerShell.

Note : Cette procédure nécessite que WinRM soit déjà activé sur l’ordinateur cible. Dans la plupart des cas, WinRM est déjà configuré pour les ordinateurs joints au domaine à des fins de gestion à distance.

En savoir plus : Comment activer Windows Remote Shell

Si vous prévoyez de désactiver le pare-feu Windows sur un ordinateur distant à la fois, vous pouvez utiliser la cmdlet Enter-PsSession pour envoyer les commandes à l’ordinateur distant.

Dans l’exemple ci-dessous, la commande sera envoyée à partir du serveur nommé dc, et le nom de l’ordinateur distant est desktop1. La commande qui sera utilisée est indiquée ci-dessous.

Enter-PsSession -ComputerName desktop1
Set-NetFirewallProfile -All -Enabled False

L’exécution du code ci-dessus dans PowerShell donnerait une sortie similaire, comme le montre la démonstration ci-dessous.

Le processus ci-dessus est bon uniquement si vous travaillez sur quelques ordinateurs distants. Mais si vous avez un grand nombre d’ordinateurs sur lesquels vous devez le désactiver, vous aurez besoin d’une approche plus adaptée à l’écriture de scripts. Pour cela, vous pouvez utiliser la cmdlet Invoke-Command.

$computers = @('desktop1')
$computers | ForEach-Object {
	Invoke-Command -ComputerName $_ {
		Set-NetFirewallProfile -All -Enabled False
	}
}

Comme vous pouvez le voir dans le code ci-dessus, le nom des ordinateurs distants est stocké dans la variable $computers en tant qu’array. Ensuite, PowerShell boucle à travers chacun des ordinateurs distants pour exécuter la cmdlet Invoke-Command et envoyer la commande Set-NetFirewallProfile -All -Enabled False. Référez-vous à la démonstration ci-dessous pour le résultat attendu.

L’utilisation de la stratégie de groupe

En déployant une GPO, les administrateurs système peuvent désactiver le pare-feu Windows pour certains ordinateurs ou pour tous les ordinateurs du domaine. Une fois déployée, la désactivation du pare-feu Windows sera automatisée car la configuration l’impose via une stratégie sur tous les ordinateurs concernés.

Création de la GPO

Pour créer une GPO, vous devez ouvrir la console Gestion des stratégies de groupe sur le serveur. Pour ce faire, exécutez la commande gpmc.msc dans la boîte de dialogue Exécuter.

Dans la console Gestion des stratégies de groupe, développez l’arborescence de la forêt, puis sélectionnez le domaine dans lequel vous souhaitez créer la GPO. Dans l’image ci-dessous, la GPO est créée dans le domaine xyz.int. Cliquez avec le bouton droit de la souris sur le domaine et cliquez sur Créer une GPO dans ce domaine, puis la lier ici…

La boîte de dialogue Nouvelle GPO apparaîtra. Saisissez Désactiver le pare-feu Windows dans la zone Nom, puis cliquez sur le bouton OK.

Ensuite, cliquez avec le bouton droit de la souris sur la nouvelle GPO et cliquez sur Modifier. La GPO s’ouvrira dans l’Éditeur de gestion des stratégies de groupe. Ensuite, développez ces dossiers Configuration de l’ordinateur —> Stratégies —> Modèles d’administration —> Connexions réseau —> Windows Defender —> Pare-feu —> Profil de domaine.

Dans la liste des paramètres dans le volet de droite, double-cliquez sur Pare-feu Windows Defender : Protéger toutes les connexions réseau pour ouvrir ses propriétés.

Une fois les propriétés des paramètres ouvertes, modifiez la valeur en sélectionnant Désactivé, puis cliquez sur OK.

Répétez et appliquez la même option aux paramètres du Profil standard. Ensuite, vous pouvez maintenant quitter la fenêtre Gestionnaire de stratégie de groupe.

Déploiement de la GPO sur tous les ordinateurs du domaine

Maintenant que vous avez créé la GPO, vous devez la déployer sur les ordinateurs du domaine.

Pour appliquer la GPO, dans la Gestion des stratégies de groupe, sélectionnez la GPO Désactiver le pare-feu Windows. Ensuite, dans l’onglet Étendue, cliquez sur le bouton Ajouter sous la section Filtrage de sécurité.

Dans la boîte de dialogue Sélectionner un utilisateur, un ordinateur ou un groupe, recherchez Ordinateurs du domaine et cliquez sur OK. Cela garantira que la GPO est appliquée à tous les ordinateurs qui sont membres du groupe Ordinateurs du domaine.

Et c’est tout ! La prochaine fois que les ordinateurs clients recevront la mise à jour de la stratégie, le pare-feu sera désactivé sur ces ordinateurs.

Maintenant que la GPO a été créée et déployée, vous pouvez tester si elle fonctionne en forçant une mise à jour de la stratégie. Exécutez la commande gpupdate /force sur l’ordinateur client pour tester la mise à jour de la stratégie.

Comme vous pouvez le voir à partir du résultat ci-dessus, dès que la stratégie a été appliquée sur l’ordinateur client, la configuration pour désactiver le pare-feu Windows a été appliquée. De plus, il y a une boîte d’information indiquant que les paramètres sont gérés par l’administrateur système.

Note: L’intervalle de mise à jour automatique pour la stratégie de groupe est de 90 minutes pour les utilisateurs et les ordinateurs réguliers. De plus, la stratégie de groupe est également mise à jour lorsque l’ordinateur est démarré ou qu’un utilisateur se connecte.

