none
Impossible de pinguer un serveur Win 2016 malgres ouverture des port pour le ICMP RRS feed

  • Question

  • Bonjour, Je vous sollicite pour le fais suivant

    Je n'arrive plus a pinguer mon serveur WIN SERV 2016

    j'avais auparavant crée une ouverture de port pour avoir l'icmp cela a bien marché.

    Je me suis rendu compte aujourdhui

    que je ne pouvais plus le faire quand j'ai decouvert que mes disque partagée en reseau local n'etait plus accesible

    j'ai par habitude pingué mon serveur

    et c'est la que j'ai remarqué l'incident.

    Une personne peut il me faire part de son expertise afin de régler cette incident.

    Merci a vous pour votre implication.

    jeudi 17 septembre 2020 19:55

Réponses

  • Bonjour, je vous notifie que mon incident est resolu.

    En effet après des recherches sur le pare feu les règle sur les ICMP n'était pas modifiable a cause d'une règle d'administrateur.
    j'ai donc cherché dans les GPO, le soucis et que j'avais fait une gpo pour faire ouvrir l'icmp sur le poste.

    Je me suis donc retourné vers la gestion de GPO locale et la j'ai trouvé 2gpo en désactivé et c'était la gpo pour l'icmp et la partage de fichier.

    J'ai fait la reconfiguration de ces deux GPO locale et j'ai refait un PING.

    et cela a bien répondu.

    J'ai aussi testé l'accès au répertoire partagé. et cela fonctionne parfaitement.

    L'incident est donc clos.

    Je vous remercie de votre aide.

    Depuydt Thibault.   

    dimanche 20 septembre 2020 20:01

Toutes les réponses

  • Avez vous vérifier dans le parefeu de Windows que la règle partage de fichier et d'imprimante ? Cette règle ajoute également une entrée pour l'ICMP (ping) en plus du partager de fichier.

    Le profil du parefeu est corrrect ?

    jeudi 17 septembre 2020 21:45
  • j'ai regardé sur le pare feu mais les règles sont en mode bloquée avec le petit panneau interdit je en peut pas changer les valeur de paramètre.

    Je vous fournirais des que possible une capture d’écran pour aider le diagnostic.

