ProtoWall était un petit utilitaire Windows qui bloquait des plages d’adresses IP à partir de listes noires. À l’époque de Windows XP, eMule, PeerGuardian et des blocklists P2P, l’idée semblait séduisante : charger une liste d’IP “à éviter”, puis laisser un pilote réseau filtrer les connexions.
Le souci, c’est que cette époque est terminée. ProtoWall reposait sur un pilote ancien, non signé, installé dans la pile réseau Windows. Sur une machine moderne, ce n’est plus une bonne idée. Cet article conserve donc la procédure historique pour les machines XP isolées, mais il explique surtout quoi faire aujourd’hui.
À quoi servait ProtoWall ?
ProtoWall servait à bloquer des communications vers ou depuis certaines adresses IP. Son usage le plus courant consistait à charger une blocklist, souvent au format .p2p, puis à filtrer le trafic réseau directement au niveau du pilote.
Dans la pratique, ProtoWall était surtout utilisé pour :
- bloquer des plages IP associées à certaines organisations ;
- filtrer des connexions entrantes ou sortantes ;
- surveiller les connexions réseau en temps réel ;
- utiliser des listes générées avec BlockList Manager ;
- compléter un client P2P, souvent dans une logique de protection très discutable.
Le principe paraît simple. Pourtant, le filtrage par listes IP reste fragile. Une adresse IP peut changer de propriétaire, une plage peut être trop large, et une blocklist publique peut être contournée. Bref, ce n’est ni un vrai pare-feu applicatif, ni un VPN, ni une solution d’anonymat.
Faut-il encore installer ProtoWall aujourd’hui ?
Dans presque tous les cas, non.
ProtoWall appartient à une génération d’outils conçus pour Windows 2000 et Windows XP. Sur Windows 10, Windows 11 ou Windows Server moderne, vous avez de meilleures options, mieux intégrées au système et moins risquées.
| Situation | Recommandation |
|---|---|
| Windows XP isolé, machine legacy | ProtoWall peut encore se tester, avec prudence |
| Windows XP connecté à Internet | À éviter : système hors support et trop exposé |
| Windows 7 ou 8 | Préférer le Pare-feu Windows avancé ou PeerBlock si vous assumez l’ancienneté |
| Windows 10 ou 11 | Préférer le Pare-feu Windows avancé ou simplewall |
| Réseau familial ou petit bureau | Filtrer au niveau du routeur, du DNS ou du pare-feu réseau |
| Serveur Linux | Utiliser nftables, iptables ou fail2ban selon le besoin |
Installer un ancien pilote réseau non signé sur une machine de production, c’est un peu comme monter des pneus de 1998 sur une voiture moderne : techniquement fascinant, mais rarement malin.
Procédure historique : installer le pilote ProtoWall sous Windows XP
Cette section concerne uniquement une vieille machine Windows XP, idéalement isolée du réseau public. Elle reprend l’esprit de la procédure originale, car elle reste utile pour comprendre les erreurs classiques de ProtoWall.
Si ProtoWall affiche une erreur du type Protowall.sys is not installed, Protowall.inf is not installed ou Driver not loaded, please reinstall protowall driver, le pilote réseau n’est pas installé correctement.
- Ouvrez le Panneau de configuration.
- Allez dans Connexions réseau.
- Cliquez droit sur votre connexion Internet.
- Ouvrez Propriétés.
- Si Protowall driver apparaît déjà, sélectionnez-le puis désinstallez-le.
- Sélectionnez ensuite Protocole Internet TCP/IP.
- Cliquez sur Installer.
- Choisissez Service.
- Sélectionnez ProtoWall si Windows le propose.
- Cliquez sur Disque fourni.
- Pointez vers le fichier
Protowall.inf. - Validez les avertissements de pilote non signé.
- Redémarrez Windows si nécessaire.
Sur l’installation historique, le fichier Protowall.inf se trouvait souvent dans ce dossier :
Vos sauvegardes sont-elles vraiment fiables ?