Utilisation de l’extension de script personnalisé pour désactiver le pare-feu Windows sur les machines virtuelles Azure

Si vous avez une machine virtuelle Azure à laquelle vous ne pouvez soudainement plus accéder car le pare-feu Windows bloque le trafic, y compris RDP. Peut-être avez-vous apporté des modifications au pare-feu Windows et vous vous êtes involontairement bloqué!

Si vous avez essayé toutes les méthodes précédemment discutées dans cet article et que vous n’avez toujours pas de chance, il y a encore de l’espoir. Vous pouvez désactiver le pare-feu Windows à l’intérieur du système d’exploitation invité d’une machine virtuelle Azure en utilisant l’extension de script personnalisé Azure. L’extension de script personnalisé Azure fonctionne en exécutant un script hébergé dans Azure Storage ou GitHub sur le système d’exploitation invité de votre machine virtuelle Azure.

Les étapes principales sont les suivantes:

• Créez un script PowerShell (*.PS1) contenant les commandes pour désactiver le pare-feu Windows.
• Installez l’extension de script personnalisé sur votre machine virtuelle Azure en utilisant le portail Azure.
  • Téléchargez le script PowerShell sur Azure Storage.
  • Le script s’exécutera automatiquement une seule fois sur le système d’exploitation invité de la machine virtuelle Azure.

Dans cet exemple, la machine virtuelle de test est nommée devmachine1 avec le pare-feu Windows activé.

Note : Avant de continuer, assurez-vous d’avoir le bon rôle Azure RBAC dans votre compte.

Création du script Disable-Windows-Firewall.ps1

Dans les sections précédentes, vous avez appris quelles commandes sont disponibles pour désactiver le pare-feu Windows. Dans cet exemple, l’utilitaire netsh sera utilisé.

À l’aide de l’éditeur de code ou de texte de votre choix, créez un nouveau fichier portant le nom Disable-Windows-Firewall.ps1. Modifiez le script et ajoutez cette ligne de code : netsh advfirewall set allprofiles state off. Enregistrez le script une fois terminé. Voici comment le faire rapidement avec PowerShell.

'netsh advfirewall set allprofiles state off' | Out-File .\\Disable-Windows-Firewall.ps1

Installation de l’extension de script personnalisée et téléchargement du script PowerShell

Maintenant que votre script est prêt, la prochaine étape consiste à installer l’extension de script personnalisée et à télécharger le script vers un emplacement de stockage Azure. Une fois l’extension installée, le script s’exécutera automatiquement sur la machine virtuelle Azure.

• Tout d’abord, connectez-vous au Portail Azure et localisez la ressource de la machine virtuelle Azure et ouvrez-la. Dans cet exemple, le nom de la machine virtuelle Azure est devmachine1. Ensuite, accédez à l’onglet Extensions et cliquez sur le bouton Ajouter.
• Sur la page Nouvelle ressource, localisez et cliquez sur Extension de script personnalisé. Ensuite, cliquez sur Créer. Sur la page Installer une extension, cliquez sur le bouton Parcourir à côté de la zone Fichier de script (obligatoire).
• Sélectionnez le Compte de stockage dans la liste. Dans cet exemple, le nom du compte de stockage est storagexyz01. Ensuite, une liste de conteneurs s’affiche ; cliquez sur le conteneur dans lequel le fichier de script sera téléchargé. Dans cet exemple, le nom du conteneur est cont1.

Remarque : Si vous n’avez pas encore de compte de stockage Azure ou de conteneur et que vous devez en créer un, rendez-vous sur Créer un compte de stockage Azure pour apprendre comment faire.

• Après avoir sélectionné le conteneur, cliquez sur Télécharger et recherchez le fichier disable-windows-firewall.ps1 que vous avez créé sur votre ordinateur. Une fois le fichier sélectionné, cliquez sur le bouton Télécharger.
• Vous devriez voir que le fichier disable-windows-firewall.ps1 est maintenant disponible à l’intérieur du conteneur. Cliquez sur disable-windows-firewall.ps1 dans la liste, puis cliquez sur Sélectionner. Vous serez ramené à la page Installer une extension, et vous devrez cliquer sur OK pour enfin commencer l’installation de l’extension.

À ce stade, il vous suffit d’attendre que l’extension soit déployée, ce qui exécutera automatiquement le script que vous avez téléchargé. Consultez la démonstration ci-dessous pour voir l’ensemble du processus en action.

Résumé

Dans cet article, vous avez appris comment désactiver le pare-feu Windows à l’aide des outils graphiques intégrés disponibles dans Windows. Vous avez également appris comment utiliser les commandes netsh et PowerShell pour désactiver le pare-feu Windows localement ou à distance.

De plus, vous avez appris comment créer et déployer un objet de stratégie de groupe qui désactiverait le pare-feu Windows pour les ordinateurs du domaine. Enfin, vous avez appris comment utiliser l’extension de script personnalisée Azure pour désactiver le pare-feu Windows dans le système d’exploitation invité des machines virtuelles Azure.

Il existe certainement de nombreuses façons différentes de désactiver le pare-feu Windows. Certaines de ces méthodes ont été abordées dans cet article. Cependant, il existe encore d’autres méthodes que vous pourriez explorer par vous-même, telles que l’utilisation de PsExec pour le désactiver à distance.

Lecture complémentaire

• Comment générer un jeton SAS Azure pour accéder aux comptes de stockage
• Comment gérer les fichiers entre le stockage local et le stockage Azure avec AZCopy
• Utilisation de l’extension de script personnalisée Azure pour Windows