Comment bloquer les connexions à distance à un ordinateur Windows ou Mac

Lorsque vous connectez votre PC à Internet, les applications envoient et reçoivent des informations via la connexion réseau. En règle générale, vous ne devriez pas avoir à vous soucier de cet échange de données, car il est nécessaire au bon fonctionnement de certaines applications et fonctionnalités du système. Sur les réseaux publics ou non sécurisés, cependant, vous devez redoubler de prudence.

Une façon de rester en sécurité sur les réseaux publics (par exemple, le Wi-Fi dans les hôtels, les aéroports et les restaurants) consiste à bloquer les connexions entrantes sur votre appareil. Cela empêchera les pirates et autres outils malveillants du réseau d'accéder à votre ordinateur.

Inversement, le blocage des connexions sortantes peut aider à empêcher vos applications de se connecter à un réseau Internet non sécurisé. C'est un moyen efficace d'empêcher une application/un logiciel malveillant suspect de télécharger des logiciels malveillants supplémentaires ou de communiquer avec son serveur.

Bloquer la connexion entrante(Block Incoming Connection) sur Windows 10

Vous pouvez limiter les connexions entrantes en modifiant les paramètres du pare-feu Windows 10(tweaking the Windows 10 Firewall settings) . Voici comment procéder. 

1. Tapez panneau(control panel) de configuration dans la barre de recherche Windows et sélectionnez (Windows Search)Panneau(Control Panel) de configuration dans le résultat.

2. Sélectionnez Pare-feu Windows Defender(Windows Defender Firewall) .

Remarque :(Note:) Si vous ne trouvez pas l' option Pare-feu Windows Defender dans le (Windows Defender Firewall)Panneau(Control Panel) de configuration de votre PC , définissez l' option Afficher par(View by) dans le coin supérieur droit sur Grandes icônes ou Petites icônes et vérifiez à nouveau.

Dans le menu Pare-feu de Windows Defender , vous devriez voir votre profil de connexion : Réseaux (Windows Defender Firewall)privés(Private ) ou Public/Guest networks .

3. Sélectionnez Modifier les paramètres de notification(Change notification settings) dans la barre latérale gauche.

4. Dans la section "Paramètres du réseau public", cochez la case " Bloquer(Block) toutes les connexions entrantes, y compris celles de la liste des applications autorisées". Sélectionnez OK pour enregistrer les modifications.

Si vous ne faites pas entièrement confiance à la sécurité de votre ou vos réseaux privés, vous pouvez également bloquer les connexions entrantes pour ces réseaux dans la section « Paramètres du réseau privé ».

Conseil de pro :(Pro Tip:) pour modifier le profil de la connexion Wi-Fi(Wi-Fi) ou Ethernet , accédez à Paramètres(Settings) > Réseau et Internet(Network & Internet) > Wi-Fi ou Ethernet . Sélectionnez le nom du réseau et précisez s'il s'agit d'un réseau privé ou public dans la section Profil réseau(Network profile) .

Bloquer les connexions sortantes(Block Outgoing Connections) sur Windows 10

Il existe deux façons d'arrêter les connexions sortantes sur Windows 10 . Découvrez-les ci-dessous.

Méthode 1 : bloquer les connexions sortantes pour toutes les applications(Method 1: Block Outgoing Connections for All Apps)

Vous pouvez facilement restreindre les connexions sortantes pour toutes les applications en modifiant les paramètres de sécurité avancés du pare-feu Windows . (Windows Firewall)Dans le menu Pare-feu Windows Defender , sélectionnez (Windows Defender Firewall)Paramètres avancés(Advanced settings) dans la barre latérale gauche.

Cliquez avec le bouton droit sur « Pare-feu Windows Defender(Windows Defender Firewall) avec sécurité avancée(Advanced Security) sur l'ordinateur local » et sélectionnez Propriétés(Properties) .

Accédez à l' onglet Profil public(Public Profile) si vous êtes connecté à un réseau public ou à l' onglet Profil privé(Private Profile) si vous souhaitez bloquer les connexions sortantes pour un réseau privé. Pour les ordinateurs joints à un domaine(computers joined to a domain) , l' onglet Profil(Domain Profile) de domaine est l'endroit où bloquer les connexions sortantes.

Cliquez sur(Click) l' option de liste déroulante Connexions sortantes et sélectionnez (Outbound)Bloquer(Block) . Sélectionnez Appliquer(Apply) , puis OK pour enregistrer les modifications.

