Accueil » Blog » Comment désactiver le pare-feu Windows : ligne de commande & GPO

Comment désactiver le pare-feu Windows : ligne de commande & GPO

10 novembre 2025
01:46
Tutoriels

Réponse rapide

Pour désactiver le pare-feu Windows en ligne de commande, ouvrez une fenêtre PowerShell en admin et exécutez Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False. Depuis CMD, l'équivalent est netsh advfirewall set allprofiles state off. Les deux nécessitent des droits administrateur et prennent effet immédiatement, sans redémarrage.

Points clés

PowerShell (admin) : Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
CMD (admin) : netsh advfirewall set allprofiles state off
Stratégie de groupe : gpedit.msc → Pare-feu Windows Defender → désactivez chaque profil.
Registre : HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\<profile>\EnableFirewall = 0
Réactivez avec les mêmes commandes et -Enabled True — ne laissez jamais le pare-feu désactivé en production.

Introduction

Le pare-feu Windows est un composant de sécurité critique qui protège les systèmes contre les accès réseau non autorisés. Mais certains scénarios — tests d'application, compatibilité avec d'anciens systèmes, dépannage réseau, environnements réseau contrôlés — exigent parfois de désactiver temporairement ou de modifier les règles du pare-feu. Maîtriser plusieurs méthodes de gestion permet aux administrateurs de concilier exigences de sécurité et flexibilité opérationnelle.

Ce guide complet passe en revue toutes les méthodes pour désactiver le pare-feu Windows, des interfaces graphiques aux approches ligne de commande, en passant par la configuration via stratégie de groupe. Que vous dépanniez la connectivité, déployiez dans des environnements contrôlés ou gériez des politiques pare-feu en entreprise, ce guide vous donne les clés pour gérer efficacement les paramètres.

Comprendre l'architecture du pare-feu Windows

Profils du pare-feu

Le pare-feu Windows fonctionne avec trois profils distincts, chacun ayant sa propre configuration :

Domain Profile: Applied when connected to corporate domain networks, allowing centralized policy management.

Private Profile: Applied on private networks (home, office), enabling basic protection.

Public Profile: Applied on untrusted networks (hotels, public WiFi), providing maximum default restrictions.

Composants du pare-feu

Règles entrantes : Contrôlent les connexions entrantes ; l'approche refus par défaut bloque les connexions non sollicitées.

Règles sortantes : Contrôlent les connexions sortantes ; l'approche autorisation par défaut permet les applications établies.

Listes d'exceptions : Liste blanche d'applications et services spécifiques autorisés à traverser le pare-feu.

Désactivation via Windows Defender Security Center

Méthode Windows 11/Windows Server 2022

Appuyez sur Win + I pour ouvrir les Paramètres
Allez dans Confidentialité & sécurité → Sécurité Windows
Cliquez sur Pare-feu et protection du réseau
Sélectionnez le profil réseau (Domaine, Privé, Public)
Cliquez sur le bouton pour désactiver le pare-feu Windows

Important : Les versions modernes de Windows nécessitent des confirmations spécifiques et affichent des avertissements concernant la réduction de sécurité.

Méthode Windows 10

Cliquez droit sur Sécurité Windows dans la barre d'état système
Sélectionnez Virus et protection contre les menaces
Cliquez sur Pare-feu et protection du réseau
Sélectionnez chaque profil et désactivez

Méthode graphique (toutes versions de Windows)

Appuyez sur Win + R, tapez wf.msc, puis Entrée
Cliquez sur Propriétés du pare-feu Windows (barre latérale gauche)
Pour chaque profil (Domaine, Privé, Public) :
- Set Firewall state to Off
Cliquez sur Appliquer puis OK

Désactivation du pare-feu en ligne de commande

Invite de commandes (nécessite admin)

Désactiver tous les profils :

netsh advfirewall set allprofiles state off

Désactiver un profil spécifique :

netsh advfirewall set domainprofile state off

netsh advfirewall set privateprofile state off

netsh advfirewall set publicprofile state off

Activer le pare-feu :

netsh advfirewall set allprofiles state on

Interroger l'état actuel :

netsh advfirewall show allprofiles

Script Batch pour désactiver le pare-feu

@echo off

echo Disabling Windows Firewall...

netsh advfirewall set allprofiles state off

if %errorlevel% equ 0 (

     echo Firewall disabled successfully

) else (

     echo Error disabling firewall. Administrator privileges required.

