Comment gérer les paramètres du pare-feu Windows Defender

Comment désactiver ou activer le pare-feu Windows Defender sous Windows 11 et versions antérieures

Il est généralement déconseillé de désactiver le pare-feu, sauf pour résoudre des problèmes réseau ou tenter de faire fonctionner une application spécifique. Cependant, il est parfois nécessaire de le désactiver pour effectuer des tests ou du débogage, notamment en cas de problèmes de connexion persistants, lorsque vous êtes certain qu’ils n’ont pas d’autres causes. Le pare-feu Windows étant essentiel à la sécurité, sa désactivation doit être effectuée avec précaution. La méthode peut varier considérablement selon la version et la configuration de Windows : parfois via le Panneau de configuration, parfois via PowerShell ou la Stratégie de groupe. Ce guide présente différentes méthodes ; choisissez celle qui correspond à vos besoins. L’objectif ? Vous apprendre à activer/désactiver le pare-feu, que ce soit via l’application Paramètres, la ligne de commande ou encore la Stratégie de groupe si vous gérez plusieurs PC. Prévoyez quelques essais et erreurs, et n’oubliez pas que Windows ne se comporte pas toujours comme prévu ; certaines étapes peuvent donc ne pas fonctionner parfaitement à chaque fois.

Activez ou désactivez le pare-feu Windows via l’application Paramètres ou le Panneau de configuration.

C’est la méthode la plus courante pour la plupart des utilisateurs : simple, avec une interface graphique, et adaptée à un seul ordinateur. Sous Windows 11, le pare-feu est géré par l’application Sécurité Windows, qui ressemble à une version modernisée des anciennes options du Panneau de configuration, avec moins de clics et une interface plus fluide. Pourquoi c’est utile : cette méthode est rapide si vous avez simplement besoin d’activer ou de désactiver la protection pour des profils réseau spécifiques, notamment pour le dépannage. En suivant ces étapes, vous désactiverez le pare-feu pour *chaque* profil réseau (comme Public, Privé ou Domaine), ce qui est généralement suffisant pour des tests de base. Quand l’utiliser : si vous constatez que certains services réseau ou jeux ne fonctionnent pas, ou si vous essayez de vous connecter à un appareil doté de pare-feu stricts et que les paramètres réseau ne semblent rien changer, essayez cette méthode en premier.À quoi s’attendre : vous verrez un bouton ou une option pour chaque profil. La désactiver désactivera le filtrage pour cette connexion réseau, rendant votre PC plus vulnérable aux menaces extérieures ; utilisez donc cette option temporairement.

1. Ouvrez les Paramètres et accédez à Confidentialité et sécurité → Sécurité Windows, ou saisissez simplement Sécurité Windows dans le menu Démarrer. Vous pouvez également exécuter la commande windefender://network/depuis la boîte de dialogue Exécuter ( Win + R) pour accéder directement à Sécurité Windows.
2. Sélectionnez Pare-feu et protection du réseau
3. Cliquez sur chaque profil réseau listé ( Domaine, Privé et Public ) et désactivez le pare-feu Microsoft Defender.
   • Sur certaines configurations, l’option peut être grisée ou nécessiter des droits d’administrateur. Cela peut être agaçant ; réessayez ou exécutez le programme en tant qu’administrateur.
4. Lorsque le Contrôle de compte d’utilisateur vous y invite, confirmez que vous souhaitez apporter des modifications.

N’oubliez pas que chaque connexion réseau se voit attribuer un profil.

• Domaine — si votre PC est joint à un domaine Active Directory
• Privé — pour les réseaux de confiance comme les réseaux locaux domestiques ou professionnels
• Public — pour les cafés, les aéroports et autres points d’accès Wi-Fi ouverts

Modifier ces profils peut influencer le niveau de filtrage ou de détection autorisé par votre PC. Si vous passez d’un profil réseau privé à un profil public, Windows peut renforcer la sécurité. Sachez que les anciennes versions de Windows ou certaines configurations d’entreprise permettent de désactiver le pare-feu via le Panneau de configuration classique firewall.cpl.

Essayez ceci si l’application Réglages ne fonctionne pas ou ne se charge pas.

Vous pouvez modifier directement le registre ou exécuter des commandes, mais c’est plus complexe. Il arrive cependant que la Sécurité Windows plante ou se bloque, et que l’interface graphique ne propose aucune option. Dans ce cas, un redémarrage rapide ou l’exécution d’une commande sfc /scannowdepuis une invite de commandes en tant qu’administrateur peut résoudre les problèmes sous-jacents. Sur certains ordinateurs, la désactivation/désactivation du pare-feu depuis l’interface graphique ne fonctionne pas ou seulement après un redémarrage ; c’est assez étrange, mais cela arrive.