Méthode 2 : bloquer les connexions sortantes pour un programme spécifique(Method 2: Block Outgoing Connections for a Specific Program)

Supposons(Say) que vous souhaitiez bloquer les connexions sortantes uniquement pour votre navigateur Web, Windows vous permet de le faire efficacement. Cela peut également servir d' outil de contrôle parental(parental control tool) pour empêcher vos enfants d'accéder à Internet.

Dans le menu Sécurité avancée du pare -feu, sélectionnez et cliquez avec le bouton droit sur (Firewall Advanced Security)Règles de trafic sortant(Outbound Rules) . Sélectionnez Nouvelle règle(New Rule) dans le menu contextuel pour continuer.

Sélectionnez Programme(Program) et sélectionnez Suivant(Next) .

Sélectionnez Parcourir(Browse) pour choisir l'application.

Accédez à Disque local (C:)(Local Disk (C:)) > Program Files (x86) pour trouver les applications installées sur votre PC. Utilisez la zone de recherche pour localiser une application qui ne se trouve pas dans le dossier Program Files . Sélectionnez le fichier exécutable de l'application ( .exe ) et sélectionnez Ouvrir(Open) .

Sélectionnez Suivant(Next) pour continuer. Ensuite, sélectionnez Bloquer la connexion(Block the connection) et cliquez sur Suivant(Next) .

Spécifiez le ou les profils réseau pour lesquels vous souhaitez que Windows bloque la connexion sortante de l'application. Sélectionnez Suivant(Next) pour continuer.

Donnez un nom ou une description à la règle sortante et sélectionnez Terminer(Finish) .

Pour débloquer les connexions sortantes pour l'application, double-cliquez sur la règle sortante dans le menu Firewall Advanced Security . Sélectionnez Autoriser la connexion(Allow the connection) , puis sélectionnez Appliquer(Apply) et OK .

Vous pouvez également cliquer avec le bouton droit sur la règle et sélectionner Supprimer(Delete) ou désactiver la règle(Disable Rule) . Ces options accorderont également à l'application l'accès pour initier des connexions sortantes.

Bloquer les connexions entrantes sur Mac

Restreindre les connexions entrantes sur Mac est également simple. Lisez les étapes ci-dessous. 

1. Accédez à Préférences système(System Preferences) > Sécurité et confidentialité(Security & Privacy) .

2. Dans l' onglet Pare(Firewall) -feu , sélectionnez l'icône de verrouillage dans le coin inférieur gauche.

Entrez le mot de passe de votre Mac ou utilisez Touch ID pour accéder au menu des préférences de sécurité.

3. Sélectionnez Options de pare(Firewall Options) -feu pour continuer.

4. Pour bloquer les connexions à l'échelle du système (entrantes) pour toutes les applications et tous les services, cochez la case Bloquer toutes les connexions entrantes(Block all incoming connections) et sélectionnez OK .

Votre Mac restera visible pour les autres appareils et réseaux lorsque vous bloquerez toutes les connexions entrantes. Cependant, aucun appareil ou individu ne peut établir de connexion avec votre Mac

Notez que cela rendra également les services de partage de fichiers (par exemple AirDrop ) et les outils d'accès à distance(remote access tools) (par exemple le partage d' écran(Screen) ) temporairement indisponibles.

5. Pour bloquer les connexions entrantes pour le logiciel intégré uniquement, décochez la case Autoriser automatiquement le logiciel intégré à recevoir les connexions entrantes(Automatically allow built-in software to receive incoming connections) .

6. Si vous souhaitez bloquer les connexions entrantes pour une application ou un service spécifique, cliquez sur l' plus (+) icon .

7. Sélectionnez la ou les applications et sélectionnez Ajouter(Add) .

Conseil de pro :(Pro Tip:) pour sélectionner plusieurs applications, maintenez la touche Commande(Command) enfoncée et cliquez sur les applications.

8. Cliquez sur les flèches haut et bas à côté des applications et sélectionnez Bloquer les connexions entrantes(Block incoming connections) .

Bloquer les connexions sortantes sur Mac

macOS manque d'un outil natif ou d'une méthode intégrée pour bloquer les connexions sortantes. Il existe une solution de contournement qui consiste à bloquer l'adresse IP ou le nom de domaine d'un site Web, mais ce n'est pas simple. De même(Likewise) , la méthode ne peut être utilisée que pour bloquer les connexions sortantes vers des sites Web, pas des applications. Suivez les étapes ci-dessous pour l'essayer.