)

Gestion par stratégie de groupe

Accéder à l'Éditeur de stratégie de groupe

Windows Pro/Enterprise/Server uniquement (les éditions Home n'incluent pas la stratégie de groupe):

Appuyez sur Win + R
Tapez gpedit.msc
Appuyez sur Entrée

Désactiver le pare-feu via la stratégie de groupe

Path: Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall with Advanced Security

Développez Pare-feu Windows Defender avec sécurité avancée
Cliquez sur Propriétés du pare-feu Windows Defender
Pour chaque onglet de profil (Domaine, Privé, Public) :
- Set Firewall state to Off
Click Apply and OK

Configuration du pare-feu à l'échelle du domaine

Pour les administrateurs de domaine gérant plusieurs ordinateurs :

Open Gestion par stratégie de groupe Console (gpmc.msc)
Créez ou éditez un objet de stratégie de groupe (GPO)
Allez dans Configuration ordinateur → Stratégies → Paramètres Windows → Paramètres de sécurité → Pare-feu Windows
Configurez l'état du pare-feu pour tous les ordinateurs gérés
Liez le GPO aux unités organisationnelles appropriées

Gestion du pare-feu en PowerShell

Commandes PowerShell de base

Disable all firewall profiles:

Set-NetFirewallProfile -All -Enabled False

Désactiver un profil spécifique :

Set-NetFirewallProfile -Profile Domain -Enabled False

Set-NetFirewallProfile -Profile Private -Enabled False

Set-NetFirewallProfile -Profile Public -Enabled False

Activer le pare-feu :

Set-NetFirewallProfile -All -Enabled True

Check firewall status:

Get-NetFirewallProfile

Gestion PowerShell avancée

List all firewall rules:

Get-NetFirewallRule | Format-Table

Créer une exception de pare-feu :

New-NetFirewallRule -DisplayName "Allow App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Allow

Supprimer une règle de pare-feu :

Remove-NetFirewallRule -DisplayName "Rule Name"

Bloquer une application spécifique :

New-NetFirewallRule -DisplayName "Block App" -Direction Inbound -Program "C:\path\to\app.exe" -Action Block

Configuration via le registre

Modifier le registre pour les paramètres du pare-feu

Registry Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy

Disable Domain Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Disable Private Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Disable Public Profile:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile" /v EnableFirewall /t REG_DWORD /d 0 /f

Script de registre (fichier .reg)

Windows Registry Editor Version 5.00



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:00000000



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PrivateProfile]
"EnableFirewall"=dword:00000000



[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall"=dword:00000000

Scénarios domaine vs workgroup

Ordinateurs connectés au domaine

Points à considérer :

Les stratégies de groupe du domaine remplacent les paramètres locaux
Les administrateurs Active Directory contrôlent les paramètres du pare-feu
Les utilisateurs individuels ne peuvent généralement pas modifier les paramètres
La gestion centralisée garantit une posture de sécurité cohérente

Approche :

Contactez l'administrateur du domaine pour modifier le pare-feu
Demandez des exceptions de règles spécifiques plutôt qu'une désactivation complète
Fournissez une justification métier pour les changements demandés

Ordinateurs hors domaine / groupe de travail

Points à considérer :

Les ordinateurs individuels gèrent leurs propres paramètres de pare-feu
Les administrateurs locaux ont un contrôle total
Gestion centralisée indisponible
Plus de flexibilité mais moins de supervision

Approche :
Utilisez l'une des méthodes décrites ci-dessus (interface graphique, PowerShell, éditeur de stratégie de groupe)

Bonnes pratiques et considérations de sécurité

Quand la désactivation est appropriée

Temporary Troubleshooting: Disable momentarily to isolate connectivity issues, then re-enable immediately

Réseaux contrôlés : Environnements de laboratoire internes avec périmètre de sécurité dédié

Test d'application spécifique : Vérifiez que l'application n'est pas bloquée avant d'ajouter des exceptions spécifiques

Segmentation réseau : Environnements avec pare-feu externes gérant la sécurité du périmètre

Quand NE PAS désactiver

Systèmes de production : Maintenez toujours la protection du pare-feu sur les serveurs de production

Systèmes exposés à Internet : Ne désactivez jamais le pare-feu sur les systèmes accessibles publiquement

Systèmes traitant des données sensibles : Les systèmes financiers, médicaux ou classifiés nécessitent une protection maximale

Appareils utilisateurs finaux : Les ordinateurs portables et de bureau grand public ont besoin de la protection du pare-feu

