Bloquer l’accès Internet pour un programme Windows
Il n’est pas nécessaire de réinventer la roue: le pare-feu Windows intègre tout le nécessaire pour bloquer le trafic de données généré par tout programme installé, ainsi que par les composants du système. Bien que souvent «maltraité», Le pare-feu Windows vous permet de bloquer le trafic entrant et sortant afin qu’aucune application ne puisse ni envoyer ni recevoir un seul octet de données: Qu’est-ce que le pare-feu et comment fonctionne celui de Windows.
Dans l’article Pare-feu Windows, comment le configurer et améliorer son comportement nous avons présenté Contrôle du pare-feu Windows, une application gratuite appartenant à Malwarebytes qui se charge d’optimiser la configuration du pare-feu intégré au système d’exploitation, par exemple en signalant chaque fois qu’une application tente de se connecter à des serveurs distants et sur quels ports.
Mais que se passe-t-il si vous installez un nouveau programme et que vous souhaitez vérifier son fonctionnement sans qu’il commence à transférer des données vers et depuis des serveurs distants? Comment bloquer toute communication à des fins de précaution sans compter sur Contrôle du pare-feu Windows?
Une solution pourrait être celle de créer une machine virtuelle isolée avec Virtualbox, VMware, Hyper-V ou d’autres solutions de virtualisation. En ne spécifiant l’utilisation d’aucune carte réseau virtuelle, le programme installé ne pourra jamais accéder à Internet. Alternativement, nous proposons ci-dessous une solution simple basée sur l’utilisation de PowerShell.
Bloquer l’accès Internet pour tous les exécutables contenus dans un dossier et ses sous-dossiers
Nous avons créé pour vous deux scripts PowerShell simples qui vous permettent de bloquer toutes les communications entrantes et sortantes (entrant est sortant) pour tous les fichiers exécutables contenus dans le dossier spécifié Supposons que vous ayez temporairement désactivé l’accès à la carte réseau (Ethernet ou WiFi) en appuyant sur la combinaison de touches Windows + R, en tapant ncpa.cpl, en cliquant avec le bouton droit de la souris et en choisissant Désactiver.
Après avoir installé l’application qui vous intéresse, vous devrez noter le chemin dans lequel elle est installée puis appuyer sur Windows + X et choisissez Windows PowerShell (administrateur).
À ce stade, le remplacement d’un C: DOSSIER le chemin complet du dossier contenant les fichiers à bloquer (exécutables qui ne doivent pas pouvoir envoyer et recevoir des données via Internet), les règles correspondantes seront automatiquement créées dans le pare-feu Windows.
Pour bloquer tous les trafic sortant pour les exécutables contenus dans le dossier indiqué:
$ d = ‘C: DOSSIER‘; Get-ChildItem -Path « $ d *. Exe » -Infirmière | Select-Object -ExpandProperty Nom | ForEach-Object New-NetFirewallRule -DisplayName « Blocked by PowerShell $ _ (out) » -Direction Sortant -Bloc d’action -Profil Quelconque -Enabled True -Programme $ d « » $ _
Pour bloquer tous les trafic entrant pour les exécutables contenus dans le dossier indiqué:
$ d = ‘C: DOSSIER‘; Get-ChildItem -Path « $ d *. Exe » -Infirmière | Select-Object -ExpandProperty Nom | ForEach-Object New-NetFirewallRule -DisplayName « Blocked by PowerShell $ _ (in) » -Direction Entrant -Bloc d’action -Profil Quelconque -Enabled True -Programme $ d « » $ _
Pressage Windows + R puis en tapant wf.msc et en appuyant sur Entrée, les règles nouvellement ajoutées apparaîtront dans les sections Règles sortantes est Règles entrantes du pare-feu Windows.
Au cas où vous souhaiteriez supprimer ultérieurement les différentes règles créées sans passer par le Pare-feu Windows Defender avec sécurité avancée, il suffira de donner – toujours depuis la fenêtre PowerShell ouverte avec les droits administratifs – ce qui suit:
Get-NetFirewallRule | ? DisplayName – comme « Bloqué par PowerShell * » | Nom d’affichage de l’objet sélectionné | ForEach-Object Remove-NetFirewallRule -DisplayName $ _. DisplayName
Il faut garder à l’esprit que ce dernier script, lancé tel quel, éliminera d’un seul coup toutes les règles de pare-feu qui préfixent « Bloqué par PowerShell« (notez l’utilisation du joker *).
Dans les deux cas, nous avons utilisé le pipeline PowerShell en extrayant d’abord les noms des exécutables contenus dans le dossier indiqué par l’utilisateur puis en utilisant la commande Nouveau-NetFirewallRule pour créer une nouvelle règle de pare-feu (en passant en entrée le nom de l’exécutable pour la chaîne de description de règle et le chemin complet des règles de connexion entrante et sortante).
Pour bloquer un programme en se limitant aux exécutables contenus dans le dossier indiqué dans la variable $ d et pas dans ses sous-dossiers, supprimez simplement le paramètre -Infirmière. C’est beau, n’est-ce pas?
Découvrez d’avantage plus d’articles dans nos catégories Internet, productivité & Ordinateur et internet.
Merci pour votre visite on espère que notre article Bloquer l’accès Internet pour un programme Windows
vous aide, pensez à partager l’article sur Facebook, twitter et whatsapp avec les hashtag ☑️ #Bloquer #laccès #Internet #pour #programme #Windows ☑️!