    samedi 19 septembre 2020 11:52
  • Nom	Groupe	Profil	Activée	Action	Remplacer	Programme	Adresse locale	Adresse distante	Protocole	Port local	Port distant	Utilisateurs autorisés	Ordinateurs autorisés	Entités de sécurité locales autorisées	Propriétaire des utilisateurs locaux	Package d’application	
    Admin port openfire		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	9090	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de réseau - Demande d’écho (ICMPv6 entrant)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de réseau - Demande d’écho (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    ldap port		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	389	Tout	Tout	Tout	Tout	Tout	Tout	
    openfire meeting		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	UDP	7443	Tout	Tout	Tout	Tout	Tout	Tout	
    openfire port		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	636	Tout	Tout	Tout	Tout	Tout	Tout	
    ping icmp		Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    port client spark		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	5222	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Demande de cachet temporel (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Demande de masque d’adresse (Trafic sortant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Redirection (ICMPv6 entrant)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Redirection (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Sollicitation de routeur (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    SIP		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	UDP	5060	Tout	Tout	Tout	Tout	Tout	Tout	
    Accès réseau COM+ (DCOM-In)	Accès réseau COM+	Tout	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance COM+ (DCOM-In)	Administration à distance COM+	Tout	Non	Autoriser	Non	%systemroot%\system32\dllhost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance du serveur de fichiers (DCOM-In)	Administration à distance du serveur de fichiers	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance du serveur de fichiers (SMB-In)	Administration à distance du serveur de fichiers	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance du serveur de fichiers (WMI-In)	Administration à distance du serveur de fichiers	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration des connexions aux programmes RemoteApp et aux services Bureau à distance (RPC)	Administration des connexions aux programmes RemoteApp et aux services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	5504	Tout	Tout	Tout	Tout	Tout	Tout	
    Règle entrante pour l’arrêt à distance (RPC-EP entrant)	Arrêt à distance	Tout	Non	Autoriser	Non	%systemroot%\system32\wininit.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Règle entrante pour l’arrêt à distance (TCP entrant)	Arrêt à distance	Tout	Non	Autoriser	Non	%systemroot%\system32\wininit.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-DCOM-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-RPC-EPMAP-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-RPC-NP-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-RPC-TCP-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	%systemroot%\system32\certsrv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte d’homologue de BranchCache (WSD-In)	BranchCache - Découverte d’homologue (utilise WSD)	Tout	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	3702	Tout	Tout	Tout	Tout	Tout	Tout	
    Extraction du contenu de BranchCache (HTTP-In)	BranchCache - Extraction du contenu (utilise HTTP)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	80	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de cache hébergé de BranchCache (HTTP-In)	BranchCache - Serveur de cache hébergé (utilise HTTPS)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	80, 443	Tout	Tout	Tout	Tout	Tout	Tout	
    Bureau à distance - Mode utilisateur (TCP entrant)	Bureau à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Bureau à distance - Mode utilisateur (UDP entrant)	Bureau à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Bureau à distance - Contrôle à distance (TCP-In)	Bureau à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\RdpSa.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos - PCR (TCP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	464	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos - PCR (UDP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	UDP	464	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos (TCP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	88	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos (UDP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	UDP	88	Tout	Tout	Tout	Tout	Tout	Tout	
    Clients de gestion Microsoft Hyper-V - WMI (Async-In)	Clients de gestion Microsoft Hyper-V	Tout	Oui	Autoriser	Non	%systemroot%\system32\wbem\unsecapp.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Clients de gestion Microsoft Hyper-V - WMI (DCOM-In)	Clients de gestion Microsoft Hyper-V	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Clients de gestion Microsoft Hyper-V - WMI (TCP-In)	Clients de gestion Microsoft Hyper-V	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Coordinateur de transactions distribuées (RPC)	Coordinateur de transactions distribuées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Coordinateur de transactions distribuées (RPC-EPMAP)	Coordinateur de transactions distribuées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Coordinateur de transactions distribuées (TCP-Entrée)	Coordinateur de transactions distribuées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\msdtc.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Multiplexeur d'équilibrage de charge logicielle (TCP-In)	Équilibrage de charge logicielle	Tout	Non	Autoriser	Non	%SystemRoot%\system32\MuxSvcHost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte SSDP Diffuser sur un appareil (UDP-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Découverte PlayTo	Tout	Tout	Tout	Tout	Tout	Tout	
    Événements UPnP Diffuser sur un appareil (TCP-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	System	Tout	Convertisseurs Lire sur	TCP	2869	Tout	Tout	Tout	Tout	Tout	Tout	
    Fonctionnalité Diffuser sur un appareil (qWave-TCP-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé, Public	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Convertisseurs Lire sur	TCP	2177	Tout	Tout	Tout	Tout	Tout	Tout	
