Pare-feu Windows Defender : guide complet

Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.

Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.

Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.

Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.

À quoi sert le pare-feu Windows Defender ?

Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.

Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.

Le pare-feu Windows Defender peut notamment :

• Bloquer les connexions réseau non autorisées
• Autoriser ou refuser l’accès à Internet pour une application
• Ouvrir ou fermer des ports réseau
• Filtrer les connexions entrantes et sortantes
• Appliquer des règles différentes selon le type de réseau utilisé

Les guides :

• Firewall : Définition et fonctionnement
• Le fonctionnement d’un pare-feu (Firewall) sur Windows

Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Comment ouvrir le pare-feu Windows Defender ?

Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.

Depuis Sécurité Windows

La méthode la plus simple consiste à passer par l’application Sécurité Windows.

Pour cela :

• Ouvrez le menu Démarrer
• Recherchez Sécurité Windows
• Cliquez sur Pare-feu et protection du réseau

Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.

Ouvrir directement les paramètres du pare-feu

Vous pouvez également ouvrir directement la page du pare-feu avec la commande :

ms-settings:windowsdefender

ou :

control firewall.cpl

Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.

Toutes les méthodes dans ce guide :

Comment ouvrir le pare-feu Windows Defender

Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.

Activer ou désactiver le pare-feu Windows Defender

Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.

Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.

Activer ou désactiver le pare-feu depuis Sécurité Windows

Pour modifier l’état du pare-feu :

• Ouvrez Sécurité Windows
• Cliquez sur Pare-feu et protection du réseau
• Sélectionnez le profil réseau utilisé :
  • Réseau de domaine
  • Réseau privé
  • Réseau public
• Activez ou désactivez Pare-feu Microsoft Defender

Windows peut demander une confirmation administrateur avant d’appliquer la modification.

Le guide :

Activer ou désactiver le pare-feu Windows Defender (Windows 11/10)

Faut-il désactiver le pare-feu pour résoudre un problème ?

Pas forcément.

Dans de nombreux cas, il est préférable :

• D’autoriser l’application concernée
• De créer une règle spécifique
• D’ouvrir le port nécessaire

plutôt que de désactiver entièrement le pare-feu.

La désactivation complète doit rester une opération temporaire destinée au diagnostic.

Désactiver le pare-feu en ligne de commande

Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.

Par exemple, pour désactiver le pare-feu sur tous les profils :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Pour le réactiver :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.

Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.

Autoriser ou bloquer une application dans le pare-feu

Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.

Il est possible :

• D’autoriser une application à accéder au réseau
• De bloquer totalement ses communications
• De limiter son accès à certains profils réseau
• De créer des règles avancées de filtrage

Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.

Le tutoriel :

Autoriser ou bloquer un programme dans le pare-feu Windows Defender

Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Ouvrir ou fermer un port dans le pare-feu Windows

Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.

À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.

L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.

Le tutoriel :

Ouvrir ou fermer un port dans le pare-feu Windows Defender

Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Bloquer une adresse IP avec le pare-feu Windows Defender

Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.

Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.

Les guides :

• Bloquer une adresse IP avec le pare-feu Windows Defender
• Comment bloquer un site internet dans le Firewall Windows

Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Comprendre les profils du pare-feu Windows

Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.

Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.

Windows utilise trois profils :

Profil	Utilisation
Domaine	Ordinateur connecté à un domaine d’entreprise
Privé	Réseau domestique ou réseau de confiance
Public	Réseau public ou inconnu (Wi-Fi public, hôtel, café, etc.)

De manière générale :

• Le profil Public est le plus restrictif
• Le profil Privé autorise davantage de communications locales
• Le profil Domaine est destiné aux environnements professionnels gérés

Le profil actif influence notamment :

• Les règles du pare-feu appliquées
• La découverte réseau
• Le partage de fichiers et d’imprimantes
• Les applications autorisées à communiquer sur le réseau

L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.

L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Pour tout comprendre, consultez ce guide :

Réseau Public, Privé ou Domaine sur Windows : comprendre les profils réseau

Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.

Utiliser le pare-feu Windows Defender avec fonctions avancées

Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.

Cette interface permet notamment de :

• Créer des règles de trafic entrant et sortant
• Autoriser ou bloquer des applications
• Ouvrir ou fermer des ports réseau
• Bloquer des adresses IP
• Configurer les profils Domaine, Privé et Public
• Exporter ou importer une configuration du pare-feu

Pour ouvrir cette console :

• Appuyez sur Windows + R
• Saisissez :

wf.msc

• Validez avec Entrée

La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.

