Configurer le pare-feu Hyper-V
À compter de Windows 11 version 22H2, le pare-feu Hyper-V est une solution de pare-feu réseau qui permet de filtrer le trafic entrant et sortant vers/depuis les conteneurs hébergés par Windows, y compris le Sous-système Windows pour Linux (WSL).
Cet article explique comment configurer des règles et des paramètres de pare-feu Hyper-V à l’aide de PowerShell ou du fournisseur de services de configuration (CSP).
Important
La configuration du pare-feu Hyper-V n’est pas disponible via la stratégie de groupe (GPO). Si les paramètres du Pare-feu Windows sont configurés via un objet de stratégie de groupe et que les paramètres de pare-feu Hyper-V ne sont pas configurés via csp, les règles et paramètres applicables sont automatiquement mis en miroir à partir de la configuration de l’objet de stratégie de groupe.
Configurer le pare-feu Hyper-V avec PowerShell
Cette section décrit les étapes de gestion du pare-feu Hyper-V à l’aide de PowerShell.
Obtenir le GUID WSL
Les règles de pare-feu Hyper-V sont activées par VMCreatorId. Pour obtenir vmCreatorId, utilisez l’applet de commande :
Get-NetFirewallHyperVVMCreator
La sortie contient un type d’objet VmCreator, qui a un identificateur VMCreatorId et des friendly name propriétés uniques. Par exemple, la sortie suivante montre les propriétés de WSL :
PS C:\> Get-NetFirewallHyperVVMCreator
VMCreatorId : {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}
FriendlyName : WSL
Remarque
WSL VMCreatorId est {40E0AC32-46A5-438A-A0B2-2B479E8F2E90}.
Vérifier les paramètres du pare-feu Hyper-V
Le pare-feu Hyper-V a des paramètres qui s’appliquent en général à un VMCreatorId. Utilisez l’applet de commande Get-NetFirewallHyperVVMSetting pour case activée les paramètres. Par exemple, vous pouvez obtenir les stratégies appliquées à WSL avec la commande :
Get-NetFirewallHyperVVMSetting -PolicyStore ActiveStore -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'
Remarque
-PolicyStore ActiveStore retourne les paramètres appliqués .
La sortie contient les valeurs suivantes :
| Valeur | Description |
|---|---|
Enabled (True/False) |
True si le pare-feu Hyper-V est activé pour les machines virtuelles WSL. |
DefaultInboundAction, DefaultOutboundAction |
Il s’agit de stratégies de règle par défaut appliquées aux paquets entrants ou sortants du conteneur WSL. Les stratégies de règle peuvent être modifiées, comme décrit dans cet article. |
LoopbackEnabled |
Suit si le trafic de bouclage entre l’hôte et le conteneur est autorisé, sans nécessiter de règles de pare-feu Hyper-V. WSL l’active par défaut pour permettre à l’hôte Windows de communiquer avec WSL et WSL pour communiquer avec l’hôte Windows. |
AllowHostPolicyMerge |
Détermine la façon dont les paramètres d’entreprise du Pare-feu Hôte Windows (GPO), les paramètres d’entreprise du Pare-feu Hyper-V (CSP), les paramètres du Pare-feu Hôte Windows (CSP), les paramètres de pare-feu Hyper-V locaux et les paramètres de pare-feu hôte locaux interagissent. Ce paramètre est détaillé avec l’applet de commande Set-NetFirewallHyperVVMSetting . |
Configurer les paramètres du pare-feu Hyper-V
Pour configurer le pare-feu Hyper-V, utilisez la commande Set-NetFirewallHyperVVMSetting . Par exemple, la commande suivante définit la connexion entrante par défaut sur Autoriser :
Set-NetFirewallHyperVVMSetting -Name '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -DefaultInboundAction Allow
Règles de pare-feu
Les règles de pare-feu Hyper-V peuvent être énumérées et créées à partir de PowerShell. Pour afficher les règles, utilisez l’applet de commande Get-NetFirewallHyperVRule . Par exemple, pour afficher les règles de pare-feu qui se rapportent uniquement à WSL, utilisez la commande suivante :
Get-NetFirewallHyperVRule -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}'
Pour configurer des règles spécifiques, utilisez l’applet de commande Set-NetFirewallHyperVRule .
Par exemple, pour créer une règle de trafic entrant afin d’autoriser le trafic TCP vers WSL sur le port 80, utilisez la commande suivante :
New-NetFirewallHyperVRule -Name MyWebServer -DisplayName "My Web Server" -Direction Inbound -VMCreatorId '{40E0AC32-46A5-438A-A0B2-2B479E8F2E90}' -Protocol TCP -LocalPorts 80
Règles et paramètres de pare-feu Hyper-V cibles sur des profils spécifiques
Les règles et paramètres de pare-feu Hyper-V peuvent être ciblés sur les profils de pare-feu, qui sont basés sur le type de réseau auquel l’appareil est connecté :
- Profil public
- Profil privé
- Profil de domaine
Les options de stratégie sont similaires à celles déjà décrites, mais sont appliquées à des profils spécifiques pour la carte réseau hôte Windows connectée.
Pour afficher les paramètres par profil, utilisez la commande suivante :
Get-NetFirewallHyperVProfile -PolicyStore ActiveStore
Remarque
-PolicyStore ActiveStore retourne les paramètres appliqués .
La sortie contient une valeur supplémentaire par rapport à celles décrites dans la section précédente :
| Valeur | Description |
|---|---|
AllowLocalFirewallRules (True/False) |
Ce paramètre détermine comment les règles de pare-feu Hyper-V d’entreprise (CSP ou GPO) interagissent avec les règles de pare-feu Hyper-V définies localement : - si la valeur est True, les règles de pare-feu Hyper-V d’entreprise et les règles définies localement sont appliquées - si la valeur est False, les règles de pare-feu Hyper-V définies localement ne sont pas appliquées et seules les règles d’entreprise sont appliquées. |
Remarque
Pour configurer ces paramètres par profil, utilisez l’applet de commande Set-NetFirewallHyperVProfile .
Pour configurer ces règles par profil à l’aide de l’applet de commande Set-NetFirewallHyperVRule avec l’option -Profile .
Configurer le pare-feu Hyper-V avec csp
Vous pouvez configurer le pare-feu Hyper-V à l’aide du fournisseur csp de pare-feu, par exemple avec une solution GPM comme Microsoft Intune.
Pour en savoir plus sur les options CSP, suivez ces liens :
- Configurer les paramètres de pare-feu Hyper-V : pour configurer les paramètres du pare-feu Hyper-V
- Configurer les règles de pare-feu Hyper-V : pour configurer la liste des règles de contrôle du trafic via le pare-feu Hyper-V
Pour savoir comment configurer le pare-feu avec Microsoft Intune, consultez Stratégie de pare-feu pour la sécurité des points de terminaison.
Fournir des commentaires
Pour fournir des commentaires sur le pare-feu Hyper-V, ouvrez le Hub de commentaires et utilisez la catégorie Sécurité et confidentialité > Microsoft Defender Pare-feu et protection réseau.