Le pare-feu Windows (officiellement appelé pare-feu Microsoft Defender dans Windows 10 version 2004 et ultérieures) est un composant de pare-feu de Microsoft Windows. Il a été inclus pour la première fois dans Windows XP SP2 et Windows Server 2003 SP1 . Avant la sortie de Windows XP Service Pack 2, il était connu sous le nom de « pare-feu de connexion Internet ».
Aperçu
Lorsque Windows XP a été commercialisé en octobre 2001, il incluait un pare-feu limité appelé « pare-feu de connexion Internet ». Il a été désactivé par défaut en raison de problèmes de compatibilité ascendante, et les écrans de configuration ont été noyés dans les écrans de configuration réseau que de nombreux utilisateurs ne regardaient jamais. Par conséquent, il était rarement utilisé. À la mi-2003, le ver Blaster a attaqué un grand nombre de machines Windows, profitant des failles du service RPC Windows. [1] Plusieurs mois plus tard, le ver Sasser a fait quelque chose de similaire. La prévalence continue de ces vers jusqu'en 2004 a entraîné l'infection de machines non corrigées en quelques minutes. En raison de ces incidents, ainsi que d'autres critiques selon lesquelles Microsoft n'était pas actif dans la protection des clients contre les menaces, Microsoft a décidé d'améliorer considérablement la fonctionnalité et l'interface du pare-feu intégré de Windows XP, de le rebaptiser Pare-feu Windows, et de l'activer par défaut depuis Windows XP SP2.
L'un des trois profils est activé automatiquement pour chaque interface réseau :
- Le public suppose que le réseau est partagé avec le monde et constitue le profil le plus restrictif.
- Privé suppose que le réseau est isolé d'Internet et autorise plus de connexions entrantes que public . Un réseau n'est jamais considéré comme privé à moins d'être désigné comme tel par un administrateur local.
- Le profil de domaine est le moins restrictif. Il autorise davantage de connexions entrantes pour permettre le partage de fichiers, etc. Le profil de domaine est sélectionné automatiquement lors de la connexion à un réseau avec un domaine approuvé par l'ordinateur local.
Des fonctionnalités de journal de sécurité sont incluses, qui peuvent enregistrer les adresses IP et d'autres données relatives aux connexions provenant du réseau domestique ou professionnel ou d'Internet. Il peut enregistrer à la fois les paquets abandonnés et les connexions réussies. Cela peut être utilisé, par exemple, pour suivre chaque fois qu'un ordinateur du réseau se connecte à un site Web. Ce journal de sécurité n'est pas activé par défaut ; l'administrateur doit l'activer.
Le pare-feu Windows peut être contrôlé/configuré via une API orientée objet COM , scriptable via la commande netsh , via l' outil d'administration GUI ou de manière centralisée via des stratégies de groupe . Toutes les fonctionnalités sont disponibles quelle que soit la manière dont elles sont configurées.
Versions
Windows Neptune
Dans la version non publiée de Windows Neptune , le pare-feu a été introduit . Il est similaire à celui que l'on trouve dans Windows XP.
Windows XP

Le pare-feu Windows a été introduit pour la première fois dans le cadre du Service Pack 2 de Windows XP. Chaque type de connexion réseau, qu'elle soit filaire, sans fil, VPN ou même FireWire, dispose du pare-feu activé par défaut, avec quelques exceptions intégrées pour autoriser les connexions à partir de machines sur le réseau local. Il a également résolu un problème selon lequel les stratégies de pare-feu n'étaient pas activées sur une connexion réseau avant plusieurs secondes après la création de la connexion elle-même, créant ainsi une fenêtre de vulnérabilité. Un certain nombre d'ajouts ont été apportés à la stratégie de groupe , afin que les administrateurs système Windows puissent configurer le produit Pare-feu Windows au niveau de l'entreprise. Le pare-feu Windows de XP ne peut pas bloquer les connexions sortantes ; il est uniquement capable de bloquer les connexions entrantes.
Le pare-feu Windows s'est avéré être l'une des deux raisons les plus importantes (l'autre étant la sécurité de l'activation DCOM ) pour lesquelles de nombreuses entreprises n'ont pas effectué la mise à niveau vers le Service Pack 2 dans les délais. À l'époque de la sortie du SP2, un certain nombre de sites Internet signalaient d'importants problèmes de compatibilité des applications, bien que la majorité d'entre eux n'étaient rien de plus que des ports qui devaient être ouverts sur le pare-feu pour que les composants des systèmes distribués (généralement les solutions de sauvegarde et d'antivirus) puissent communiquer.
Le pare-feu Windows a ajouté IPv6 , qui n'était pas pris en charge par son prédécesseur, le pare-feu de connexion Internet.
Windows Vista
Windows Vista a amélioré le pare-feu pour répondre à un certain nombre de préoccupations concernant la flexibilité du pare-feu Windows dans un environnement d'entreprise :
- Le pare-feu est basé sur la plateforme de filtrage Windows .
- Un nouveau composant logiciel enfichable de la console de gestion appelé Pare-feu Windows avec sécurité avancée qui donne accès à de nombreuses options avancées et permet l'administration à distance. Vous pouvez y accéder via Démarrer -> Panneau de configuration -> Outils d'administration -> Pare-feu Windows avec sécurité avancée, ou en exécutant « wf.msc »
- Filtrage des paquets sortants, reflétant les préoccupations croissantes concernant les logiciels espions et les virus qui tentent de « se propager ». Les règles sortantes sont configurées à l'aide de la console de gestion. Les notifications ne sont toutefois pas affichées pour les connexions sortantes.
- Avec le filtre de paquets avancé, des règles peuvent également être spécifiées pour les adresses IP source et de destination et les plages de ports.
- Les règles peuvent être configurées pour les services par leur nom de service choisi dans une liste, sans avoir besoin de spécifier le nom du fichier de chemin complet.
- IPsec est entièrement intégré, ce qui permet d'autoriser ou de refuser les connexions en fonction des certificats de sécurité, de l'authentification Kerberos , etc. Le cryptage peut également être requis pour tout type de connexion.
- Interface améliorée pour la gestion de profils de pare-feu distincts. Possibilité de disposer de trois profils de pare-feu distincts lorsque les ordinateurs sont joints à un domaine, connectés à un réseau privé ou connectés à un réseau public (XP SP2 prend en charge deux profils : joint à un domaine et standard). Prise en charge de la création de règles pour l'application des stratégies d'isolation des serveurs et des domaines.
Windows Server 2008 et Windows 7
Windows Server 2008 contient le même pare-feu que Windows Vista. Le pare-feu de Windows Server 2008 R2 et Windows 7 contient quelques améliorations, telles que plusieurs profils actifs.
Windows 10
Les modifications apportées à ce composant dans Windows 10 sont les suivantes :
- Le changement de nom du pare-feu Windows Defender s'est produit dans la mise à jour de septembre 2017, connue sous le nom de Fall Creators Update (nom de code Redstone 3).
- Le service de pare-feu (mpssvc) ne peut plus être arrêté.