Le guide :

Pare-feu Windows Defender avec fonctions avancées de sécurité

Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Réinitialiser le pare-feu Windows Defender

Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.

La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.

Cette opération peut notamment être utile lorsque :

• Une application ne parvient plus à accéder au réseau
• Des règles du pare-feu semblent corrompues
• Vous avez effectué de nombreux tests de configuration
• Un logiciel a modifié les règles de sécurité
• Vous souhaitez repartir d’une configuration propre

Le tutoriel :

Réinitialiser le pare-feu Windows Defender

Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.

Exporter et importer les règles du pare-feu

Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.

Pourquoi exporter la configuration du pare-feu ?

L’exportation des règles permet notamment de :

• Sauvegarder une configuration personnalisée avant une modification importante
• Restaurer rapidement le pare-feu après une réinstallation de Windows
• Déployer les mêmes règles sur plusieurs ordinateurs
• Conserver une copie de sauvegarde avant une réinitialisation du pare-feu

Exporter les règles du pare-feu

L’exportation s’effectue depuis la console Pare-feu Windows Defender avec fonctions avancées de sécurité :

• Appuyez sur Windows + R
• Saisissez :

wf.msc

• Cliquez sur OK
• Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
• Sélectionnez Exporter la stratégie
• Choisissez un emplacement de sauvegarde
• Enregistrez le fichier .wfw

Ce fichier contient l’ensemble des règles, profils et paramètres du pare-feu.

Importer une configuration du pare-feu

Pour restaurer une configuration sauvegardée :

• Ouvrez la console wf.msc
• Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
• Cliquez sur Importer une stratégie
• Sélectionnez le fichier .wfw
• Confirmez l’importation

L’importation remplace la configuration existante par celle contenue dans le fichier sauvegardé.

Quand utiliser cette fonctionnalité ?

L’exportation et l’importation des règles sont particulièrement utiles pour :

• Les administrateurs système
• Les environnements professionnels
• Les serveurs Windows
• Les postes disposant d’un grand nombre de règles personnalisées

Pour un usage domestique classique, cette fonctionnalité est rarement indispensable mais peut constituer une excellente solution de sauvegarde avant des modifications importantes du pare-feu.

Gérer le pare-feu Windows en PowerShell et en ligne de commande

Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.

Cette méthode est particulièrement utile pour :

• Automatiser l’administration du pare-feu
• Déployer des règles sur plusieurs ordinateurs
• Créer des scripts de configuration
• Gérer le pare-feu à distance
• Effectuer des opérations avancées

Par exemple, PowerShell permet d’afficher les règles existantes :

Get-NetFirewallRule

ou d’activer et désactiver rapidement le pare-feu :

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True

Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.

Le guide complet :

Configurer le pare-feu Windows Defender avec netsh advfirewall

Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

Résoudre les problèmes du pare-feu Windows

Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.

Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.

Une application ne parvient pas à accéder à Internet

Si un logiciel ne peut plus communiquer sur le réseau :

• Vérifiez que l’application est autorisée dans le pare-feu
• Contrôlez les règles de trafic entrant et sortant
• Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
• Testez temporairement avec le pare-feu désactivé afin de confirmer son implication

Le guide complet :

Autoriser ou bloquer un programme dans le pare-feu Windows Defender

Un port semble bloqué

Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.

Vérifiez que :

• Le port est bien ouvert dans le pare-feu
• La règle concerne le bon protocole (TCP ou UDP)
• Le profil réseau utilisé correspond à la règle configurée

Pour cela, suivez ce lien :

Ouvrir ou fermer un port dans le pare-feu Windows Defender

Les règles du pare-feu semblent corrompues

Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.

Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.

Le tutoriel :

Réinitialiser le pare-feu Windows Defender

Le pare-feu est désactivé ou ne démarre plus

Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :

• Vérifiez que le service Pare-feu Windows Defender est actif
• Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
• Vérifiez l’intégrité des fichiers système avec SFC et DISM

Les guides de résolution des problèmes :

• Comment réparer le Firewall de Windows
• Erreur et Impossible d’activer le pare-feu de Windows

Ressources utiles et articles liés

• Windows Defender : tous les guides complets (utilisation, configuration, …)
• Sécurité Windows : comment configurer et utiliser Windows Defender sur Windows 11/10
• Comment supprimer les virus et désinfecter son PC
• DefenderUI : Interface pour gérer Windows Defender
• Windows Defender : optimiser les réglages pour de meilleures performances
• Comment protéger son PC des virus et malwares

L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.