Configurer le Pare-feu Windows Defender avec la sécurité avancée pour RDP Shortpath

  • 6 minutes

Pour autoriser le trafic réseau entrant pour RDP Shortpath, utilisez le Pare-feu Microsoft Defender avec un nœud de sécurité avancée dans le composant logiciel enfichable MMC de Gestion des stratégies de groupe afin de créer des règles de pare-feu.

  1. Ouvrez la Console de gestion des stratégies de groupe pour le Pare-feu Microsoft Defender avec sécurité avancée.
  2. Dans le volet de navigation, sélectionnez Règles de trafic entrant.
  3. Sélectionnez Action, puis Nouvelle règle.
  4. Dans la page Type de règle de l’Assistant Nouvelle règle de trafic entrant, sélectionnez Personnalisée, puis Suivant.
  5. Dans la page Programme, sélectionnez Ce chemin d’accès au programme, entrez %SystemRoot%\system32\svchost.exe, puis sélectionnez Suivant.
  6. Dans la page Protocole et ports, sélectionnez le type de protocole UDP. Dans Port local, sélectionnez Ports spécifiques, puis entrez le port UDP configuré. Si vous avez conservé les paramètres par défaut, le numéro de port sera 3390.
  7. Dans la page Étendue, vous pouvez spécifier que la règle s'applique seulement au trafic réseau vers ou depuis les adresses IP entrées sur cette page. Configurez conformément à votre conception, puis sélectionnez Suivant.
  8. Dans la page Action, sélectionnez Autoriser la connexion, puis Suivant.
  9. Dans la page Profil, sélectionnez les types d’emplacement réseau auxquels cette règle s’applique, puis sélectionnez Suivant.
  10. Dans la page Nom, tapez un nom et une description pour votre règle, puis sélectionnez Terminer.

Quand vous avez terminé, vérifiez que la nouvelle règle correspond au format ci-dessous.

Sreenshot showing the General tab for Firewall configuration for RDP Shortpath Network Connections with Allow the connection option selected.

Screenshot showing the Programs and Services tab for Firewall configuration for RDP Shortpath Network Connections.

Screenshot showing the Protocols and Ports tab for Firewall configuration for RDP Shortpath.

Vous pouvez également utiliser PowerShell pour configurer le Pare-feu Windows :

New-NetFirewallRule -DisplayName 'Remote Desktop - Shortpath (UDP-In)'  -Action Allow -Description 'Inbound rule for the Remote Desktop service to allow RDP traffic. [UDP 3390]' -Group '@FirewallAPI.dll,-28752' -Name 'RemoteDesktop-UserMode-In-Shortpath-UDP'  -PolicyStore PersistentStore -Profile Domain, Private -Service TermService -Protocol udp -LocalPort 3390 -Program '%SystemRoot%\system32\svchost.exe' -Enabled:True