Quels pare-feux Windows utilisez-vous tous et recommandez-vous qui soient aussi faciles à utiliser ? Besoin d’un pare-feu pour améliorer la vie privée, mettre en liste blanche ou noire certaines applications lors de l’utilisation d’un VPN.
Depuis que Microsoft a commencé à inclure un pare-feu décent, certaines options ont disparu. Il y a toujours Windows Firewall Control https://www.binisoft.org/wfc pour configurer le pare-feu intégré. Les autres options toujours disponibles en 2024 sont TinyWall https://tinywall.pados.hu/ ou PortMaster https://safing.io/ ou Fort Firewall https://github.com/tnodir/fort ou Evorim Free Firewall https://www.evorim.com/en/free-firewall ou Comodo Free Firewall https://personalfirewall.comodo.com/ À l’époque de Windows XP, Comodo est arrivé avec un pare-feu gratuit très innovant qui comprenait aussi une fonctionnalité HIPS pour bloquer les programmes inconnus, très configurable. Je ne l’ai pas testé récemment mais il a eu de très bonnes critiques à un moment donné. J’ai testé Portmaster et il fonctionne plutôt bien (version gratuite) ; il bloque même les pubs dès l’installation. Si vous pouviez créer une VM pour tester, je vous le recommande pour choisir la meilleure option pour vous. Bonne recherche.
Windows Defender ne suffit pas ? Peut-être Comodo : https://www.comodo.com/home/internet-security/firewall.php
Si vous parlez au niveau de l’appareil plutôt qu’à celui du réseau, alors https://github.com/henrypp/simplewall peut aider. Je l’utilise sur plusieurs VM et ça marche du tonnerre !
Portmaster est un bon que j’utilise depuis un moment - c’est un logiciel libre (FOSS).
Allez sur r/piracy sailor.
Contrôle de pare-feu de Malwarebytes.
2 autres pare-feu, qui donnent tous deux des popup quand de nouveaux exécutables veulent se connecter à Internet.
Malwarebytes Firewall Control gratuit.
Ou NetLimiter, payant.
Zone Alarm version 11 avec sécurité maximale, contrôles complets et popup pour tout, contrôle manuel des applications.
Que s’est-il passé avec ZoneAlarm gratuit ?
Tinywall.
C’est petit, mais hardcore. Il bloque tout sauf si vous autorisez spécifiquement.
Y compris votre navigateur.
Tout.
Il ne vous dérange même pas quand quelque chose essaie d’accéder à Internet, parce que vous n’avez pas dit que vous autorisiez cela, donc il ne peut pas. Point.
Au début, cela semble mauvais, car il peut créer de la confusion si vous oubliez de donner l’autorisation à quelque chose, mais c’est bien car ça vous empêche d’avoir l’habitude de dire oui aux popups insistants.
Et c’est gratuit.
Gratuit : Tinywall
Payant : Glasswire
Glasswire a les mêmes fonctionnalités de verrouillage que Tinywall, mais avec une interface visuelle, simple avec un bouton :
- Historique illimité
- Carte de connexion mondiale visuelle
- Analyseur de périphériques réseau avec alertes pour les nouveaux appareils sur votre LAN
Vous pouvez aussi créer des groupes de profils avec différentes règles de blocage, pour basculer vers votre profil VPN afin de sécuriser tout avant de vous connecter, en un clic.
C’est quoi ce bordel ? Utilisez juste le pare-feu intégré de Windows. Pareil pour l’antivirus. Si vous payez pour ce type de logiciel, c’est une arnaque.
Windows
Pare-feu
ROFL 
Ajoutez Firewall Control (version gratuite) à la liste. Je suis satisfait.
Merci pour cette publication. WFC est exactement l’option gratuite que je cherchais.
Vous avez oublié simplewall https://github.com/henrypp/simplewall. C’est une alternative très légère à Windows Firewall Control et un peu plus simple que Fort Firewall.
Correct, Windows Defender n’est pas un pare-feu. Tu as besoin d’un pare-feu qui donne des popups pour chaque nouvel exécutable qui veut se connecter à Internet, et décide ensuite si tu veux lui permettre ou non.
Je recommande fortement SimpleWall, je l’utilise depuis plusieurs années, jamais eu de problème. Il utilise WFP aussi, comme Portmaster, mais en dehors de l’espace noyau. Jusqu’à présent, il a bloqué de façon fiable chaque application (la règle par défaut est bloquée, même en attente quand il apparaît pour que tu choisisses), ce que je vois avec SystemInformer (anciennement Process Hacker) dans l’onglet pare-feu. La règle s’appelle même simplewall. J’ai fait des tests auparavant et il est entièrement fonctionnel. Je l’ai même fait fonctionner sur un serveur Windows pour 90 jours d’affilée, tout marche parfaitement sans fuites de mémoire, avec une empreinte petite.
Son code source est facile à suivre, il paraît tout légal et bien codé. Son application est intuitive et les règles très faciles à configurer, y compris les plages, avec une sauvegarde de la dernière configuration fonctionnelle en cas de problème, ce qui n’est jamais arrivé. Tu peux aussi voir les filtres avec une autre application gratuite : Windows Filtering Platform Explorer.
Dans le passé, j’avais utilisé le pare-feu gratuit de Comodo, mais depuis que WFP est devenu une réalité, je suis passé à SimpleWall. Pour un kill switch, j’utilise un fichier batch que j’ai écrit pour supprimer la route par défaut de ma propre interface, pour éviter les fuites, en plus des règles de SimpleWall et du pare-feu de mon routeur.
Ce dont tu as besoin, c’est surtout contrôler ton firewall via ton routeur ou un appareil man-in-the-middle, si tu penses que ta machine est compromise.
Fort Firewall est une alternative un peu plus avancée à Simplewall et Windows Firewall Control. Je les mettrais tous les 3 dans la même catégorie, mais Fort Firewall a un pilote et un service séparés, et ne dépend pas uniquement de WFP.