Configurer le pare-feu Hyper-V
À compter de Windows 11 version 22H2, le pare-feu Hyper-V est une solution de pare-feu réseau qui permet de filtrer le trafic entrant et sortant vers/depuis les conteneurs hébergés par Windows, y compris le Sous-système Windows pour Linux (WSL).
Cet article explique comment configurer des règles et des paramètres de pare-feu Hyper-V à l’aide de PowerShell ou du fournisseur de services de configuration (CSP).
Important
La configuration du pare-feu Hyper-V n’est pas disponible via la stratégie de groupe (GPO). Si les paramètres du Pare-feu Windows sont configurés via un objet de stratégie de groupe et que les paramètres de pare-feu Hyper-V ne sont pas configurés via csp, les règles et paramètres applicables sont automatiquement mis en miroir à partir de la configuration de l’objet de stratégie de groupe.
Configurer le pare-feu Hyper-V avec PowerShell
Cette section décrit les étapes de gestion du pare-feu Hyper-V à l’aide de PowerShell.
Obtenir le GUID WSL
Les règles de pare-feu Hyper-V sont activées par VMCreatorId. Pour obtenir vmCreatorId, utilisez l’applet de commande :
Get-NetFirewallHyperVVMCreator
La sortie contient un type d’objet VmCreator, qui a un identificateur VMCreatorId et des friendly name propriétés uniques. Par exemple, la sortie suivante montre les propriétés de WSL :
PS C:\> Get-NetFirewallHyperVVMCreator
VMCreatorId : {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}
FriendlyName : WSL
Remarque
WSL VMCreatorId est {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}.
Vérifier les paramètres du pare-feu Hyper-V
Le pare-feu Hyper-V a des paramètres qui s’appliquent en général à un VMCreatorId. Utilisez l’applet de commande Get-NetFirewallHyperVVMSetting pour case activée les paramètres. Par exemple, vous pouvez obtenir les stratégies appliquées à WSL avec la commande :
Get-NetFirewallHyperVVMSetting -PolicyStore ActiveStore -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'
Remarque
-PolicyStore ActiveStore retourne les paramètres appliqués .
La sortie contient les valeurs suivantes :
| Valeur | Description |
|---|---|
Enabled (True/False) |
True si le pare-feu Hyper-V est activé pour les machines virtuelles WSL. |
DefaultInboundAction, DefaultOutboundAction |
Il s’agit de stratégies de règle par défaut appliquées aux paquets entrants ou sortants du conteneur WSL. Les stratégies de règle peuvent être modifiées, comme décrit dans cet article. |
LoopbackEnabled |
Suit si le trafic de bouclage entre l’hôte et le conteneur est autorisé, sans nécessiter de règles de pare-feu Hyper-V. WSL l’active par défaut pour permettre à l’hôte Windows de communiquer avec WSL et WSL pour communiquer avec l’hôte Windows. |
AllowHostPolicyMerge |
Détermine la façon dont les paramètres d’entreprise du Pare-feu Hôte Windows (GPO), les paramètres d’entreprise du Pare-feu Hyper-V (CSP), les paramètres du Pare-feu Hôte Windows (CSP), les paramètres de pare-feu Hyper-V locaux et les paramètres de pare-feu hôte locaux interagissent. Ce paramètre est détaillé avec l’applet de commande Set-NetFirewallHyperVVMSetting . |
Configurer les paramètres du pare-feu Hyper-V
Pour configurer le pare-feu Hyper-V, utilisez la commande Set-NetFirewallHyperVVMSetting . Par exemple, la commande suivante définit la connexion entrante par défaut sur Autoriser :
Set-NetFirewallHyperVVMSetting -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -DefaultInboundAction Allow
Règles de pare-feu
Les règles de pare-feu Hyper-V peuvent être énumérées et créées à partir de PowerShell. Pour afficher les règles, utilisez l’applet de commande Get-NetFirewallHyperVRule . Par exemple, pour afficher les règles de pare-feu qui se rapportent uniquement à WSL, utilisez la commande suivante :
Get-NetFirewallHyperVRule -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'
Pour configurer des règles spécifiques, utilisez l’applet de commande Set-NetFirewallHyperVRule .
Par exemple, pour créer une règle de trafic entrant afin d’autoriser le trafic TCP vers WSL sur le port 80, utilisez la commande suivante :
New-NetFirewallHyperVRule -Name MyWebServer -DisplayName "My Web Server" -Direction Inbound -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -Protocol TCP -LocalPorts 80
Règles et paramètres de pare-feu Hyper-V cibles sur des profils spécifiques
Les règles et paramètres de pare-feu Hyper-V peuvent être ciblés sur les profils de pare-feu, qui sont basés sur le type de réseau auquel l’appareil est connecté :
- Profil public
- Profil privé
- Profil de domaine
Les options de stratégie sont similaires à celles déjà décrites, mais sont appliquées à des profils spécifiques pour la carte réseau hôte Windows connectée.
Pour afficher les paramètres par profil, utilisez la commande suivante :
Get-NetFirewallHyperVProfile -PolicyStore ActiveStore
Remarque
-PolicyStore ActiveStore retourne les paramètres appliqués .
La sortie contient une valeur supplémentaire par rapport à celles décrites dans la section précédente :
| Valeur | Description |
|---|---|
AllowLocalFirewallRules (True/False) |
Ce paramètre détermine comment les règles de pare-feu Hyper-V d’entreprise (CSP ou GPO) interagissent avec les règles de pare-feu Hyper-V définies localement : - si la valeur est True, les règles de pare-feu Hyper-V d’entreprise et les règles définies localement sont appliquées - si la valeur est False, les règles de pare-feu Hyper-V définies localement ne sont pas appliquées et seules les règles d’entreprise sont appliquées. |
Remarque
Pour configurer ces paramètres par profil, utilisez l’applet de commande Set-NetFirewallHyperVProfile .
Pour configurer ces règles par profil à l’aide de l’applet de commande Set-NetFirewallHyperVRule avec l’option -Profile .
Configurer le pare-feu Hyper-V avec csp
Vous pouvez configurer le pare-feu Hyper-V à l’aide du fournisseur csp de pare-feu, par exemple avec une solution GPM comme Microsoft Intune.
Pour en savoir plus sur les options CSP, suivez ces liens :
- Configurer les paramètres de pare-feu Hyper-V : pour configurer les paramètres du pare-feu Hyper-V
- Configurer les règles de pare-feu Hyper-V : pour configurer la liste des règles de contrôle du trafic via le pare-feu Hyper-V
Pour savoir comment configurer le pare-feu avec Microsoft Intune, consultez Stratégie de pare-feu pour la sécurité des points de terminaison.
Fournir des commentaires
Pour fournir des commentaires sur le pare-feu Hyper-V, ouvrez le Hub de commentaires et utilisez la catégorie Sécurité et confidentialité > Microsoft Defender Pare-feu et protection réseau.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour