Windows Firewall
La fonction Enable/DiasableFirewall
définie actuellement dans Modules/SWMB/LocalMachine-Security.psm1 paramètre HKLM:\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile
.
Voir la GPO sur ADMX
Mais elle ne fait rien immédiatement... Il faut voir ce que cela donne après un reboot.
Le service ne peut pas être redémarré par Restart-Service -Name mpssvc
car il est complètement verrouillé.
Des commandes simples pour activer/desactiver le firewall
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
- ou
netsh advfirewall set allprofiles state off
Set-NetFirewallProfile -Profile * -Enabled True
- ou
netsh advfirewall set allprofiles state on
A priori les commandes ci-dessus modifient les clés suivantes (0 pour désactiver 1 pour activer) :
- HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile\EnableFirewall
- HKLM\System\CurrentControlSet\Services\BFE\Parameters\Policy\Options\EnablePacketQueue
- HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall
- HKLM\System\CurrentControlSet\Services\BFE\Parameters\Policy\Options\EnablePacketQueue
- HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall
Le reset des règles peut être effectué avec
(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()
netsh advfirewall reset
Le démarrage du service se fait grace à la clé de registre (2 pour Auto, 4 pour désactiver)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mpssvc
.