Dans certaines situations, vous pouvez avoir besoin de désactiver le pare-feu dans Windows 11, par exemple pour dépanner la connectivité réseau d’un service ou d’une application locale ou distante. Pour cette tâche, le système d’exploitation offre un certain nombre d’options, notamment l’interface graphique et quelques commandes de console. Il est également possible de désactiver le pare-feu avec la stratégie de groupe.
Depuis les jours de Windows XP SP1, Microsoft Windows comprend un pare-feu intégré. Dans Windows 11, il fait partie de l’application Sécurité Windows et s’appelle Microsoft Defender Firewall.
Le pare-feu Defender offre des options de filtrage essentielles. Il est basé sur trois profils, chacun d’entre eux correspondant au type de réseau. À l’aide de ces profils, vous pouvez autoriser ou refuser le fonctionnement de services réseau spécifiques dans les réseaux privés, publics et de domaine.
Pour les tâches rapides, comme l’activation ou la désactivation du pare-feu, ou la configuration des règles de base, la sécurité de Windows comprend une interface utilisateur simple. Par ailleurs, pour les utilisateurs avancés qui ont besoin de règles de filtrage plus poussées, il existe le snap-in "Pare-feu Windows avec sécurité avancée". Enfin, il existe des options de stratégie de groupe permettant de modifier certains des paramètres du pare-feu.
Désactiver le pare-feu dans Windows 11
Il existe cinq méthodes pour désactiver le pare-feu Defender dans Windows 11. Vous pouvez utiliser la sécurité Windows, le panneau de configuration classique, l’invite de commande, PowerShell, la stratégie de groupe et les modifications correspondantes dans le registre. Dans cet article, nous allons passer en revue toutes ces méthodes en détail.
Désactiver le pare-feu à l’aide de la Sécurité Windows
- Cliquez sur l’icône Sécurité Windows dans le coin droit de la barre des tâches.
- Dans son interface utilisateur, cliquez sur la section Pare-feu et protection réseau.
- Sur la page suivante, cliquez sur le type d’emplacement Réseau de domaine, Réseau privé ou Réseau public pour lequel vous souhaitez désactiver le pare-feu. Votre type d’emplacement réseau actuel comporte l’ajout du nom (actif).
- Enfin, cliquez sur l’option à bascule Pare-feu Microsoft Defender et confirmez l’invite UAC.
- Répétez les étapes 3-4 pour chacun des profils réseau pour lesquels vous souhaitez désactiver le pare-feu.
Le pare-feu de Windows 11 est maintenant désactivé. Vous pouvez le réactiver à tout moment en utilisant la même option dans Sécurité Windows.
Vous pouvez également utiliser le Panneau de configuration classique. Celui-ci conserve les options permettant de désactiver et d’activer le pare-feu Windows.
Désactiver le pare-feu Defender dans le Panneau de configuration
- Appuyez sur Win + R sur le clavier et tapez control dans la boîte Run ; appuyez sur Enter pour ouvrir le Panneau de configuration.
- Passez de l’affichage des catégories aux grandes icônes ou aux petites icônes, puis cliquez sur l’icône du pare-feu Windows Defender.
- Maintenant, sur la gauche, cliquez sur le lien Activer ou désactiver le Pare-feu Windows Defender.
- Enfin, développez le profil requis, par exemple Réseau privé, Réseau public ou Réseau du domaine (le cas échéant), et sélectionnez Désactiver le pare-feu Windows Defender.
- Cliquez sur le bouton OK pour appliquer la modification.
Vous avez terminé ! Vous pouvez le réactiver à tout moment en sélectionnant l’option Activer le pare-feu Windows Defender.
En plus des deux options ci-dessus, il existe des outils de console pour gérer la fonctionnalité de pare-feu sur Windows 11. Vous pouvez utiliser netsh, et quelques commandes PowerShell.
Désactiver le pare-feu Windows à partir de l’invite de commande
Pour désactiver le pare-feu dans Windows 11 à partir de l’invite de commande, procédez comme suit.
- Appuyez sur Win + X et sélectionnez Windows Terminal (Admin).
