Les connexions sortantes sont autorisées par défaut dans le pare-feu Windows sauf s’il y a une règle de blocage spécifique.
Windows a beaucoup de règles sortantes d’autorisation qui sont activées par défaut lors de l’installation et aucune règle de blocage sortante. Je veux comprendre la raison derrière cela. Elles semblent inutiles et sans aucune de ces règles d’autorisation, tout devrait fonctionner correctement.
Si vous examinez la liste des règles sortantes, vous constaterez que la grande
majorité d’entre elles ont été créées par les applications, probablement au moment
de leur installation. La raison est d’assurer la connectivité pour cette
application, quelles que soient les autres règles existantes (sauf si une règle bloque explicitement,
car le Blocage a la priorité sur l’Autorisation).
Ce comportement a peut-être été inspiré par des articles Microsoft tels que
Checklist: Creating Outbound Firewall Rules :
Important : Par défaut, le filtrage sortant est désactivé. Parce que tout le trafic réseau sortant est autorisé, les règles sortantes sont généralement utilisées pour bloquer le trafic non désiré sur le réseau. Cependant, c’est une bonne pratique pour un administrateur de créer des règles sortantes d’autorisation pour les applications approuvées pour une utilisation sur le réseau de l’organisation. Si vous faites cela, vous avez alors la possibilité de définir le comportement sortant par défaut sur le blocage, empêchant tout trafic réseau qui n’est pas spécifiquement autorisé par les règles que vous créez.
Cela semble indiquer que les règles sortantes spécifiques aux applications sont positives, parce qu’
elles peuvent garantir que cette application continuera de fonctionner
quand sinon elle pourrait être bloquée par un filtrage général.