Pare-feu Windows Defender : autoriser les exceptions ICMP

Définit l'ensemble de types de messages ICMP (Internet Control Message Protocol) que le Pare-feu Windows Defender autorise. Des utilitaires peuvent utiliser les messages ICMP pour déterminer le statut d'autres ordinateurs. Par exemple, la commande Ping utilise le message de demande Echo. Si vous n'activez pas le type de message « Autoriser les requêtes d'écho entrantes », le Pare-feu Windows Defender bloquera les demandes d'écho envoyées par la commande Ping exécutée sur d'autres ordinateurs, mais ne bloquera pas les demandes d'écho sortantes envoyées par la commande Ping exécutée sur l'ordinateur local.

Si vous activez ce paramètre de stratégie, vous devrez spécifier la liste des types de messages ICMP que le Pare-feu Windows Defender autorise l'ordinateur local à envoyer ou à recevoir.

Si vous désactivez ce paramètre de stratégie, le Pare-feu Windows Defender bloquera tous les types de messages ICMP entrants et sortants répertoriés dans la liste. Par conséquent, les outils qui utilisent les messages ICMP bloqués ne pourront pas envoyer ces messages à ou depuis cet ordinateur. Si vous activez ce paramètre de stratégie en autorisant certains types de messages, puis le désactivez ultérieurement, le Pare-feu Windows Defender supprimera la liste des types de messages que vous aviez autorisés.

Si vous ne configurez pas ce paramètre de stratégie, le Pare-feu Windows Defender se comportera comme si vous l'aviez désactivé.

Remarque : si un paramètre de stratégie ouvre le port TCP 445, le Pare-feu Windows Defender autorise les requêtes d'écho entrantes, même si le paramètre de stratégie « Pare-feu Windows Defender : autoriser les exceptions ICMP » les bloque. Les paramètres de stratégie qui peuvent ouvrir le port TCP 445 incluent notamment « Pare-feu Windows Defender : autoriser l'exception de partage de fichiers et d'imprimantes », « Pare-feu Windows Defender : autoriser l'exception d'administration à distance » et « Pare-feu Windows Defender : définir les exceptions de ports entrants ».

Remarque : les autres paramètres de stratégie du Pare-feu Windows Defender n'affectent que les messages entrants, mais plusieurs options du paramètre de stratégie « Pare-feu Windows Defender : autoriser les exceptions ICMP » affectent les communications sortantes.

Pris en charge sur : Au minimum Windows XP Professionnel avec Service Pack 2

Autoriser la destination inaccessible sortante
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundDestinationUnreachable
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser l'extinction de source sortante
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundSourceQuench
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser la redirection
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowRedirect
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser les requêtes d'écho entrantes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundEchoRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser les requêtes de routeur entrantes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundRouterRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser le temps dépassé sortant
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundTimeExceeded
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser le problème de paramètre sortant
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundParameterProblem
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser les requêtes de datage entrantes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundTimestampRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser les requêtes de masque entrantes
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowInboundMaskRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
Autoriser les paquets sortants trop grands
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\IcmpSettings
Value NameAllowOutboundPacketTooBig
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

windowsfirewall.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)