- Si ce n’est pas déjà fait, basculez vers l’invite de commande à partir du menu ou avec le raccourci Ctrl + Shift + 2.
- Maintenant, tapez l’une des commandes suivantes, en fonction de votre type de connexion réseau.
Pour tous les profils réseau
- Tapez et exécutez la commande netsh advfirewall set allprofiles state off pour désactiver le pare-feu pour tous les types de réseau en une seule fois.
- La commande opposée pour le réactiver est netsh advfirewall set allprofiles state on.
Pour le profil réseau actuel
- Vous pouvez utiliser cette commande pour le désactiver pour le profil réseau actif : netsh advfirewall set currentprofile state off.
- La commande d’annulation est netsh advfirewall set currentprofile state on.
Désactiver le pare-feu pour le réseau privé
Pour désactiver le pare-feu pour le profil de réseau privé, exécutez la commande netsh advfirewall set privateprofile state off.
Pour activer le pare-feu, exécutez la commande netsh advfirewall set privateprofile state on.
Désactiver le pare-feu pour un réseau public
Pour désactiver le pare-feu pour un réseau public, exécutez la commande netsh advfirewall set publicprofile state off.
La commande undo pour activer le pare-feu est netsh advfirewall set publicprofile state on.
Commandes pour le réseau de domaine
Enfin, si votre PC se trouve dans un domaine, vous pouvez utiliser les commandes suivantes pour le profil de réseau de domaine.
- netsh advfirewall set domainprofile state off (désactiver le pare-feu)
- netsh advfirewall set domainprofile state on (activer le pare-feu)
Enfin, PowerShell dans Windows 11 comprend quelques commandes permettant de désactiver le pare-feu Defender. Si vous préférez PowerShell pour la maintenance du système, voici les cmdlets que vous pouvez utiliser.
Désactiver le pare-feu Defender dans Windows 11 à l’aide de PowerShell
- Cliquez avec le bouton droit de la souris sur le bouton Démarrer et sélectionnez Windows Terminal (Admin).
- Assurez-vous qu’il s’ouvre dans PowerShell ; sinon, basculez vers celui-ci (Ctrl + Shift + 1).
- Pour désactiver le pare-feu dans Windows 11 pour tous les profils, exécutez la commande Set-NetFirewallProfile -Enabled False. La commande d’annulation est Set-NetFirewallProfile -Enabled True.
- Pour désactiver le pare-feu pour un type de profil réseau spécifique, exécutez la commande Set-NetFirewallProfile -Profile <NetworkProfileType> -Enabled False. Remplacez <NetworkProfileType> par l’une des valeurs suivantes :
- Private – pour le désactiver pour le profil de réseau privé.
- Public – pour désactiver le pare-feu pour le réseau public.
- Domain – pour désactiver le pare-feu pour le réseau de domaine si votre PC se trouve dans un domaine.
- De même, la commande d’annulation est Set-NetFirewallProfile -Profile <NetworkProfileType> -Enabled True.
Voyons maintenant comment désactiver le pare-feu Microsoft Defender Firewall avec la stratégie de groupe. La principale différence de cette méthode est qu’elle fonctionne comme une restriction. Une fois que vous avez configuré la stratégie de groupe, les utilisateurs ne pourront plus désactiver ou activer manuellement le pare-feu jusqu’à ce que vous désactiviez la stratégie.
Les utilisateurs des éditions Pro, Education et Enterprise de Windows 11 peuvent utiliser l’application Local Group Policy Editor. Bien que l’application ne soit pas disponible dans Windows 11 Home, vous pouvez appliquer une modification du registre dans toutes les éditions du système d’exploitation. Cette modification a le même effet que la stratégie de groupe.
Désactiver le pare-feu dans Windows 11 avec la stratégie de groupe
- Appuyez sur Win + R et tapez gpedit.msc dans la boîte d’exécution pour ouvrir l’éditeur de stratégie de groupe locale.
- À gauche, allez dans Configuration de l’ordinateur>Modèles administratifs>Réseau>Connexions réseau>Pare-feu Windows Defender>Profil standard.