Une sauvegarde que vous n'avez jamais testée n'est pas une sauvegarde — c'est une illusion de sécurité. Je mets en place des backups automatisés, hors-site, vérifiés, avec procédure de restauration documentée.
Mettons en place une vraie stratégie de backup →C:\Program Files\Dudez\ProtoWall\xpdriver\Selon les versions, le dossier pouvait aussi s’appeler xp_driver. Si vous ne trouvez pas le fichier .inf, votre archive ProtoWall est incomplète ou vous avez récupéré une version qui ne contient pas le pilote XP.
Après installation : choisir la bonne carte réseau
Une fois le pilote installé, ProtoWall doit être associé à la connexion qui sert réellement à accéder à Internet.
Sur Windows XP, vous pouviez voir plusieurs connexions :
- Connexion au réseau local : généralement la carte Ethernet ;
- Connexion réseau sans fil : la carte Wi-Fi ;
- Connexion 1394 : le FireWire, inutile pour filtrer Internet ;
- Connexion modem ou 3G : utile seulement si c’est votre accès réel.
Installez ProtoWall uniquement sur l’interface qui transporte votre trafic Internet. L’ajouter partout ne rend pas le PC plus sûr. En revanche, cela augmente les chances de casser le réseau. Très Windows XP comme ambiance.
Charger une liste d’IP dans ProtoWall
ProtoWall ne bloque rien de vraiment utile sans liste d’adresses IP. Il faut charger une blocklist compatible, souvent au format .p2p.
- Lancez ProtoWall.
- Ouvrez les options de liste ou de filtre.
- Chargez votre fichier
.p2p. - Vérifiez le nombre d’IP ou de plages chargées.
- Surveillez les connexions bloquées dans l’interface.
Si ProtoWall affiche un nombre très faible d’adresses bloquées, la liste n’a probablement pas été chargée correctement. Si le nombre est très élevé, surveillez les faux positifs : une blocklist trop agressive peut bloquer des sites, des mises à jour, des serveurs DNS, des jeux ou des applications parfaitement légitimes.
Erreurs fréquentes avec ProtoWall
| Erreur | Cause probable | Correction |
|---|---|---|
Protowall.sys is not installed | Pilote système absent | Réinstaller le service réseau depuis Protowall.inf |
Protowall.inf is not installed | Fichier INF introuvable ou mauvais dossier | Pointer vers le dossier xpdriver ou xp_driver |
Driver not loaded | Pilote installé mais non chargé | Redémarrer, puis vérifier la carte réseau utilisée |
| Pas de trafic bloqué | Aucune liste chargée | Charger une blocklist .p2p |
| Internet ne fonctionne plus | Liste trop large ou pilote mal associé | Désactiver ProtoWall, puis retirer le pilote de la connexion |
| Impossible de désinstaller le miniport | Ancienne entrée pilote bloquée | Désinstaller depuis toutes les connexions, puis tester en mode sans échec |
Désinstaller proprement ProtoWall
Avant de supprimer le dossier du programme, retirez d’abord le pilote des connexions réseau. Sinon, Windows peut garder un miniport fantôme dans le système.
- Ouvrez Panneau de configuration.
- Allez dans Connexions réseau.
- Ouvrez les propriétés de chaque connexion utilisée.
- Sélectionnez Protowall driver.
- Cliquez sur Désinstaller.
- Répétez l’opération sur les autres connexions si nécessaire.
- Désinstallez ProtoWall depuis Ajout/Suppression de programmes.
- Redémarrez Windows.
- Supprimez le dossier
C:\Program Files\Dudez\ProtoWall\s’il reste présent.
Si Windows refuse de supprimer certaines entrées de pilote, démarrez en mode sans échec sans prise en charge réseau, puis recommencez. Évitez de supprimer des clés de registre au hasard. Sur XP, le registre est déjà assez théâtral comme ça.
Pourquoi les blocklists IP ne suffisent pas
Le filtrage par listes IP peut rendre service, mais il a de vraies limites. Une IP n’identifie pas toujours une organisation stable. Les hébergeurs, CDN, VPN, clouds publics et fournisseurs d’accès réattribuent des plages en permanence.
