ZONE ANTIMALWARE

Le forum de Nicolas Coolman a pour objectif de détecter et d'informer sur les nouvelles menaces malwares présentes sur le web. 

Si vous vous posez une question sur un point particulier de votre système Windows, alors peut-être trouverez-vous la réponse dans ce forum. De même si vous avez connaissance d'un tutoriel, d'une astuce ou d'un mode de fonctionnement particulier, vous pouvez en faire profiter tous les membres.
 #83922  par Enfermedehors
 
Le pare-feu Windows est bidirectionnel, c'est à dire qu'il contrôle les flux entrant et sortants. Par défaut, il ne bloque pas les flux sortants.
Si vous désirez bloquer une application, il faudra créer une règle. Comme vous pourrez le constater, ce n'est pas très pratique, alors je vous donne deux autres méthodes en bonus.

1 - Manuellement

Accédez aux paramètres avancés du Pare-feu.

Tapez pare dans la barre de recherche
- du Menu démarrer sous Windows 7
- Sous Windows 10, si vous avez désactivé la barre de recherche, tapez sur les touches Windows + Q ou cliquez sur le bouton démarrer.
- Sous Windows 8, tapez pare dans l’écran d’accueil.

Cliquez sur Pare-Feu ...

Image
Dans le volet gauche, sélectionnez Règles de trafic sortant.
Cliquez sur Nouvelle règle.

Image
Sélectionnez Programme.
Cliquez sur Suivant.

Image
Cliquez sur Parcourir pour aller chercher le fichier exécutable à bloquer ou copiez son chemin complet dans le cadre.

Image
Cliquez sur Suivant

Image
Sélectionnez Bloquer tout
Cliquez sur Suivant

Image
Cliquez sur Suivant

Image
Donnez un nom à la règle.
Cliquez sur Terminer

Image

2 - avec Firewall App Blocker

Téléchargement : https://www.sordum.org/8125/firewall-ap ... -fab-v1-6/
Décompressez le fichier téléchargé.
Faites un clic droit sur Fab_64.exe si vous êtes sous un système 64 bits, ou sur Fab.exe si vous êtes sous un système 32 bits.
Onglet Compatibilité, cochez la case Exécuter ce programme en tant qu administrateur .
Cliquez sur Appliquer.

Image
Lancez le logiciel.

Image
Pour bloquer un programme, vous pouvez simplement glisser le raccourci ou l'exécutable dans la fenêtre de Firewall App Blocker.

Ou cliquez sur la première icône et allez chercher le programme.

Image
La deuxième icône permet de bloquer un processus actif.

Image
Si vous cochez Ajouter Exe au menu contextuel dans le menu Options, vous pourrez également bloquer un programme via un clic droit sur sur l'exécutable ou le raccourci.

Image
Image

3 - avec OneClickFirewall
Téléchargement : https://winaero.com/comment.php?comment.news.1841
En bas de la page, cliquez sur :

Image
Décompressez le fichier téléchargé.
Faites un clic droit sur OneClickFirewall-1.0.0.2.exe, cliquez sur Exécuter en tant qu'administrateur.

Image
Cliquez sur Next

Image
Cliquez sur Install

Image
Décochez la case Discover Winaero Tvveaker to tune up Windows 10/8.1/8 si vous ne voulez pas en savoir plus sur WinAeroTweaker, cliquez sur Finish.

Image
Le programme crée deux menus dans le menu contextuel des exécutables.

Pour bloquer un programme, faites un clic droit sur sur l'exécutable ou le raccourci, cliquez sur Block Internet Access
 #83927  par LeChe
 
Hello miss Marple

oui, lorsqu'il s'agit d'un programme , je sais faire. Par contre lorsque je regarde les réglages par défaut du pare feu Windows pour les flux sortants, comment s'y retrouver et comment savoir si c'est le bon réglage. Faut il faire confiance aveuglément à ce paramétrage par défaut. Voir ci dessous et ce n'est qu'une partie du tableau complet !!!

Image
 #83929  par Pierre95
 
Hello Yolande,
En définitive, pour le trafic sortant, j'ai pris la solution Firewall App Blocker
Je l'ai trouvé très ergonomique , pratique et j'ai ajouté l'option menu contextuel.
J'ai bloqué en sortie CCleaner.
Pour vérifier l' engin, j'ai bloqué Firefox en sortie
Image

Impeccable le Firewall Windows Defender bloque Firefox
L'experience faite, j'ai repermit Firefox à sortir
 #83931  par Enfermedehors
 
Bonjour Enesto,
comment savoir si c'est le bon réglage. Faut il faire confiance aveuglément à ce paramétrage par défaut
Le sujet, c'est "bloquer une application dans le pare-feu Windows" :D
Je ne me suis jamais posé la question. et je suis incapable de te répondre. ;)
Je suppose que les règles sont conçue pour permettre au système de fonctionner.
Les firewall personnels ont aussi leurs règles prédéfinies de manière à ne pas bloquer le système.
 #83932  par LeChe
 
Enfermedehors a écrit : 30 juin 2018, 19:04

Le sujet, c'est "bloquer une application dans le pare-feu Windows" :D

oui, j'avais compris , mais j'ai profité de la situation pour élargir le sujet. :mrgreen:

Si je suis hors sujet, je m'en excuse humblement
 #83961  par ZorKas
 
Bonjour à toutes & tous,

Le pare feu étant aussi important qu'un antivirus
Le réglage par défaut de Windows Defender Firewall est permissif pour la plupart des applications
Pour "contrer" certains programmes il faut passer par le mode avancé ou bien utiliser un programme tiers tel que WFC de Binisoft (racheté dernièrement par Malwarebytes ) ou d'autres cité plus haut dans le sujet en cours, perso j'utilise WFC et Comodo en mode avancé.
Sachant que les règles entrantes/sortantes pour les protocoles doivent êtres bien connues par l’utilisateur ;)

Image

Exemple Ccleaner qui tente de modifier le navigateur FF

Image

Bon dimanche...
 #83962  par LeChe
 
ZorKas a écrit : 01 juil. 2018, 11:11
Sachant que les règles entrantes/sortantes pour les protocoles doivent êtres bien connues par l’utilisateur ;)
Bonjour

c'est là justement où se situe le problème, ce n'est pas toujours le cas, loin de là, et dans ces conditions, à la limite, il vaut mieux ne rien avoir du tout plutôt qu'un logiciel mal configuré

@+
 #84029  par ZorKas
 
Le Che a écrit : 01 juil. 2018, 11:34
Bonjour

c'est là justement où se situe le problème, ce n'est pas toujours le cas, loin de là, et dans ces conditions, à la limite, il vaut mieux ne rien avoir du tout plutôt qu'un logiciel mal configuré

@+
Hello,

Idem pour certains programmes Windows ?

Image

CompatTelRunner signifie Compatibility Appraiser Telemetry Runner

Exécution:
Le fichier CompatTelRunner.exe est un fichier Microsoft Compatibility Telemetry trouvé dans votre dossier C: \ Windows \ System32.
Afin de sécuriser les appareils Windows et d'améliorer la qualité de ses services, Microsoft utilise la télémétrie pour collecter des données et des informations système.
Le fichier CompatTelRunner.exe est également utilisé pour mettre à niveau votre système vers la dernière version du système d'exploitation et installer les dernières mises à jour.

Bonne journée....