Souhaitez-vous savoir comment utiliser une stratégie de groupe pour activer et configurer le pare-feu d’un ordinateur exécutant Windows ? Dans ce didacticiel, nous vous montrerons comment activer le service Pare-feu et créer des règles réseau sur tous les ordinateurs du domaine à l’aide d’un objet de stratégie de stratégie.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Liste matérielle:

La section suivante présente la liste des équipements utilisés pour créer ce didacticiel.

Chaque pièce de matériel énuméréci ci-dessus peut être trouvée sur le site Amazon.

Tutoriel lié à Windows:

Sur cette page, nous offrons un accès rapide à une liste de tutoriels liés à Windows.

Tutoriel GPO – Configurer le Firewall Windows

Sur le contrôleur de domaine, ouvrez l’outil de gestion des stratégies de groupe.

Créez une stratégie de groupe.

Entrez un nom pour la nouvelle stratégie de groupe.

Windows - Add GPO

Dans notre exemple, le nouveau GPO a été nommé : MY-GPO.

Dans l’écran Gestion des stratégies de groupe, développez le dossier nommé Objets de stratégie de groupe.

Cliquez avec le bouton droit sur votre nouvel objet stratégie de groupe et sélectionnez l’option Modifier.

Windows - Edit GPO

Dans l’écran de l’éditeur de stratégies de groupe, développez le dossier de configuration de l’ordinateur et recherchez l’élément suivant.

Copy to Clipboard

Sélectionnez l’option nommée Pare-feu Windows avec sécurité avancée

GPO - Enable Windows Firewall

Accédez à l’option nommée propriétés du pare-feu Windows.

Enable Windows firewall using GPO

Sélectionnez le profil réseau souhaité et exécutez la configuration suivante :

• État du Firewall – Le.
• Connexions entrantes – Bloc.
• Connexions sortantes – Autoriser.

Cliquez sur le bouton OK.

GPO Configure Firewall Windows

Dans notre exemple, nous allons activer le pare-feu Windows lorsque l’ordinateur est connecté au réseau Domain.

Dans notre exemple, nous allons autoriser les connexions sortantes.

Dans notre exemple, nous allons bloquer les connexions entrantes.

L’ordinateur sera autorisé à démarrer une communication avec n’importe quel appareil.

Les autres appareils ne seront pas autorisés à commencer la communication avec l’ordinateur.

En option, activez le journal des paquets bloqués.

GPO Windows Firewall - Log blocked packets

Activez l’option nommée Journal des paquets supprimés.

GPO Windows Firewall - Log dropped packets

Il s’agit du chemin d’accès par défaut pour le journal du pare-feu Windows.

Copy to Clipboard

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création de GPO.

GPO tutoriel – Créer une règle de pare-feu

À titre d’exemple, nous allons créer une liste blanche.

Cette règle contient une liste d’adresses IP autorisées à démarrer une connexion réseau à l’ordinateur.

Dans l’éditeur de stratégie de groupe, sélectionnez l’option nommée Pare-feu Windows avec sécurité avancée.

GPO - Enable Windows Firewall

Créez une nouvelle règle entrante.

GPO Windows Firewall - Inbound rule

Sélectionnez l’option Personnalisé.

GPO - Firewall Whitelist IP address 01

Sélectionnez l’option Tous les programmes et cliquez sur le bouton Suivant.

GPO - Firewall Whitelist IP address 02

Cliquez sur le bouton Suivant.

GPO - Firewall Whitelist IP address 03

Entrez une liste d’adresses IP autorisées et cliquez sur le bouton Suivant.

Les adresses IP incluses dans la liste seront autorisées à commencer la communication sans restrictions.

GPO - Firewall Whitelist IP address 04

Sélectionnez l’option pour autoriser la connexion.

GPO - Firewall Whitelist IP address 05

Sélectionnez le profil réseau souhaité et cliquez sur le bouton Suivant.

GPO - Firewall Whitelist IP address 06

Entrez un nom pour identifier la nouvelle règle entrante.

GPO - Firewall Whitelist IP address 07

Cliquez sur le bouton Terminer.

Pour enregistrer la configuration de stratégie de groupe, vous devez fermer l’éditeur de stratégie de groupe.

félicitations! Vous avez terminé la création d’une règle entrante à l’aide d’un objet de stratégie de stratégie de stratégie de stratégie.

Didacticiel GPO – Activer le pare-feu Windows

Dans l’écran Gestion des stratégies de groupe, vous devez cliquer avec le bouton droit sur l’unité organisationnelle souhaitée et sélectionner l’option pour lier un objet de stratégie de stratégie existant.

Dans notre exemple, nous allons lier la stratégie de groupe nommée MY-GPO à la racine du domaine.

GPO- tutorial linking

Après l’application de l’objet, vous devez attendre 10 ou 20 minutes.

Pendant ce temps, le GPO sera répliqué à d’autres contrôleurs de domaine.

Dans notre exemple, nous avons utilisé un objet de stratégie de stratégie pour activer et configurer le pare-feu Windows.