Comment configurer correctement le pare-feu Windows 11 : un guide complet et détaillé

Dernière mise à jour: 09/05/2025
Auteur: Isaac
  • Le pare-feu de Windows 11 protégez votre ordinateur en filtrant le trafic réseau
  • Windows vous permet de configurer des règles spécifiques pour les réseaux publics, privés et de domaine
  • Des règles personnalisées peuvent être créées à l'aide de la console de sécurité avancée
  • Il existe des options pour autoriser ou bloquer des programmes, des ports et des services spécifiques.

wf.msc

La protection de votre ordinateur contre les accès non autorisés est l’une des premières lignes de défense cybersécurité. Et dans Windows 11, ce rôle clé est joué par le Pare-feu Microsoft Defender. Bien que de nombreuses personnes le laissent activé par défaut, la vérité est que profiter de toutes ses options peut faire une grande différence dans la sécurité de votre ordinateur.

Dans ce guide complet Nous expliquons étape par étape comment configurer le pare-feu dans Windows 11, à la fois depuis l'interface de base via Windows Security, et depuis la console avancée pour les utilisateurs plus expérimentés qui souhaitent personnaliser en profondeur leurs règles réseau. Vous apprendrez également comment le désactiver temporairement, comment appliquer des règles à l'aide de stratégies de groupe et les différences entre la configuration d'un réseau public ou privé.

Qu’est-ce que le pare-feu Windows et pourquoi devriez-vous le configurer ?

Le pare-feu Windows 11 agit comme un filtre entre votre ordinateur et les connexions externes.. Il évalue le trafic qui tente d'entrer ou de sortir du réseau et décide de l'autoriser ou non en fonction des règles qu'il a définies. C'est comme une porte constamment gardée qui détermine qui entre et qui n'entre pas.

Sa fonction principale est d'empêcher tout accès indésirable au système, de protéger vos données personnelles et de bloquer les menaces potentielles telles que malware, Chevaux de Troie ou intrusions provenant de réseaux publics ou non sécurisés. Il est activé par défaut, mais cela ne signifie pas qu'il est adapté à vos besoins spécifiques.

Une configuration correcte de votre pare-feu vous permet de personnaliser la sécurité en fonction de l'endroit où vous êtes connecté.:La navigation sur votre réseau domestique n'est pas la même que la navigation sur le Wi-Fi d'un café ou sur un réseau d'entreprise. De plus, vous pouvez contrôler précisément quelles applications ou services peuvent communiquer avec le monde extérieur, sur quels ports et sous quel protocole.

  Tailles des sacs Goyard – Le sac Goyard St. Louis et le sac Goyard Artois

Comment accéder aux paramètres du pare-feu dans Windows 11

Fenêtre pare-feu

Le moyen le plus simple est via l'application Sécurité Windows, inclus en standard dans le système d'exploitation. Pour l'ouvrir, suivez ces étapes :

  1. Cliquez sur le bouton Démarrer ou appuyez sur Gagner + Q et tapez « Sécurité Windows ».
  2. Dans le menu principal, accédez à la section Pare-feu et protection du réseau.
  3. Vous verrez les trois profils disponibles : réseau de domaine, réseau privé y réseau public. Vous pouvez cliquer sur chacun d'eux pour gérer sa protection individuellement.

À partir de là, vous pouvez activer ou désactiver le pare-feu pour chaque type de réseau., ainsi que l'accès à d'autres options de configuration telles que l'autorisation d'une application via le pare-feu ou la restauration des valeurs par défaut en cas de problème.

Différences entre les réseaux publics, privés et de domaine

L’un des points clés de la configuration de votre pare-feu est de comprendre quel type de réseau vous utilisez :

  • Réseau public:C'est l'option la plus restrictive. Il est recommandé lorsque vous êtes connecté à des réseaux Wi-Fi ouverts, comme dans les bars, les aéroports ou les bibliothèques. Le pare-feu bloque la plupart des connexions entrantes par défaut.
  • Réseau privé:Conçu pour les réseaux domestiques ou de confiance (comme votre maison), où vous pouvez autoriser certaines connexions à partager des fichiers, des imprimantes ou à accéder aux appareils domestiques.
  • Réseau de domaine:Utilisé dans les environnements d'entreprise où les appareils sont contrôlés par un contrôleur de domaine. Les règles peuvent être prédéfinies par l'administrateur réseau.

Le choix correct du profil influence directement le comportement du pare-feu et les connexions qui seront autorisées.. Assurez-vous de le sélectionner correctement en fonction de l'environnement auquel vous êtes connecté.

