Minimal Firewall fonctionne en conjonction avec le Pare-feu Windows pour bloquer par défaut toutes les connexions inconnues et vous invite à créer des règles spécifiques aux applications pour limiter les logiciels malveillants, la télémétrie et les fuites de données. Débarrassez-vous complètement des applications qui vous appellent à votre insu.
💾 Téléchargez la dernière version ici
-
Mode de verrouillage : le cœur du pare-feu minimal. Activez ce mode pour bloquer toutes les connexions réseau sans règles de pare-feu Windows par défaut. Aucun programme ne se connecte sans votre autorisation explicite.
-
Alertes de connexion en temps réel : recevez des notifications instantanées lorsqu'un programme bloqué tente de se connecter, vous permettant ainsi de prendre une décision immédiate. Vous pouvez choisir d'afficher des fenêtres contextuelles gênantes ou des notifications discrètes intégrées à l'application.
-
Création de règles simple : autorisez ou bloquez n'importe quelle application de manière permanente en un seul clic, ou autorisez ou bloquez temporairement.
-
Règles génériques : gérez facilement les programmes qui se mettent à jour fréquemment (comme les navigateurs Web) en créant des règles qui s'appliquent à n'importe quelle version dans un dossier spécifique.
-
UWP et support de service : gérez les règles pour les applications Windows Store modernes et les services système en arrière-plan, et pas seulement pour les programmes de bureau traditionnels.
-
Thèmes clairs et sombres : une interface utilisateur épurée et agréable à regarder, de jour comme de nuit.
-
100 % local et privé : le pare-feu minimal ne contient aucune télémétrie, ne se connecte pas à Internet lui-même et toutes vos règles et journaux sont stockés localement sur votre machine.
-
Portable : Minimal Firewall peut être copié en tant qu'application portable et vous pouvez même supprimer toutes les règles créées par celui-ci dans l'application.
Le programme est très intuitif, mais pour un guide d'utilisation concis, consultez le wiki .
Minimal Firewall offre une approche plus sécurisée et intégrée en interagissant directement avec le pare-feu Windows natif, éliminant ainsi le besoin de modifications système risquées. Contrairement à Fort Firewall, qui compromet la sécurité du système en exigeant la désactivation de l'isolation du noyau, exposant ainsi le noyau à des exploits potentiels, Minimal Firewall préserve les protections critiques du système d'exploitation. Comparé à Simplewall, qui utilise des filtres WFP de bas niveau et introduit une surface d'attaque plus large, avec un potentiel de conflits ou d'erreurs de configuration, Minimal Firewall exploite la stabilité, l'audit et la fiabilité du moteur de pare-feu intégré. Cela atténue les risques potentiels liés au WFP, tels que les exploits potentiels provenant de paquets réseau malformés ou de bugs dans le code d'analyse de paquets personnalisé. Et contrairement à Tinywall, qui n'alerte pas les utilisateurs des connexions sortantes nouvelles ou non autorisées, Minimal Firewall offre une visibilité et un contrôle en temps réel, préservant ainsi la convivialité et la sécurité sans compromettre l'intégrité du système.
| Fonctionnalité | Pare-feu minimal | TinyWall | SimpleWall | Fort Firewall |
| Taille | ~1 Mo | ~2 Mo | ~1 Mo | ~6 Mo |
| Portabilité | ✅ | ❌ | ✅ | ✅ |
| L'isolement du noyau est-il révoqué ? | Non | Non | Non | Oui |
| Alertes de connexion | ✅ | ❌ | ✅ | ✅ |
| Open Source | ✅ | ✅ | ✅ | ✅ |
| Caractères génériques | ✅ | ❌ | ❌ | ✅ |
Vous pouvez choisir d'afficher les connexions en attente en silence dans l'application ou sous forme de fenêtre contextuelle ennuyeuse.
En exploitant le pare-feu Windows Defender éprouvé, Minimal Firewall évite de réinventer les composants de sécurité critiques, contrairement aux outils basés sur WFP qui injectent du code dans la pile réseau ou contournent la logique d'arbitrage du pare-feu standard et l'application de la stratégie de groupe, avec une logique potentiellement fragile ou boguée.
