C’est tout pour les paramètres Stratégies de Groupe concernant Windows Firewall. Mais la ligne de commande peut faire quelques autres choses. Rappelons les deux profils de Windows Firewall : Domain et Mobile. Supposons que vous vouliez savoir quel profil votre système utilise. La commande suivante détermine si vous utilisez le
Les suppléments de la ligne de commande
Domain Profile (corporate) ou le Mobile Profile (other) :
netsh firewall ipv4 show currentprofile
Pour en savoir plus sur l’action du pare-feu, vous disposez de la commande Set Logging et de ses quatre paramètres facultatifs : Filelocation= dit à Windows Firewall où il doit mettre le fichier log ASCII et maxfilesize= vous permet d’indiquer la taille que le fichier peut atteindre. Cette taille est exprimée en kilo-octets et son maximum est de 32767. Les paramètres droppedpackets= et connections= prennent la valeur enable ou disable et disent à Windows Firewall s’il doit ou non journaliser les connexions bloquées et réussies. Par exemple, pour journaliser les connexions réussies et bloquées dans un fichier appelé C:\firelog.txt et lui donner une taille maximale de 8 Mo, vous utiliseriez la commande
netsh firewall ipv4 set logging
filelocation="C:\firelog.txt"
maxfilesize=8192 droppedpackets=
enable connection=enable
Certes, le journal peut devenir volumineux. Mais, si vous essayez de traquer un assaillant régulier, vous serez bien content d’avoir le journal complet de toutes les connexions et refus TCP et UDP. La commande suivante permet de déterminer les paramètres de journalisation courants :
netsh firewall ipv4 show logging
Pour une vue d’ensemble des paramètres de votre parefeu, utilisez la commande
netsh firewall ipv4 show config
Pour différents détails sur l’action du pare-feu, remplacez config par state dans cette commande. Pour obtenir un rapport plus petit qui n’indique que les ports ouverts, remplacez config par icmpsetting ou portopening.
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les entreprises, victimes des coûts cachés des attaques de ransomwares
- Tendances des budgets des DSI en 2025
- Révolutionner la gestion du stockage à l’ère de l’IA et de la transformation numérique : vers une infrastructure agile et automatisée
- Multicloud Computing : Êtes-vous prêt pour la prochaine nouvelle vague informatique ?
- IA : les PME devraient adopter des outils NoCode appropriés