    Fonctionnalité Diffuser sur un appareil (qWave-UDP-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé, Public	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Convertisseurs Lire sur	UDP	2177	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (HTTP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	10246	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (HTTP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	System	Tout	Convertisseurs Lire sur	TCP	10246	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (HTTP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé	Oui	Autoriser	Non	System	Tout	Sous-réseau local	TCP	10246	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTCP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTCP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Convertisseurs Lire sur	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTCP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTSP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Tout	TCP	23554, 23555, 23556	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTSP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Sous-réseau local	TCP	23554, 23555, 23556	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTSP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Convertisseurs Lire sur	TCP	23554, 23555, 23556	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance de Windows (HTTP-Entrée)	Gestion à distance de Windows	Domaine, Privé	Oui	Autoriser	Non	System	Tout	Tout	TCP	5985	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance de Windows (HTTP-Entrée)	Gestion à distance de Windows	Public	Oui	Autoriser	Non	System	Tout	Sous-réseau local	TCP	5985	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance de Windows - Mode de compatibilité (HTTP-Entrée)	Gestion à distance de Windows (Compatibilité)	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	80	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des journaux des événements (NP-Entrée)	Gestion à distance des journaux des événements	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des journaux des événements (RPC)	Gestion à distance des journaux des événements	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des journaux des événements (RPC-EPMAP)	Gestion à distance des journaux des événements	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des tâches planifiées (RPC)	Gestion à distance des tâches planifiées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des tâches planifiées (RPC-EPMAP)	Gestion à distance des tâches planifiées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance du Pare-feu Windows (RPC)	Gestion à distance du Pare-feu Windows	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance du Pare-feu Windows (RPC-EPMAP)	Gestion à distance du Pare-feu Windows	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (DCOM-In)	Gestion de carte à puce virtuelle TPM	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (DCOM-In)	Gestion de carte à puce virtuelle TPM	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (TCP-In)	Gestion de carte à puce virtuelle TPM	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\RmtTpmVscMgrSvr.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (TCP-In)	Gestion de carte à puce virtuelle TPM	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\RmtTpmVscMgrSvr.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des services à distance (NP-Entrée)	Gestion des services à distance	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des services à distance (RPC)	Gestion des services à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\services.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des services à distance (RPC-EPMAP)	Gestion des services à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des volumes à distance - Chargeur du service de disque virtuel (RPC)	Gestion des volumes à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\vdsldr.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des volumes à distance - Service de disque virtuel (RPC)	Gestion des volumes à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\vds.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des volumes à distance (RPC-EPMAP)	Gestion des volumes à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (DCOM-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (SMB-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (TCP-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\dfsfrsHost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (WMI-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Windows Management Instrumentation (ASync-In)	Infrastructure de gestion Windows (WMI)	Tout	Non	Autoriser	Non	%systemroot%\system32\wbem\unsecapp.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Windows Management Instrumentation (DCOM-In)	Infrastructure de gestion Windows (WMI)	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Windows Management Instrumentation (WMI-In)	Infrastructure de gestion Windows (WMI)	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Service d’interruption SNMP (UDP Entrant)	Interruption SNMP	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\snmptrap.exe	Tout	Tout	UDP	162	Tout	Tout	Tout	Tout	Tout	Tout	
    Service d’interruption SNMP (UDP Entrant)	Interruption SNMP	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\snmptrap.exe	Tout	Sous-réseau local	UDP	162	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (DCOM entrant)	Journaux et alertes de performance	Domaine	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (DCOM entrant)	Journaux et alertes de performance	Privé, Public	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (TCP entrant)	Journaux et alertes de performance	Domaine	Non	Autoriser	Non	%systemroot%\system32\plasrv.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (TCP entrant)	Journaux et alertes de performance	Privé, Public	Non	Autoriser	Non	%systemroot%\system32\plasrv.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Lecteur Windows Media (UDP-Entrée)	Lecteur Windows Media	Tout	Non	Autoriser	Non	%ProgramFiles%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Lecteur Windows Media x86 (Trafic entrant UDP)	Lecteur Windows Media	Tout	Non	Autoriser	Non	%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    mDNS (UDP-Entrée)	mDNS	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Moniteur d’événements distants (RPC)	Moniteur d’événements distants	Tout	Non	Autoriser	Non	%SystemRoot%\system32\NetEvtFwdr.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Moniteur d’événements distants (RPC-EPMAP)	Moniteur d’événements distants	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Nom du service NetBIOS	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Nom-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Nom-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Nom-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Session-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Session-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Session-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (service Spouleur - RPC)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\spoolsv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (service Spouleur - RPC)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	%SystemRoot%\system32\spoolsv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (service Spouleur - RPC)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\spoolsv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (SMB-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (SMB-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (SMB-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de datagramme NetBIOS	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de session NetBIOS	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    SMB sur TCP	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes via SMBDirect (iWARP-In)	Partage de fichiers et d’imprimantes via SMBDirect	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	5445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes via SMBDirect (iWARP-In)	Partage de fichiers et d’imprimantes via SMBDirect	Privé, Public	Non	Autoriser	Non	System	Tout	Tout	TCP	5445	Tout	Tout	Tout	Tout	Tout	Tout	