L'utilisation de règles natives du pare-feu Windows est plus sûre, car elles s'intègrent directement à la plateforme de filtrage Windows à un niveau privilégié, garantissant ainsi l'application cohérente des politiques de contrôle du trafic sur l'ensemble du système, y compris lors des premières phases de démarrage et avant l'initialisation des services tiers. Ces règles bénéficient d'un couplage étroit avec les principaux sous-systèmes de sécurité Windows (comme IPsec, les stratégies de groupe et le renforcement des services), ce qui les rend moins vulnérables aux altérations ou aux conditions de concurrence introduites par des outils externes. De plus, Microsoft renforce continuellement le pare-feu natif grâce à des mises à jour au niveau du système d'exploitation, offrant ainsi un niveau de protection et de stabilité souvent insuffisant pour les implémentations en espace utilisateur ou tierces.
- Aucun service requis : crée des règles de pare-feu Windows persistantes, éliminant ainsi le besoin d’un service d’arrière-plan.
- Aucune activité réseau : l'application n'établit aucune connexion réseau, ce qui garantit l'absence de télémétrie, de vérification des mises à jour ou de « téléphone à la maison ».
- Vous permet de vérifier si une autre application ajoute silencieusement une règle au pare-feu Windows.
- Suit les meilleures pratiques de Microsoft pour la gestion du pare-feu Windows Defender, en utilisant des règles basées sur les applications au lieu de règles risquées basées sur les ports.
- Les règles sont :
- Spécifique au programme : lié à un chemin exécutable (par exemple, C:\Path\To\program.exe) ou au nom de famille de packages (PFN) d'une application UWP.
- Ports dynamiques : permet aux applications d'utiliser uniquement les ports nécessaires pendant l'exécution, en les fermant lorsque l'application se termine.
- Directionnel : prend en charge le contrôle entrant ou sortant pour appliquer le moindre privilège.
- Empêche les programmes malveillants d'usurper l'identité des applications autorisées, améliorant ainsi la sécurité.
- Les règles pour les applications de la plateforme Windows universelle utilisent des noms de famille de packages (PFN) sécurisés pour empêcher les tentatives de contournement.
Certains fichiers système dans C:\Windows\System32 appartiennent à des comptes comme TrustedInstaller, limitant l'accès même avec des privilèges d'administrateur.
Minimal Firewall est une interface utilisateur graphique basée sur WPF, écrite en C# pour .NET Framework 4.8, qui sert de couche de gestion robuste pour la plateforme de filtrage Windows (WFP) sous-jacente. Elle n'utilise aucun pilote de noyau personnalisé, mais s'appuie entièrement sur des API Windows documentées pour une stabilité et une sécurité maximales. L'atomicité des règles pour les actions multi-règles (par exemple, « Autoriser tout ») est gérée en supprimant les règles existantes pour un chemin d'application donné avant d'en créer de nouvelles, évitant ainsi les conflits de règles.
L'efficacité principale de l'application repose sur la mise en œuvre d'une politique de refus sortant par défaut sur tous les profils réseau actifs (NET_FW_PROFILE_TYPE2_). Cette politique est définie via l'interface COM INetFwPolicy2. Plutôt que d'utiliser des pilotes de filtrage de paquets complexes, l'application exploite les fonctionnalités natives de la fonction d'audit de WFP. Les règles de pare-feu ne sont pas stockées dans un format propriétaire, mais matérialisées directement sous forme d'objets INetFwRule2 via la bibliothèque d'interopérabilité COM NetFwTypeLib. Cela garantit une intégration native, des performances et une visibilité optimales au sein de la console standard « Pare-feu Windows Defender avec sécurité avancée ».
Les contributions sont les bienvenues ! Veuillez soumettre vos problèmes ou vos demandes d'extraction au dépôt GitHub. Si vous avez des questions, n'hésitez pas à soumettre un problème. Assurez-vous que le code respecte les principes de sécurité et de simplicité du projet.
Minimal Firewall est sous licence GNU Affero General Public License v3 (AGPL v3). Pour toute demande de licence commerciale ou propriétaire, veuillez me contacter.