Désactiver le pare-feu Windows via la stratégie de groupe (pour les administrateurs)

Si vous gérez un petit parc de PC, par exemple au sein d’un domaine, la stratégie de groupe est la solution idéale : désactivez le pare-feu pour tous les utilisateurs et évitez ainsi de devoir gérer les paramètres individuellement. C’est également ainsi que les grandes entreprises gardent le contrôle et empêchent les utilisateurs finaux de désactiver les fonctions de sécurité. Ses avantages : il s’agit d’une solution centralisée. Lorsqu’une stratégie de groupe désactive le pare-feu, les utilisateurs ne peuvent pas le réactiver via les Paramètres ou le Panneau de configuration, ce qui peut être un avantage ou un inconvénient selon vos objectifs. Quand l’utiliser : si vous constatez que des utilisateurs modifient les paramètres du pare-feu et que vous souhaitez sécuriser ou dépanner un parc de machines. Fonctionnement : vous configurez la stratégie une seule fois via la console de gestion des stratégies de groupe, et elle est appliquée à toutes les machines concernées après l’actualisation de leurs stratégies. Voici un aperçu :

• Ouvrez gpmc.msc (console de gestion des stratégies de groupe) si vous gérez un domaine AD ou gpedit.msc sur une machine locale.
• Accédez à Configuration ordinateur > Stratégies > Modèles d’administration > Réseau > Connexions réseau > Pare-feu Windows.
• Configurez le pare-feu Windows : « Protéger toutes les connexions réseau » sur « Désactivé » pour le profil de domaine et le profil standard (ou seulement pour ceux dont vous avez besoin).
• Appliquez la stratégie, puis exécutez-la gpupdate /forcedans l’invite de commandes ou PowerShell pour appliquer immédiatement les modifications.

Attention : si vous désactivez le pare-feu ici, les utilisateurs ne pourront plus le réactiver via l’interface graphique. Ne le faites donc que si vous êtes certain des conséquences en matière de sécurité.

Activer ou désactiver le pare-feu Windows avec PowerShell

Pour ceux qui préfèrent la ligne de commande, PowerShell offre une solution rapide et scriptable. C’est particulièrement pratique pour activer/désactiver le pare-feu sur différents profils ou automatiser le processus. Ses avantages : les commandes PowerShell permettent un contrôle précis et vous pouvez écrire des scripts ou exécuter des commandes à distance, par exemple via une session distante ou une automatisation. Quand l’utiliser : si vous avez besoin d’une activation/désactivation rapide sans passer par une interface graphique ou les stratégies de groupe, ou si vous souhaitez automatiser les réglages du pare-feu. Voici la marche à suivre : – Pour vérifier l’état actuel de chaque profil :

Get-NetFirewallProfile | Format-Table Name, Enabled

– Pour désactiver le pare-feu :

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled False

– Pour le réactiver ultérieurement :

Set-NetFirewallProfile -Profile Domain, Public, Private -Enabled True

Pour désactiver la protection sur un seul réseau, commencez par lister les cartes réseau :

Get-NetAdapter

Ensuite, pour exclure certains adaptateurs du filtrage du pare-feu (cette opération est un peu plus avancée et peut s’avérer délicate) :

Set-NetFirewallProfile -Profile Domain, Public, Private -DisabledInterfaceAliases "Ethernet_NIC1"

N’oubliez pas : sur certaines configurations, les règles du pare-feu peuvent bloquer le trafic même si vous désactivez les profils. Vous devrez peut-être ajuster les règles directement avec des cmdlets PowerShell comme `cd` New-NetFirewallRuleou `cd` Set-NetFirewallRule. Et bien sûr, une fois terminé, vérifiez à nouveau l’état.

Get-NetFirewallProfile | select Name, Enabled, DisabledInterfaceAliases

Un petit conseil : si le système présente des dysfonctionnements après la désactivation du pare-feu, un redémarrage peut souvent résoudre le problème. Windows n’est pas toujours cohérent avec ces modifications.

Conclure

Désactiver le pare-feu sous Windows n’est pas sorcier, mais il ne faut surtout pas le prendre à la légère. Que vous utilisiez Sécurité Windows, la stratégie de groupe ou PowerShell, soyez conscient des risques en matière de sécurité. Le désactiver peut résoudre un problème de connexion persistant, mais il rend votre système plus vulnérable. Sur certaines machines, certaines méthodes peuvent ne pas le désactiver complètement, en raison des autorisations, des stratégies ou d’autres couches de sécurité. Si rien ne fonctionne ou si le pare-feu reste obstinément activé, vérifiez si un logiciel de sécurité tiers interfère. Il arrive que les outils installés modifient les paramètres Windows. Une fois la situation stabilisée, n’oubliez pas de le réactiver ou de configurer les exceptions nécessaires. Un pare-feu bien configuré est toujours préférable à un pare-feu désactivé en permanence.

Résumé

• Utilisez la sécurité Windows depuis les paramètres pour un basculement rapide.
• Désactiver via la stratégie de groupe si vous gérez plusieurs appareils
• PowerShell offre un contrôle des scripts pour des corrections rapides
• Soyez prudent : désactiver le pare-feu expose à des risques de sécurité.
• Redémarrez après des changements importants si le comportement est anormal.

Conclure

Activer ou désactiver le pare-feu n’est pas compliqué, mais il ne faut pas le faire à l’aveuglette. Parfois, un simple clic suffit à résoudre un problème de connexion persistant, mais souvent, il est préférable de créer des règles ou des exceptions spécifiques plutôt que de tout désactiver. Ces méthodes devraient vous être utiles pour démarrer, et parfois, un simple redémarrage ou une réinitialisation du profil système suffit. En espérant que cela vous aide, et si vous rencontrez un problème, ces conseils vous éviteront bien des tracas par la suite.