    Protocole SSTP (SSTP-In)	Protocole SSTP	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	443	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (LLMNR-UDP-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (NB-Datagramme-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (NB-Nom-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (SSDP-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	1900	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (UPnP-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	2869	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (WSD-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	3702	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte du réseau (Événements WSD-Trafic entrant)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	5357	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte du réseau (Pub-WSD-In)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	3702	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte du réseau (WSD EventsSecure-In)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	5358	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication de fichiers (RPC)	Réplication de fichiers	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\NTFRS.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication de fichiers (RPC-EPMAP)	Réplication de fichiers	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication DFS (RPC-EPMAP)	Réplication DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication DFS (RPC-In)	Réplication DFS	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\dfsrs.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Destination inaccessible (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Destination inaccessible Fragmentation nécessaire (Trafic entrant ICMPv4)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Internet Group Management Protocol (Trafic entrant IGMP)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	IGMP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - IPv6 (Trafic entrant IPv6)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	IPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - problème de paramètres (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - temps dépassé (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Teredo (Trafic entrant UDP)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Traversée latérale	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Écouteur de multidiffusion terminé (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Paquet trop important (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Protocole DHCP (DHCP-In)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	68	67	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Protocole DHCP pour IPv6 (DHCPV6-In)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	546	547	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Publication de découverte de voisin (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Publication de routage (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	fe80::/64	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Rapport d’écouteur de multidiffusion (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Rapport d’écouteur de multidiffusion v2 (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Requête d’écouteur de multidiffusion (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Sollicitation de découverte de voisin (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - IPHTTPS (TCP-Entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	IPHTTPS	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Sollicitation de routeur (ICMPv6-Entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Routage et accès distant (GRE-Entrée)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	GRE	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Routage et accès distant (L2TP-Entrée)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	1701	Tout	Tout	Tout	Tout	Tout	Tout	
    Routage et accès distant (PPTP-Entrée)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	1723	Tout	Tout	Tout	Tout	Tout	Tout	
    Routeur AllJoyn (TCP entrant)	Routeur AllJoyn	Domaine, Privé	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	9955	Tout	Tout	Tout	Tout	Tout	Tout	
    Routeur AllJoyn (UDP entrant)	Routeur AllJoyn	Domaine, Privé	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Sauvegarde Windows (RPC)	Sauvegarde Windows	Tout	Oui	Autoriser	Non	%systemroot%\system32\wbengine.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Sauvegarde Windows (RPC-EPMAP)	Sauvegarde Windows	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance - WMI (DCOM-Entrée)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance - WMI (TCP-Entrée)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance (NP-Entrée)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance (RPC)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance (RPC-EPMAP)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur protocole DIAL (HTTP-In)	Serveur protocole DIAL	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	10247	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur protocole DIAL (HTTP-In)	Serveur protocole DIAL	Privé	Oui	Autoriser	Non	System	Tout	Sous-réseau local	TCP	10247	Tout	Tout	Tout	Tout	Tout	Tout	
    Autorisation de service Netlogon (RPC)	Service Accès réseau	Tout	Non	Autoriser	Non	%SystemRoot%\System32\lsass.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Accès réseau (NP-In)	Service Accès réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions - WMI (DCOM entrant)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions - WMI (TCP entrant)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions (NP entrant)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions (RPC)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\tssdis.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions (RPC-EPMAP)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\tssdis.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de distribution de clés Microsoft	Service de distribution de clés Microsoft	Tout	Oui	Autoriser	Non	%systemroot%\system32\lsass.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de distribution de clés Microsoft	Service de distribution de clés Microsoft	Tout	Oui	Autoriser	Non	%systemroot%\system32\lsass.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    DNS (TCP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\System32\dns.exe	Tout	Tout	TCP	53	Tout	Tout	Tout	Tout	Tout	Tout	
    DNS (UDP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\System32\dns.exe	Tout	Tout	UDP	53	Tout	Tout	Tout	Tout	Tout	Tout	
    Mappeur de points de terminaison RPC (TCP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    RPC (TCP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\System32\dns.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de gestion de clés (TCP-Entrée)	Service Gestion des clés	Tout	Non	Autoriser	Non	%SystemRoot%\system32\sppextcomobj.exe	Tout	Tout	TCP	1688	Tout	Tout	Tout	Tout	Tout	Tout	
