Désactiver le firewall Windows par GPO

Pour mon activité, j’ai bien souvent besoin de disposer d’un lab comprenant un certain nombre de VM sur mon poste de travail (via Hyper-V ou VMware Workstation par exemple). L’objectif de ce lab ambulant n’est pas tant d’être précis ou exhaustif mais d’avoir un ensemble de VM pour me permettre de tester des scripts, réaliser des démonstrations ou simplement faire des tests.

En plus d’autoriser le RDP sur toutes les VM automatiquement par GPO, je désactive en général l’ensemble des firewall sur mes VM de test. En effet, le Lab n’ayant de toute façon pas accès à Internet cela simplifie mes installations / configurations.

Je vous propose de voir ensemble comment vous pouvez réaliser ce réglage par GPO pour qu’il soit activé automatiquement à l’ensemble des serveurs dès que vous les insérer dans votre domaine.

Sur votre Domain Controller, ouvrez l’outil Group Policy Management et créez une nouvelle GPO. Si vous souhaitez que ce réglage s’applique à tout votre domaine, attachez votre GPO au plus haut. Dirigez-vous ensuite dans le réglage suivant :

• Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security (x2)

Vous allez ensuite reconnaître la fenêtre classique de configuration du firewall sur un Windows Server. Il vous suffit d’y mettre tous les réglages que vous souhaitez et ils seront appliqués à toutes les VM de votre domaine Active Directory.

Dans mon cas, je souhaite simplement tout désactiver. Je passe donc dans chaque onglet et je passe le réglage principal Firewall state à Off. Une fois que c’est bon, vous pouvez fermer la fenêtre.

S’agissant d’une GPO de type Computer, vous aurez besoin de redémarrer vos différentes VM pour que cette nouvelle GPO s’applique. 

Et voilà, c’est terminé. Le firewall sera toujours désactivé par défaut et sans action de votre part. 🙂

Encore une fois, ce réglage est bien entendu déconseillé sur des environnements de production. 😉