> Tech > Les suppléments de la ligne de commande

Les suppléments de la ligne de commande

Tech - Par iTPro - Publié le 24 juin 2010
email

C’est tout pour les paramètres Stratégies de Groupe concernant Windows Firewall. Mais la ligne de commande peut faire quelques autres choses. Rappelons les deux profils de Windows Firewall : Domain et Mobile. Supposons que vous vouliez savoir quel profil votre système utilise. La commande suivante détermine si vous utilisez le

Domain Profile (corporate) ou le Mobile Profile (other) :
netsh firewall ipv4 show currentprofile

Pour en savoir plus sur l’action du pare-feu, vous disposez de la commande Set Logging et de ses quatre paramètres facultatifs : Filelocation= dit à Windows Firewall où il doit mettre le fichier log ASCII et maxfilesize= vous permet d’indiquer la taille que le fichier peut atteindre. Cette taille est exprimée en kilo-octets et son maximum est de 32767. Les paramètres droppedpackets= et connections= prennent la valeur enable ou disable et disent à Windows Firewall s’il doit ou non journaliser les connexions bloquées et réussies. Par exemple, pour journaliser les connexions réussies et bloquées dans un fichier appelé C:\firelog.txt et lui donner une taille maximale de 8 Mo, vous utiliseriez la commande
netsh firewall ipv4 set logging
filelocation="C:\firelog.txt"
maxfilesize=8192 droppedpackets=
enable connection=enable

Certes, le journal peut devenir volumineux. Mais, si vous essayez de traquer un assaillant régulier, vous serez bien content d’avoir le journal complet de toutes les connexions et refus TCP et UDP. La commande suivante permet de déterminer les paramètres de journalisation courants :
netsh firewall ipv4 show logging

Pour une vue d’ensemble des paramètres de votre parefeu, utilisez la commande
netsh firewall ipv4 show config

Pour différents détails sur l’action du pare-feu, remplacez config par state dans cette commande. Pour obtenir un rapport plus petit qui n’indique que les ports ouverts, remplacez config par icmpsetting ou portopening.

Téléchargez gratuitement cette ressource

Comment sécuriser la Digital Workplace ?

Comment sécuriser la Digital Workplace ?

Avec le recours généralisé au télétravail, les entreprises ont ouvert davantage leur SI. En dépit des précautions prises, elles ont mécaniquement élargi leur surface d’exposition aux risques. Découvrez 5 axes à ne pas négliger dans ce Top 5 Sécurité du Télétravail.

Tech - Par iTPro - Publié le 24 juin 2010