    Service iSCSI (TCP-Entrée)	Service iSCSI	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - Cliché instantané (TCP-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\RdpSa.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - Mode utilisateur (TCP entrant)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - Mode utilisateur (UDP entrant)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - WMI (DCOM-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - WMI (TCP-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance (NP-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance (RPC)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance (RPC-EPMAP)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - Demande d’écho (ICMPv4 entrant)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - Demande d’écho (ICMPv6 entrant)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	389	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP (UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	UDP	389	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP pour le catalogue global (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	3268	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP sécurisé (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	636	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP sécurisé pour le catalogue global (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	3269	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - Résolution de noms NetBIOS (UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - SAM/LSA (NP-TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - SAM/LSA (NP-UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	System	Tout	Tout	UDP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - W32Time (NTP-UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\svchost.exe	Tout	Tout	UDP	123	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory (RPC)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory (RPC-EPMAP)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Web Active Directory (TCP-In)	Services Web Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\ADWS\Microsoft.ActiveDirectory.WebServices.exe	Tout	Tout	TCP	9389	Tout	Tout	Tout	Tout	Tout	Tout	
    Services World Wide Web (trafic HTTP)	Services World Wide Web (HTTP)	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	80	Tout	Tout	Tout	Tout	Tout	Tout	
    Services World Wide Web (trafic HTTPS)	Services World Wide Web sécurisés (HTTPS)	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	443	Tout	Tout	Tout	Tout	Tout	Tout	
    samedi 19 septembre 2020 15:24
  • Nom	Groupe	Profil	Activée	Action	Remplacer	Programme	Adresse locale	Adresse distante	Protocole	Port local	Port distant	Utilisateurs autorisés	Ordinateurs autorisés	Entités de sécurité locales autorisées	Propriétaire des utilisateurs locaux	Package d’application	
    Admin port openfire		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	9090	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de réseau - Demande d’écho (ICMPv6 entrant)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de réseau - Demande d’écho (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    ldap port		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	389	Tout	Tout	Tout	Tout	Tout	Tout	
    openfire meeting		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	UDP	7443	Tout	Tout	Tout	Tout	Tout	Tout	
    openfire port		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	636	Tout	Tout	Tout	Tout	Tout	Tout	
    ping icmp		Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    port client spark		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	5222	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Demande de cachet temporel (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Demande de masque d’adresse (Trafic sortant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Redirection (ICMPv6 entrant)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Redirection (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau - Sollicitation de routeur (Trafic entrant ICMPv4)		Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    SIP		Domaine, Privé	Oui	Autoriser	Non	Tout	Tout	Tout	UDP	5060	Tout	Tout	Tout	Tout	Tout	Tout	
    Accès réseau COM+ (DCOM-In)	Accès réseau COM+	Tout	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance COM+ (DCOM-In)	Administration à distance COM+	Tout	Non	Autoriser	Non	%systemroot%\system32\dllhost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance du serveur de fichiers (DCOM-In)	Administration à distance du serveur de fichiers	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance du serveur de fichiers (SMB-In)	Administration à distance du serveur de fichiers	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration à distance du serveur de fichiers (WMI-In)	Administration à distance du serveur de fichiers	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Administration des connexions aux programmes RemoteApp et aux services Bureau à distance (RPC)	Administration des connexions aux programmes RemoteApp et aux services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	5504	Tout	Tout	Tout	Tout	Tout	Tout	
    Règle entrante pour l’arrêt à distance (RPC-EP entrant)	Arrêt à distance	Tout	Non	Autoriser	Non	%systemroot%\system32\wininit.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Règle entrante pour l’arrêt à distance (TCP entrant)	Arrêt à distance	Tout	Non	Autoriser	Non	%systemroot%\system32\wininit.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-DCOM-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-RPC-EPMAP-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-RPC-NP-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Inscription d’autorité de certification et protocole de gestion (CERTSVC-RPC-TCP-IN)	Autorité de certification	Tout	Oui	Autoriser	Non	%systemroot%\system32\certsrv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte d’homologue de BranchCache (WSD-In)	BranchCache - Découverte d’homologue (utilise WSD)	Tout	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	3702	Tout	Tout	Tout	Tout	Tout	Tout	
    Extraction du contenu de BranchCache (HTTP-In)	BranchCache - Extraction du contenu (utilise HTTP)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	80	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de cache hébergé de BranchCache (HTTP-In)	BranchCache - Serveur de cache hébergé (utilise HTTPS)	Tout	Non	Autoriser	Non	SYSTEM	Tout	Tout	TCP	80, 443	Tout	Tout	Tout	Tout	Tout	Tout	
    Bureau à distance - Mode utilisateur (TCP entrant)	Bureau à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Bureau à distance - Mode utilisateur (UDP entrant)	Bureau à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Bureau à distance - Contrôle à distance (TCP-In)	Bureau à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\RdpSa.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos - PCR (TCP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	464	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos - PCR (UDP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	UDP	464	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos (TCP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	88	Tout	Tout	Tout	Tout	Tout	Tout	
    Centre de distribution de clés Kerberos (UDP entrant)	Centre de distribution de clés Kerberos	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	UDP	88	Tout	Tout	Tout	Tout	Tout	Tout	
