====== Windows 2019 Server ======

===== Pare-feu / Firewall =====
\\ 
Le firewall s'administre via les commandes PowerShell (notamment sur les versions Core).

==== Lister l'ensemble des CmdLets du module NetSecurity ====
<cli powershell>PS C:\> Get-Command -module NetSecurity</cli>
\\ 
==== Vérifier l'état du firewall ====
On affiche seulement les colonnes //Name// et //Enabled// :
<cli powershell>PS C:\> Get-NetFirewallProfile | ft Name,Enabled

Name      Enabled
----      -------
Domain    False
Private   False
Public    False
</cli>
\\ 
==== Activer/désactiver le firewall sur un profil ====
Dans les commandes PowerShell, il faudra préciser le profil sur lequel s'applique la commande. Voici les valeurs à utiliser pour chacun des profils :
  * Réseaux avec domaine : **Domain**
  * Réseaux provés : **Private**
  * Réseaux publics ou invités : **Public**
  * Tous les profils : *****

Pour désactiver le pare-feu sur tous les profils :
<cli powershell>PS C:\> Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
# ou
PS C:\> Set-NetFirewallProfile -Profile * -Enabled False</cli>

Pour activer le pare-feu sur un seul profil :
<cli powershell>PS C:\> Set-NetFirewallProfile -Profile Public -Enabled True</cli>
\\ 
==== Groupes de règles prédéfinies ====
=== Lister les groupes de règles prédéfinies disponible ===
<cli powershell>
PS C:\> $rules=Get-NetFirewallRule
PS C:\> $DisplayGroups=foreach ($rule in $rules) {$rule.displaygroup}
PS C:\> $DisplayGroups | Select-Object -Unique
Analyse de l’ordinateur virtuel
Interruption SNMP
DiagTrack
Optimisation de livraison
Moniteur d’événements distants
Recherche du réseau
Routeur AllJoyn
Service Accès réseau
Arrêt à distance
Protocole SSTP
Partage de fichiers et d’imprimantes via SMBDirect
Serveur protocole DIAL
Gestion à distance des tâches planifiées
Gestion des périphériques Windows
Gestion à distance de Windows
Gestion à distance de Windows (Compatibilité)
Bureau à distance
...
</cli>
\\ 
=== Activer/désactiver une règle prédéfinie ===
__Exemple__ : Activer l'accès au Bureau à distance sur le profil Domain
<cli powershell>PS C:\> New-NetFirewallRule -DisplayName "Autoriser le Bureau à distance (RDP)" -Group "Bureau à distance" -Profile Domain -Enabled True -Action Allow</cli>
\\ 
=== Créer sa propre règle ===
Exemple : autoriser les connexions à destination du port 22, en TCP (SSH)
<cli powershell>PS C:\> New-NetFirewallRule -Name "SSH" -DisplayName "Autoriser SSH (Port 22)" -Profile Domain -Enabled True -Protocol TCP -LocalPort 22 -Action Allow -LocalAddress 192.168.1.10</cli>
\\ 
=== Supprimer une règle existante ===
Exemple : supprimer la règle SSH créée précédemment
<cli powershell>PS C:\> Remove-NetFirewallRule -Name SSH</cli>
On peut vérifier que la règle est bien supprimée en la cherchant :
<cli powershell>PS C:\> Get-NetFirewallRule -Name SSH</cli>
//Un message d'erreur sera affiché car la règle n'existe plus//