- Dans le volet de droite, double-cliquez sur la stratégie nommée Pare-feu Windows Defender : Protéger toutes les connexions réseau.
- Sélectionnez Désactivé pour désactiver le pare-feu pour tous les profils réseau privés et publics. Cliquez sur Appliquer et OK.
- Pour désactiver le pare-feu pour un profil réseau de domaine, ouvrez Configuration ordinateur>Modèles administratifs>Réseau>Connexions réseau>Pare-feu Windows Defender>Profil de domaine.
- De même, double-cliquez sur l’option Pare-feu Windows Defender : Protéger toutes les connexions réseau et définissez-la sur Désactivé.
Vous avez terminé ! Vous venez de désactiver le Pare-feu de Windows 11, et les utilisateurs des ordinateurs ne pourront pas le réactiver. Les options appropriées de la Sécurité Windows et du Panneau de configuration seront grisées.
Pour annuler cette restriction, définissez la politique Pare-feu Windows Defender : Protéger toutes les connexions réseau sur Non configuré dans la section Configuration de l’ordinateur>Modèles administratifs>Réseau>Connexions réseau>Pare-feu Windows Defender sous les dossiers Profil standard et Profil de domaine.
Enfin, passons en revue la dernière option, à savoir la modification du registre. Il s’agit d’une alternative fonctionnelle à l’application Éditeur de stratégie de groupe manquante dans Windows 11 Home.
Modification du registre pour désactiver le pare-feu dans Windows 11
- Appuyez sur Win + R et tapez regedit, puis appuyez sur Entrée pour lancer l’éditeur de registre.
- Accédez à la clé HKEY_LOCAL_MACHINE{SOFTWARE{Policies{Microsoft}. Vous pouvez simplement copier ce chemin et le coller dans la barre d’adresse de regedit.
- Cliquez avec le bouton droit de la souris sur la clé Microsoft et sélectionnez new > key dans le menu. Nommez-la WindowsFirewall.
- Maintenant, faites un clic droit sur WindowsFirewall et créez une nouvelle clé nommée StandardProfile.
- Enfin, faites un clic droit sur StandardProfile et sélectionnez Nouveau > Valeur DWORD (32 bits).
- Renommez la nouvelle valeur en EnableFirewall et laissez sa valeur 0 (zéro).
C’est fait ! Cela désactivera le pare-feu pour les réseaux publics et privés.
Si vous souhaitez le désactiver pour le profil de domaine, vous devez créer la même valeur DWORD mais à un emplacement différent.
Désactiver le pare-feu pour une connexion de domaine dans le Registre
- Pour désactiver le pare-feu pour une connexion de domaine, cliquez avec le bouton droit de la souris sur la section HKEY_LOCAL_MACHINE{SOFTWARE{Policies{Microsoft{WindowsFirewall} et sélectionnez Nouveau > Clé.
- Nommez la nouvelle clé DomainProfile.
- À droite de la clé DomainProfile, cliquez avec le bouton droit de la souris sur l’espace vide et sélectionnez Nouveau > Valeur DWORD (32 bits).
- Nommez la nouvelle valeur EnableFirewall et laissez sa valeur 0 (zéro).
C’est fait ! Vous devrez peut-être redémarrer Windows 11 pour désactiver complètement le pare-feu et appliquer les stratégies.
Pour vous faire gagner du temps, j’ai préparé des fichiers REG prêts à l’emploi.
Télécharger les fichiers REG
Cliquez ici pour télécharger les fichiers REG dans une archive ZIP. Extrayez-la dans le dossier de votre choix.
Maintenant, double-cliquez sur l’un des fichiers suivants pour désactiver le Pare-feu Windows.
- Disable Firewall for Private and Public networks.reg – désactive le pare-feu pour les connexions publiques et privées.
- Disable Firewall for Domain networks.reg – même chose pour les ordinateurs connectés à un domaine.
- Enable Firewall – restore defaults.reg (Activer le pare-feu – restaurer les paramètres par défaut) – il s’agit de l’option d’annulation.