    Clients de gestion Microsoft Hyper-V - WMI (Async-In)	Clients de gestion Microsoft Hyper-V	Tout	Oui	Autoriser	Non	%systemroot%\system32\wbem\unsecapp.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Clients de gestion Microsoft Hyper-V - WMI (DCOM-In)	Clients de gestion Microsoft Hyper-V	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Clients de gestion Microsoft Hyper-V - WMI (TCP-In)	Clients de gestion Microsoft Hyper-V	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Coordinateur de transactions distribuées (RPC)	Coordinateur de transactions distribuées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Coordinateur de transactions distribuées (RPC-EPMAP)	Coordinateur de transactions distribuées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Coordinateur de transactions distribuées (TCP-Entrée)	Coordinateur de transactions distribuées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\msdtc.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Multiplexeur d'équilibrage de charge logicielle (TCP-In)	Équilibrage de charge logicielle	Tout	Non	Autoriser	Non	%SystemRoot%\system32\MuxSvcHost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte SSDP Diffuser sur un appareil (UDP-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Découverte PlayTo	Tout	Tout	Tout	Tout	Tout	Tout	
    Événements UPnP Diffuser sur un appareil (TCP-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	System	Tout	Convertisseurs Lire sur	TCP	2869	Tout	Tout	Tout	Tout	Tout	Tout	
    Fonctionnalité Diffuser sur un appareil (qWave-TCP-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé, Public	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Convertisseurs Lire sur	TCP	2177	Tout	Tout	Tout	Tout	Tout	Tout	
    Fonctionnalité Diffuser sur un appareil (qWave-UDP-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé, Public	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Convertisseurs Lire sur	UDP	2177	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (HTTP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	10246	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (HTTP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	System	Tout	Convertisseurs Lire sur	TCP	10246	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (HTTP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé	Oui	Autoriser	Non	System	Tout	Sous-réseau local	TCP	10246	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTCP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTCP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Convertisseurs Lire sur	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTCP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Sous-réseau local	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTSP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Tout	TCP	23554, 23555, 23556	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTSP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Sous-réseau local	TCP	23554, 23555, 23556	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur de diffusion en continu sur un appareil (RTSP-Diffusion en continu-Entrée)	Fonctionnalité Diffuser sur un appareil	Public	Oui	Autoriser	Non	%SystemRoot%\system32\mdeserver.exe	Tout	Convertisseurs Lire sur	TCP	23554, 23555, 23556	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance de Windows (HTTP-Entrée)	Gestion à distance de Windows	Domaine, Privé	Oui	Autoriser	Non	System	Tout	Tout	TCP	5985	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance de Windows (HTTP-Entrée)	Gestion à distance de Windows	Public	Oui	Autoriser	Non	System	Tout	Sous-réseau local	TCP	5985	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance de Windows - Mode de compatibilité (HTTP-Entrée)	Gestion à distance de Windows (Compatibilité)	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	80	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des journaux des événements (NP-Entrée)	Gestion à distance des journaux des événements	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des journaux des événements (RPC)	Gestion à distance des journaux des événements	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des journaux des événements (RPC-EPMAP)	Gestion à distance des journaux des événements	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des tâches planifiées (RPC)	Gestion à distance des tâches planifiées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance des tâches planifiées (RPC-EPMAP)	Gestion à distance des tâches planifiées	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance du Pare-feu Windows (RPC)	Gestion à distance du Pare-feu Windows	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion à distance du Pare-feu Windows (RPC-EPMAP)	Gestion à distance du Pare-feu Windows	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (DCOM-In)	Gestion de carte à puce virtuelle TPM	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (DCOM-In)	Gestion de carte à puce virtuelle TPM	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (TCP-In)	Gestion de carte à puce virtuelle TPM	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\RmtTpmVscMgrSvr.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion de carte à puce virtuelle TPM (TCP-In)	Gestion de carte à puce virtuelle TPM	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\RmtTpmVscMgrSvr.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des services à distance (NP-Entrée)	Gestion des services à distance	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des services à distance (RPC)	Gestion des services à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\services.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des services à distance (RPC-EPMAP)	Gestion des services à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des volumes à distance - Chargeur du service de disque virtuel (RPC)	Gestion des volumes à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\vdsldr.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des volumes à distance - Service de disque virtuel (RPC)	Gestion des volumes à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\vds.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion des volumes à distance (RPC-EPMAP)	Gestion des volumes à distance	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (DCOM-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (SMB-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (TCP-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\dfsfrsHost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion du système de fichiers distribués DFS (WMI-In)	Gestion du système de fichiers distribués DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Windows Management Instrumentation (ASync-In)	Infrastructure de gestion Windows (WMI)	Tout	Non	Autoriser	Non	%systemroot%\system32\wbem\unsecapp.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Windows Management Instrumentation (DCOM-In)	Infrastructure de gestion Windows (WMI)	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Windows Management Instrumentation (WMI-In)	Infrastructure de gestion Windows (WMI)	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Service d’interruption SNMP (UDP Entrant)	Interruption SNMP	Domaine	Non	Autoriser	Non	%SystemRoot%\system32\snmptrap.exe	Tout	Tout	UDP	162	Tout	Tout	Tout	Tout	Tout	Tout	