1. Lancez une fenêtre Finder, accédez à Applications > Utilitaires(Utilities) et ouvrez l' application Terminal .

2. Collez la commande ci-dessous dans la console Terminal et appuyez sur (Terminal)Retour(Return) .

sudo cp /private/etc/hosts ~/Documents/hosts-backup

Cette commande créera une sauvegarde du fichier Hosts de votre Mac dans le dossier Documents ( Finder > Documents ). Le fichier Hosts est un fichier système important utilisé par macOS pour faire correspondre les noms de domaine avec leurs adresses IP respectives.

3. Saisissez le mot de passe de votre Mac et appuyez sur Retour(Return) .

4. Collez cette commande suivante dans Terminal et appuyez sur Retour(Return) .

sudo nano /private/etc/hosts

Cela vous accorde l'autorisation administrative de modifier le fichier Hosts . Entrez le mot de passe de votre Mac et appuyez sur Retour(Return) pour continuer.

5. Tapez 127.0.0.1 , appuyez sur le bouton Tab de votre clavier et entrez l' (Tab)URL du site Web(URL of the website) que vous souhaitez bloquer. Si vous souhaitez bloquer YouTube , par exemple, saisissez 127.0.0.1 , appuyez sur Tab et saisissez www.youtube.com .

6. Appuyez sur Control + O et appuyez sur Retour(Return) sur votre clavier.

7. Ensuite, appuyez sur Control + X .

8. Enfin, saisissez ou collez dscacheutil -flushcache et appuyez sur Retour(Return) .

Lancez votre navigateur et visitez le site Web que vous avez bloqué. Votre navigateur devrait afficher un message d'erreur indiquant qu'il ne peut pas se connecter au serveur du site Web.

Débloquer les connexions sortantes sur Mac

Vous ne pouvez pas débloquer la connexion sortante d'une application en entrant certains codes ou commandes Terminal . Vous devrez restaurer le fichier Hosts de sauvegarde que vous avez créé en bloquant la connexion de l'application. Suivez les étapes ci-dessous pour le faire.

1. Accédez à Finder > Documents , double-cliquez sur le fichier hosts-backup et copiez son contenu.

2. Sur le bureau de votre Mac, sélectionnez Aller(Go) dans la barre de menus et sélectionnez Aller au dossier(Go to Folder) .

3. Collez le chemin ci-dessous dans la boîte de dialogue et sélectionnez Aller(Go) .

/private/etc/hosts

4. Faites glisser le fichier hosts sur le bureau.

5. Double-cliquez sur le fichier sur le bureau, supprimez son contenu et remplacez-le par le contenu du fichier hosts-backup (à l'étape 1 ci-dessus).

Fermez la fenêtre TextEditor et faites glisser le fichier hôte vers le dossier /private/etc/ .

6. Sélectionnez Remplacer(Replace) à l'invite qui s'affiche à l'écran. Vous devrez peut-être également saisir le mot de passe de votre Mac ou vous authentifier via Touch ID .

Visitez le site Web sur votre navigateur et vérifiez qu'il n'est plus bloqué.

Utiliser des applications tierces

La gestion des connexions sortantes sur macOS est assez épuisante. Fait intéressant, il existe des applications tierces comme Little Snitch et Radio Silence qui simplifient la tâche. Ces applications ne sont pas gratuites, mais elles offrent des modes d'essai généreux qui vous permettent de les utiliser sans paiement pendant une période spécifique. Little Snitch (à partir de 48,99 $) dispose d'un mode démo avec une limitation de 3 heures par session tandis que Radio Silence (9 $) propose un essai gratuit de 30 jours. 

Nous avons testé les deux applications et elles ont parfaitement bloqué les connexions sortantes. Radio Silence est l'option la plus économique, mais Little Snitch est riche en fonctionnalités et propose des fonctionnalités avancées telles que le mode silencieux, le mode d'alerte, la carte du réseau, etc.



About the author

Je suis un ingénieur logiciel expérimenté, avec plus de 10 ans d'expérience dans le développement et la maintenance d'applications Microsoft Office. J'ai une forte passion pour aider les autres à atteindre leurs objectifs, à la fois par mon travail d'ingénieur logiciel et par mes compétences en prise de parole en public et en réseautage. Je suis également extrêmement compétent en matière de pilotes de matériel et de clavier, ayant développé et testé plusieurs d'entre eux moi-même.



Related posts