Activer ou désactiver le pare-feu Windows

Bien qu'il ne soit pas recommandé de désactiver définitivement le pare-feu, vous pouvez le faire si vous devez tester s'il interfère avec une connexion ou une application spécifique. Pour ce faire :

  1. Ouvre Sécurité Windows et entrez Pare-feu et protection du réseau.
  2. Cliquez sur le type de réseau que vous utilisez actuellement.
  3. Tourne le bouton Pare-feu Microsoft Defender a été désactivé. Il vous sera demandé de confirmer en tant qu'administrateur.
  Que faire si la recherche Windows 11 ne fonctionne pas : solutions

N'oubliez pas de le réactiver au plus vite pour éviter de laisser votre appareil sans protection.. Vous pouvez également cliquer sur l’option «Restaurer les paramètres« pour restaurer tout à ses valeurs originelles.

Autoriser une application à travers le pare-feu

Il arrive parfois qu'un programme que vous devez utiliser soit bloqué par le pare-feu. Au lieu de le désactiver, il est plus sûr d'autoriser l'accès à cette application spécifique :

  1. Se connecter Pare-feu et protection du réseau
  2. Haz clic en Autoriser une application à traverser le pare-feu
  3. Dans la fenêtre contextuelle, cliquez sur Modifier les paramètres.
  4. Cochez la case à côté de l'application que vous souhaitez autoriser et sélectionnez si vous souhaitez l'autoriser sur les réseaux privés, publics ou les deux.

Vous pouvez également ajouter une exception manuelle si l’application n’est pas répertoriée.. Cliquez sur « Autoriser une autre application » et accédez à son fichier exécutable.

Quelles sont les règles d'entrée et de sortie ?

Les règles de pare-feu sont des filtres personnalisés qui autorisent ou bloquent les connexions en fonction de différents critères.: programmes, ports, protocoles, adresses IP, etc. Ils sont divisés en deux catégories principales :

  • Règlement d'entrée:Ils contrôlent le trafic entrant qui peut accéder à votre appareil depuis l'extérieur.
  • Règles de sortie:Ils déterminent quel trafic peut quitter votre ordinateur.

windows Defender vous permet de gérer ces règles de manière basique depuis le Panneau de configuration, mais les utilisateurs plus avancés peuvent utiliser la console Pare-feu Windows avec sécurité avancée d'avoir un contrôle total sur eux.

Types de règles que vous pouvez appliquer dans le pare-feu

Depuis la console avancée, située à wf.msc, vous pouvez créer des règles très spécifiques. Voici quelques-unes des plus courantes :

  • Règlement du programme: Autoriser ou bloquer le trafic pour un exécutable spécifique.
  • Règles portuaires:Ils contrôlent quels ports sont ouverts pour recevoir ou envoyer des données.
  • règles personnalisées:Vous pouvez combiner des filtres par IP, protocoles, services spécifiques, horaires, etc.
  • Règles prédéfinies:Windows est livré par défaut avec certains éléments que vous pouvez activer ou désactiver.
  Libérez Storage House sur iPhone et iPad

Ces règles s'appliquent à un ou plusieurs profils réseau (public, privé ou de domaine), vous permettant d'adapter le comportement en fonction de votre environnement..

Créer une règle depuis la console avancée

Pour les utilisateurs qui ont besoin d'un niveau de contrôle plus élevé, la console Pare-feu Windows avec sécurité avancée c'est idéal. Accès par saisie wf.msc dans la zone de recherche de démarrage et appuyez sur Entrée.

Par exemple, pour créer une règle qui autorise le trafic ICMP entrant (utile pour envoyer une requête ping à votre appareil) :

  1. Ouvrez le pare-feu avancé et accédez à Règlement d'entrée.
  2. sélectionner Action > Nouvelle règle.
  3. Choisir Personnalisation et le sorcier suit.
  4. Sélectionnez le protocole ICMPv4 ou ICMPv6 en fonction de votre réseau.
  5. Décidez si vous souhaitez l’appliquer à tous les programmes ou à un programme spécifique.
  6. Définir un portée et choisissez si vous souhaitez autoriser ou bloquer la connexion.
  7. Sélectionnez le profil de réseau auquel la règle s'appliquera.
  8. Saisissez un nom descriptif et enregistrez la nouvelle règle.

Ce processus peut être adapté à des programmes, ports ou services spécifiques.

Exemple : Autoriser un programme spécifique

  1. En Règlement d'entréesélectionner Nouvelle règle.
  2. Choisir Personnalisation et ensuite « Ce chemin de programme ».
  3. Indique l'emplacement de l'exécutable (vous pouvez utiliser des variables d'environnement).
  4. Dans Protocole et ports, vous pouvez vous limiter à TCP, UDP ou à un port spécifique.
  5. Définit si cela s'appliquera à toutes les adresses IP ou à des adresses spécifiques.
  6. sélectionner Autoriser la connexion.
  7. Postulez aux profils que vous souhaitez.
  8. Donnez un nom à la règle et enregistrez.

Le niveau de personnalisation est énorme, au point de gérer des services individuels au sein d'un exécutable contenant plusieurs.

Bureau à distance
Article connexe:
Bureau à distance via le pare-feu Windows : étape par étape