    Service d’interruption SNMP (UDP Entrant)	Interruption SNMP	Privé, Public	Non	Autoriser	Non	%SystemRoot%\system32\snmptrap.exe	Tout	Sous-réseau local	UDP	162	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (DCOM entrant)	Journaux et alertes de performance	Domaine	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (DCOM entrant)	Journaux et alertes de performance	Privé, Public	Non	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Sous-réseau local	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (TCP entrant)	Journaux et alertes de performance	Domaine	Non	Autoriser	Non	%systemroot%\system32\plasrv.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Journaux et alertes de performance (TCP entrant)	Journaux et alertes de performance	Privé, Public	Non	Autoriser	Non	%systemroot%\system32\plasrv.exe	Tout	Sous-réseau local	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Lecteur Windows Media (UDP-Entrée)	Lecteur Windows Media	Tout	Non	Autoriser	Non	%ProgramFiles%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Lecteur Windows Media x86 (Trafic entrant UDP)	Lecteur Windows Media	Tout	Non	Autoriser	Non	%ProgramFiles(x86)%\Windows Media Player\wmplayer.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    mDNS (UDP-Entrée)	mDNS	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Moniteur d’événements distants (RPC)	Moniteur d’événements distants	Tout	Non	Autoriser	Non	%SystemRoot%\system32\NetEvtFwdr.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Moniteur d’événements distants (RPC-EPMAP)	Moniteur d’événements distants	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Nom du service NetBIOS	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - ICMPv6 entrant)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (LLMNR-UDP-In)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Nom-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Nom-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Nom-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Session-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Session-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (NB-Session-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (service Spouleur - RPC)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	%SystemRoot%\system32\spoolsv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (service Spouleur - RPC)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	%SystemRoot%\system32\spoolsv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (service Spouleur - RPC)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	%SystemRoot%\system32\spoolsv.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	Tout	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	Tout	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (SMB-Entrée)	Partage de fichiers et d’imprimantes	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (SMB-Entrée)	Partage de fichiers et d’imprimantes	Privé	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes (SMB-Entrée)	Partage de fichiers et d’imprimantes	Public	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de datagramme NetBIOS	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de session NetBIOS	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	TCP	139	Tout	Tout	Tout	Tout	Tout	Tout	
    SMB sur TCP	Partage de fichiers et d’imprimantes	Domaine	Oui	Bloquer	Non	Tout	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes via SMBDirect (iWARP-In)	Partage de fichiers et d’imprimantes via SMBDirect	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	5445	Tout	Tout	Tout	Tout	Tout	Tout	
    Partage de fichiers et d’imprimantes via SMBDirect (iWARP-In)	Partage de fichiers et d’imprimantes via SMBDirect	Privé, Public	Non	Autoriser	Non	System	Tout	Tout	TCP	5445	Tout	Tout	Tout	Tout	Tout	Tout	
    Protocole SSTP (SSTP-In)	Protocole SSTP	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	443	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (LLMNR-UDP-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	5355	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (NB-Datagramme-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (NB-Nom-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	137	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (SSDP-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	1900	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (UPnP-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	2869	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte de réseau (WSD-Entrée)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	3702	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte du réseau (Événements WSD-Trafic entrant)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	5357	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte du réseau (Pub-WSD-In)	Recherche du réseau	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Sous-réseau local	UDP	3702	Tout	Tout	Tout	Tout	Tout	Tout	
    Découverte du réseau (WSD EventsSecure-In)	Recherche du réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	5358	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication de fichiers (RPC)	Réplication de fichiers	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\NTFRS.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication de fichiers (RPC-EPMAP)	Réplication de fichiers	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication DFS (RPC-EPMAP)	Réplication DFS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Réplication DFS (RPC-In)	Réplication DFS	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\dfsrs.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Destination inaccessible (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Destination inaccessible Fragmentation nécessaire (Trafic entrant ICMPv4)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Internet Group Management Protocol (Trafic entrant IGMP)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	IGMP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - IPv6 (Trafic entrant IPv6)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	IPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - problème de paramètres (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - temps dépassé (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Gestion réseau de base - Teredo (Trafic entrant UDP)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Traversée latérale	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Écouteur de multidiffusion terminé (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Paquet trop important (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Protocole DHCP (DHCP-In)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	68	67	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Protocole DHCP pour IPv6 (DHCPV6-In)	Réseau de base	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	546	547	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Publication de découverte de voisin (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Publication de routage (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	fe80::/64	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Rapport d’écouteur de multidiffusion (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Rapport d’écouteur de multidiffusion v2 (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Requête d’écouteur de multidiffusion (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Sous-réseau local	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Sollicitation de découverte de voisin (ICMPv6 entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - IPHTTPS (TCP-Entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	IPHTTPS	Tout	Tout	Tout	Tout	Tout	Tout	
    Réseau de base - Sollicitation de routeur (ICMPv6-Entrant)	Réseau de base	Tout	Oui	Autoriser	Non	System	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Routage et accès distant (GRE-Entrée)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	GRE	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Routage et accès distant (L2TP-Entrée)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	UDP	1701	Tout	Tout	Tout	Tout	Tout	Tout	
