Comment sécuriser un serveur VPS Windows avec Windows Defender Firewall

Comment sécuriser un serveur VPS Windows avec Windows Defender Firewall

A
Admin
4 min read

La sécurisation d'un serveur VPS Windows est essentielle pour protéger vos données et vos applications contre les menaces potentielles. Windows Defender Firewall est un outil puissant intégré à Windows qui permet de gérer les connexions entrantes et sortantes sur votre serveur, garantissant ainsi une couche de sécurité supplémentaire.

Qu'est-ce que Windows Defender Firewall ?

Windows Defender Firewall est un pare-feu qui aide à protéger votre système en filtrant le trafic réseau. Il surveille les connexions entrantes et sortantes et permet d'autoriser ou de bloquer le trafic en fonction de règles définies par l'utilisateur.

Fonctionnalités principales

  • Filtrage du trafic : Il permet de contrôler le trafic entrant et sortant en fonction de règles précises.
  • Notifications : Le pare-feu avertit l'utilisateur lorsqu'une application tente d'accéder à Internet.
  • Règles personnalisées : Vous pouvez créer des règles spécifiques pour différents types de trafic.
  • Profil de réseau : Il offre des réglages différents pour les réseaux publics, privés et de domaine.

Configuration de Windows Defender Firewall

Accéder à Windows Defender Firewall

Pour configurer Windows Defender Firewall, suivez ces étapes :

  1. Ouvrez le Panneau de configuration.
  2. Cliquez sur System and Security.
  3. Sélectionnez Windows Defender Firewall.

Créer une règle de pare-feu

Pour créer une règle qui permet ou bloque le trafic, utilisez les étapes suivantes :

  1. Dans la fenêtre de Windows Defender Firewall, cliquez sur Advanced settings.
  2. Dans le volet gauche, sélectionnez Inbound Rules pour les règles entrantes ou Outbound Rules pour les règles sortantes.
  3. Cliquez sur New Rule dans le volet droit.
  4. Choisissez le type de règle (Program, Port, Predefined, ou Custom) et suivez les instructions à l'écran.

Exemples de configuration

Autoriser un port spécifique

Pour autoriser le trafic sur un port spécifique, par exemple le port 80 pour HTTP, vous pouvez créer une règle comme suit :

New-NetFirewallRule -DisplayName "Autoriser HTTP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow

Cette commande PowerShell crée une règle de pare-feu qui permet le trafic entrant sur le port 80.

Bloquer une application spécifique

Si vous souhaitez bloquer une application, par exemple example.exe, utilisez la commande suivante :

New-NetFirewallRule -DisplayName "Bloquer Example" -Direction Outbound -Program "C:\Path\To\example.exe" -Action Block

Cette commande empêche example.exe d'établir des connexions sortantes.

Gestion des profils de réseau

Comprendre les profils de réseau

Windows Defender Firewall utilise trois profils de réseau :

  • Domain: Utilisé lorsque l'ordinateur est connecté à un domaine.
  • Private: Utilisé pour des réseaux de confiance, par exemple, votre réseau domestique.
  • Public: Utilisé pour des réseaux non sécurisés, comme dans les cafés ou les aéroports.

Configurer les réglages des profils

Pour configurer les paramètres de chaque profil, allez dans les paramètres de Windows Defender Firewall :

  1. Dans la section Domain network, Private network, et Public network, vous pouvez activer ou désactiver le pare-feu selon le réseau.
  2. Vous pouvez également accéder aux Advanced settings pour gérer les règles spécifiques à chaque profil.

Surveiller le trafic et les journaux

Activer la journalisation

Pour surveiller le trafic et détecter des anomalies, vous pouvez activer la journalisation dans Windows Defender Firewall :

Set-NetFirewallProfile -All -LogAllowed True -LogPath "C:\Windows\System32\LogFiles\Firewall\pfirewall.log"

Cette commande active la journalisation pour tous les profils et enregistre les journaux dans le fichier spécifié.

Analyser les journaux

Pour analyser les journaux, ouvrez le fichier avec un éditeur de texte. Vous y trouverez des informations sur le trafic autorisé et bloqué, ce qui vous aidera à ajuster vos règles de pare-feu.

Meilleures pratiques de sécurité

  • Évitez d'ouvrir des ports non nécessaires : Ne laissez pas de ports ouverts sans raison.
  • Utilisez des règles spécifiques : Créez des règles s'appliquant uniquement aux applications ou ports nécessaires.
  • Surveillez régulièrement le trafic : Vérifiez les journaux pour détecter toute activité suspecte.
  • Mettez à jour le système : Assurez-vous que Windows et ses composants sont toujours à jour.

Conclusion

La sécurisation d'un serveur VPS Windows avec Windows Defender Firewall est une étape cruciale pour protéger vos ressources. En suivant les conseils et les étapes décrits dans cet article, vous pouvez configurer un environnement sécurisé qui réduit le risque d'attaques et de compromissions.

Retour au blog