> Tech > Les suppléments de la ligne de commande

Les suppléments de la ligne de commande

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

C’est tout pour les paramètres Stratégies de Groupe concernant Windows Firewall. Mais la ligne de commande peut faire quelques autres choses. Rappelons les deux profils de Windows Firewall : Domain et Mobile. Supposons que vous vouliez savoir quel profil votre système utilise. La commande suivante détermine si vous utilisez le

Domain Profile (corporate) ou le Mobile Profile (other) :
netsh firewall ipv4 show currentprofile

Pour en savoir plus sur l’action du pare-feu, vous disposez de la commande Set Logging et de ses quatre paramètres facultatifs : Filelocation= dit à Windows Firewall où il doit mettre le fichier log ASCII et maxfilesize= vous permet d’indiquer la taille que le fichier peut atteindre. Cette taille est exprimée en kilo-octets et son maximum est de 32767. Les paramètres droppedpackets= et connections= prennent la valeur enable ou disable et disent à Windows Firewall s’il doit ou non journaliser les connexions bloquées et réussies. Par exemple, pour journaliser les connexions réussies et bloquées dans un fichier appelé C:\firelog.txt et lui donner une taille maximale de 8 Mo, vous utiliseriez la commande
netsh firewall ipv4 set logging
filelocation="C:\firelog.txt"
maxfilesize=8192 droppedpackets=
enable connection=enable

Certes, le journal peut devenir volumineux. Mais, si vous essayez de traquer un assaillant régulier, vous serez bien content d’avoir le journal complet de toutes les connexions et refus TCP et UDP. La commande suivante permet de déterminer les paramètres de journalisation courants :
netsh firewall ipv4 show logging

Pour une vue d’ensemble des paramètres de votre parefeu, utilisez la commande
netsh firewall ipv4 show config

Pour différents détails sur l’action du pare-feu, remplacez config par state dans cette commande. Pour obtenir un rapport plus petit qui n’indique que les ports ouverts, remplacez config par icmpsetting ou portopening.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010