    Routage et accès distant (PPTP-Entrée)	Routage et accès distant	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	1723	Tout	Tout	Tout	Tout	Tout	Tout	
    Routeur AllJoyn (TCP entrant)	Routeur AllJoyn	Domaine, Privé	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	9955	Tout	Tout	Tout	Tout	Tout	Tout	
    Routeur AllJoyn (UDP entrant)	Routeur AllJoyn	Domaine, Privé	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Sauvegarde Windows (RPC)	Sauvegarde Windows	Tout	Oui	Autoriser	Non	%systemroot%\system32\wbengine.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Sauvegarde Windows (RPC-EPMAP)	Sauvegarde Windows	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance - WMI (DCOM-Entrée)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance - WMI (TCP-Entrée)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance (NP-Entrée)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance (RPC)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur du Gestionnaire de licences des services Bureau à distance (RPC-EPMAP)	Serveur du Gestionnaire de licences des services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur protocole DIAL (HTTP-In)	Serveur protocole DIAL	Domaine	Oui	Autoriser	Non	System	Tout	Tout	TCP	10247	Tout	Tout	Tout	Tout	Tout	Tout	
    Serveur protocole DIAL (HTTP-In)	Serveur protocole DIAL	Privé	Oui	Autoriser	Non	System	Tout	Sous-réseau local	TCP	10247	Tout	Tout	Tout	Tout	Tout	Tout	
    Autorisation de service Netlogon (RPC)	Service Accès réseau	Tout	Non	Autoriser	Non	%SystemRoot%\System32\lsass.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Accès réseau (NP-In)	Service Accès réseau	Tout	Non	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions - WMI (DCOM entrant)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions - WMI (TCP entrant)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions (NP entrant)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions (RPC)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\tssdis.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service Broker pour les connexions (RPC-EPMAP)	Service Broker pour les connexions	Tout	Oui	Autoriser	Non	%systemroot%\system32\tssdis.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de distribution de clés Microsoft	Service de distribution de clés Microsoft	Tout	Oui	Autoriser	Non	%systemroot%\system32\lsass.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de distribution de clés Microsoft	Service de distribution de clés Microsoft	Tout	Oui	Autoriser	Non	%systemroot%\system32\lsass.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    DNS (TCP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\System32\dns.exe	Tout	Tout	TCP	53	Tout	Tout	Tout	Tout	Tout	Tout	
    DNS (UDP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\System32\dns.exe	Tout	Tout	UDP	53	Tout	Tout	Tout	Tout	Tout	Tout	
    Mappeur de points de terminaison RPC (TCP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    RPC (TCP, entrant)	Service DNS	Tout	Oui	Autoriser	Non	%systemroot%\System32\dns.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Service de gestion de clés (TCP-Entrée)	Service Gestion des clés	Tout	Non	Autoriser	Non	%SystemRoot%\system32\sppextcomobj.exe	Tout	Tout	TCP	1688	Tout	Tout	Tout	Tout	Tout	Tout	
    Service iSCSI (TCP-Entrée)	Service iSCSI	Tout	Non	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - Cliché instantané (TCP-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\RdpSa.exe	Tout	Tout	TCP	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - Mode utilisateur (TCP entrant)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	TCP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - Mode utilisateur (UDP entrant)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%SystemRoot%\system32\svchost.exe	Tout	Tout	UDP	3389	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - WMI (DCOM-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	135	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance - WMI (TCP-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance (NP-In)	Services Bureau à distance	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance (RPC)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Bureau à distance (RPC-EPMAP)	Services Bureau à distance	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - Demande d’écho (ICMPv4 entrant)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv4	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - Demande d’écho (ICMPv6 entrant)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	Tout	Tout	Tout	ICMPv6	Tout	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	389	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP (UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	UDP	389	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP pour le catalogue global (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	3268	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP sécurisé (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	636	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - LDAP sécurisé pour le catalogue global (TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	3269	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - Résolution de noms NetBIOS (UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	System	Tout	Tout	UDP	138	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - SAM/LSA (NP-TCP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - SAM/LSA (NP-UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	System	Tout	Tout	UDP	445	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory - W32Time (NTP-UDP-In)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\svchost.exe	Tout	Tout	UDP	123	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory (RPC)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\System32\lsass.exe	Tout	Tout	TCP	Ports dynamiques RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Contrôleur de domaine Active Directory (RPC-EPMAP)	Services de domaine Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\system32\svchost.exe	Tout	Tout	TCP	Mappeur de point de terminaison RPC	Tout	Tout	Tout	Tout	Tout	Tout	
    Services Web Active Directory (TCP-In)	Services Web Active Directory	Tout	Oui	Autoriser	Non	%systemroot%\ADWS\Microsoft.ActiveDirectory.WebServices.exe	Tout	Tout	TCP	9389	Tout	Tout	Tout	Tout	Tout	Tout	
    Services World Wide Web (trafic HTTP)	Services World Wide Web (HTTP)	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	80	Tout	Tout	Tout	Tout	Tout	Tout	
    Services World Wide Web (trafic HTTPS)	Services World Wide Web sécurisés (HTTPS)	Tout	Oui	Autoriser	Non	System	Tout	Tout	TCP	443	Tout	Tout	Tout	Tout	Tout	Tout	
    samedi 19 septembre 2020 15:27
  • Bonjour, je vous notifie que mon incident est resolu.

    En effet après des recherches sur le pare feu les règle sur les ICMP n'était pas modifiable a cause d'une règle d'administrateur.
    j'ai donc cherché dans les GPO, le soucis et que j'avais fait une gpo pour faire ouvrir l'icmp sur le poste.

    Je me suis donc retourné vers la gestion de GPO locale et la j'ai trouvé 2gpo en désactivé et c'était la gpo pour l'icmp et la partage de fichier.

    J'ai fait la reconfiguration de ces deux GPO locale et j'ai refait un PING.

    et cela a bien répondu.

    J'ai aussi testé l'accès au répertoire partagé. et cela fonctionne parfaitement.

    L'incident est donc clos.

    Je vous remercie de votre aide.

    Depuydt Thibault.   

    dimanche 20 septembre 2020 20:01