Approche recommandée : ajouter plutôt des exceptions

Plutôt que de désactiver complètement le pare-feu :

# Allow specific application

New-NetFirewallRule -DisplayName "Application Name" `
  -Direction Inbound `

-Program "C:\Path\To\App.exe" `

-Action Allow

# Allow specific port

New-NetFirewallRule -DisplayName "Allow Port 8080" `

-Direction Inbound `

-LocalPort 8080 `

-Protocol TCP `

-Action Allow

# Allow specific remote address

New-NetFirewallRule -DisplayName "Allow Admin Network" `

-Direction Inbound `

-RemoteAddress "192.168.1.0/24" `

-Action Allow

Pourquoi la gestion du pare-feu compte pour les infrastructures distantes

Les environnements de bureau à distance et de serveur nécessitent une gestion sophistiquée du pare-feu :

Autorisez le trafic RDP tout en bloquant les autres protocoles
Autorisez le trafic d'administration depuis des sources autorisées
Surveillez les journaux du pare-feu pour les tentatives d'accès non autorisées
Assurez la sécurité tout en permettant l'accès administratif nécessaire

Gestion professionnelle du pare-feu

RDP.Monster employs sophisticated firewall strategies:

Architecture orientée sécurité

Pare-feu activé par défaut sur tous les systèmes
Exceptions spécifiques uniquement pour les services autorisés
Règles de pare-feu régionales pour différents segments de clientèle

Gestion de l'accès RDP

Règles de pare-feu dédiées autorisant RDP sur des ports spécifiques
Whitelist d'IP source pour les administrateurs autorisés
Monitoring continu des schémas d'accès suspects

Capacités de pare-feu VPS

Contrôle client sur les règles de pare-feu
Exceptions préconfigurées pour les services courants
Surveillance et gestion en temps réel du statut du pare-feu

Déployez des serveurs d'entreprise avec une gestion sophistiquée du pare-feu et un accès distant sécurisé via RDP.Monster

Conclusion

Le pare-feu Windows assure des fonctions de sécurité essentielles qui protègent les systèmes des accès réseau non autorisés. Bien que certains scénarios exigent une désactivation ou une modification temporaire, la bonne pratique moderne préfère fortement l'ajout d'exceptions spécifiques plutôt qu'une désactivation complète. Comprendre les multiples méthodes de gestion — interface graphique, ligne de commande, PowerShell et stratégie de groupe — permet aux administrateurs système d'équilibrer les exigences de sécurité et la flexibilité opérationnelle.

Un pare-feu désactivé représente un risque de sécurité majeur ; réservez la désactivation complète à de véritables scénarios de dépannage, puis réactivez-le immédiatement après résolution.

Vous gérez une infrastructure Windows complexe qui exige une gestion de pare-feu sophistiquée et un accès distant sécurisé ? RDP.Monster fournit des serveurs Windows gérés par des professionnels avec des contrôles de sécurité de niveau entreprise. Explorez les solutions RDP sécurisées aujourd'hui.

Foire aux questions

Désactiver le pare-feu améliore-t-il les performances ?

De manière négligeable

Le coût du pare-feu est minime sur les systèmes modernes. Ne le désactivez pas pour gagner en perf.

Puis-je désactiver le pare-feu sur des ordinateurs joints au domaine ?

Les stratégies de groupe du domaine écrasent généralement les paramètres locaux.

Contactez l'administrateur du domaine pour modifier la stratégie.

Quelle différence entre « désactiver » et « éteindre » ?

C'est la même chose. « Désactiver » et « éteindre » sont des termes interchangeables pour le pare-feu Windows.

Comment savoir si le pare-feu est désactivé ?

Vérifiez dans le Centre de sécurité Windows ou exécutez : Get-NetFirewallProfile | Select-Object Name, Enabled

Puis-je désactiver le pare-feu pour des applications spécifiques ?

Non. Soit vous le désactivez complètement, soit vous créez des exceptions pour des applications spécifiques. Préférez créer des exceptions plutôt que tout désactiver.

La désactivation du pare-feu sera-t-elle annulée après une mise à jour Windows ?

En général non, mais les mises à jour de sécurité peuvent modifier les paramètres ou réactiver la protection.

Est-il sûr de désactiver le pare-feu sur les réseaux privés ?

Plus sûr que sur les réseaux publics, mais toujours risqué. Préférez créer des exceptions ciblées.