feigned

Bloquer une application avec le Pare-feu Windows Defender

Le Crabe

Besoin de bloquer une application pour l’empêcher d’accéder à Internet ? Sur Windows, c’est facile : en utilisant simplement le Pare-feu Windows Defender, vous pouvez bloquer l’accès à Internet de n’importe quel programme !

Comment ça marche ?

Pour bloquer un programme et l’empêcher d’accéder à Internet, il suffit de créer une règle de trafic dans Windows Defender Firewall. Une fois la règle créée, le programme sera entièrement bloqué et n’aura plus accès à Internet.

La création d’un règle de trafic dans le Pare-feu Windows Defender peut se faire de deux façons différentes :

  • via les Paramètres avancés du Pare-feu Defender Firewall.
  • via l’invite de commandes.

Bloquer une application avec le Pare-feu Windows Defender

Le Pare-feu Windows Defender est le logiciel pare-feu (firewall) par défaut de Windows. Il est intégré nativement dans Windows depuis Windows XP SP2.

En créant des règles de trafic, il est possible d’autoriser ou d’empêcher des logiciels de se connecter à Internet.

Ici et à titre d’exemple, nous allons bloquer le logiciel Firefox afin de l’empêcher d’accéder à Internet. Nous verrons ensuite comment le débloquer et l’autoriser de nouveau à accéder à Internet.

N°1 : via les Paramètres avancés de WDF

  1. Ouvrez le Pare-feu Windows Defender :
    • via les Paramètres > Mise à jour et sécurité > Sécurité Windows > Pare-feu et protection réseau.
    • via le Panneau de configuration > Système et sécurité > Pare-feu Windows Defender.
    • via la Recherche > « pare-feu ».
  2. Selon le chemin emprunté, vous êtes soit dans Sécurité Windows ou dans le Panneau de configuration. Cela n’a pas d’importance, les fonctionnalités sont identiques.
    Pare-feu Windows Defender dans Sécurité Windows
    Pare-feu Windows Defender dans le Panneau de configuration
  3. Cliquez sur Paramètres avancés.
  4. Sélectionnez Règles de trafic sortant puis cliquez sur Nouvelle règle.
  5. Sélectionnez Programme.
  6. Au niveau du champ « Au programme ayant pour chemin d’accès », cliquez sur Parcourir.
  7. Dirigez-vous vers le répertoire où se trouve l’exécutable (.exe) du programme à bloquer. D’une manière générale, les programmes se trouvent dans les dossiers « C:\Programmes » et « C:\Programmes (x86) ». Une fois que vous y êtes, sélectionnez l’exécutable puis cliquez sur Ouvrir.
  8. Une fois le programme sélectionné, cliquez sur Suivant.
  9. Sélectionnez Bloquer la connexion.
  10. Appliquez le blocage sur tous les réseaux (domaine, privé et public) en cochant toutes les cases.
  11. Nommez la règle puis cliquez sur Terminer.
  12. La règle de trafic sortant a bien été créée. Le programme ne pourra plus communiquer avec des serveurs distants. Il n’a donc plus accès à Internet.
  13. Optionnel : vous pouvez également créer une règle de trafic entrant afin de bloquer les connexions entrantes pour le programme.
  14. Vérifiez que le programme n’a plus accès à Internet : ouvrez-le puis testez la connexion. Ici, Firefox ne peut plus accéder à lecrabeinfo.net (c’est bien triste) : tout est bon !
  15. Pour autoriser de nouveau le programme à se connecter à Internet, désactivez la règle : sélectionnez-la puis en cliquez sur Désactiver la règle. Vous pouvez également la supprimer en cliquant sur Supprimer.
Félicitations ! Vous avez bloqué une application avec le Pare-feu Windows Defender, elle ne pourra plus se connecter à Internet. 👍

N°2 : avec l’invite de commandes

  1. Ouvrez une invite de commandes en tant qu’administrateur.
  2. Créez deux règles de trafic (entrant et sortant) afin de bloquer l’accès à Internet pour l’application :
    netsh advfirewall firewall add rule name="Bloquer Firefox" dir=in action=block profile=any program="C:\Program Files (x86)\Mozilla Firefox\firefox.exe" enable=yes
    netsh advfirewall firewall add rule name="Bloquer Firefox" dir=out action=block profile=any program="C:\Program Files (x86)\Mozilla Firefox\firefox.exe" enable=yes

    Remplacez program par le chemin d’accès complet vers l’exécutable du programme (ex. : « C:\Program Files (x86)\Mozilla Firefox\firefox.exe »).

  3. Vérifiez que le programme n’a plus accès à Internet : ouvrez-le puis testez la connexion. Ici, Firefox ne peut plus accéder à lecrabeinfo.net (c’est bien triste) : tout est bon !
  4. Pour désactiver les règles :
    netsh advfirewall firewall set rule name="Bloquer Firefox" new enable=no
  5. Pour (ré)activer les règles :
    netsh advfirewall firewall set rule name="Bloquer Firefox" new enable=nyes
  6. Pour supprimer les règles :
    netsh advfirewall firewall delete rule name="Bloquer Firefox"
Félicitations ! Vous avez bloqué une application avec le Pare-feu Windows Defender via l’invite de commandes. 👍

Liens utiles

98 utilisateurs actifs
Chargement en cours