Les limites principales sont simples :
- les listes vieillissent vite ;
- les faux positifs peuvent casser des services légitimes ;
- les faux négatifs restent inévitables ;
- une IP bloquée peut être remplacée facilement ;
- le filtrage IP ne chiffre rien ;
- le filtrage IP ne masque pas votre identité ;
- le filtrage IP ne remplace pas un pare-feu applicatif.
En clair : ProtoWall pouvait réduire certains contacts réseau indésirables. Il ne rendait pas une activité anonyme, et il ne transformait pas Windows XP en forteresse. Belle tentative, mauvais conte de fées.
Alternative moderne 1 : le Pare-feu Windows avancé
Sur Windows 10, Windows 11 et Windows Server, commencez par le Pare-feu Windows avec fonctions avancées de sécurité. Il est intégré, maintenu, scriptable et suffisamment puissant pour la majorité des besoins.
Pour l’ouvrir :
wf.mscCode language: CSS (css)Depuis cette console, vous pouvez créer des règles entrantes et sortantes par programme, port, protocole, profil réseau ou adresse distante.
- Règles entrantes : contrôlent ce qui arrive vers votre machine.
- Règles sortantes : contrôlent ce que vos programmes peuvent contacter.
- Profils : domaine, privé ou public.
- Programmes : filtrage par exécutable.
- Adresses distantes : filtrage par IP ou plage IP.
Pour un poste Windows moderne, c’est la base propre. Pas glamour, mais solide.
Alternative moderne 2 : simplewall
Si vous voulez une interface plus directe pour contrôler les connexions sortantes, simplewall est une option intéressante. Il ne pilote pas le Pare-feu Windows classique : il s’appuie directement sur la Windows Filtering Platform.
Son intérêt : vous pouvez passer en logique de contrôle plus stricte, autoriser explicitement les applications de confiance, puis bloquer le reste. C’est souvent plus utile qu’une vieille blocklist IP copiée-collée depuis un forum de 2006.
- Contrôle par application.
- Filtrage entrant et sortant.
- Utilisation de Windows Filtering Platform.
- Interface plus simple que
wf.msc. - Export et import de règles.
Comme toujours avec un outil réseau, testez progressivement. Une règle trop stricte peut couper les mises à jour, le DNS, l’heure système ou votre navigateur. Rien de dramatique, mais mieux vaut éviter la chasse au fantôme à 23h47.
Alternative moderne 3 : filtrage au niveau DNS ou routeur
Pour bloquer des domaines publicitaires, du tracking ou des domaines malveillants, le filtrage DNS est souvent plus pertinent qu’une liste d’IP locale sur chaque machine.
- AdGuard Home ou Pi-hole sur le réseau local.
- DNS filtrant chez le fournisseur DNS.
- Règles de pare-feu sur le routeur.
- Blocage par VLAN ou par profil d’appareil.
- Journalisation centralisée.
L’avantage est évident : une règle au niveau réseau protège plusieurs appareils. C’est plus propre que d’installer un vieux pilote sur chaque poste.
Alternative moderne 4 : nftables, iptables et fail2ban côté serveur
Sur un serveur Linux, la bonne réponse n’est pas ProtoWall. Utilisez les outils natifs du système : nftables ou iptables pour les règles réseau, fail2ban pour bannir les comportements abusifs détectés dans les logs.
Sur SkyMinds, le guide sécurisation des services avec iptables et fail2ban couvre précisément ce terrain. Il complète beaucoup mieux cet article que n’importe quel vieux filtre IP Windows.
Exemple : bloquer une adresse IP avec le Pare-feu Windows
Pour bloquer une IP sortante depuis PowerShell, lancez PowerShell en administrateur :
New-NetFirewallRule -DisplayName "Bloquer IP exemple" -Direction Outbound -RemoteAddress 203.0.113.10 -Action BlockCode language: CSS (css)Pour bloquer une plage :
New-NetFirewallRule -DisplayName "Bloquer plage exemple" -Direction Outbound -RemoteAddress 203.0.113.0/24 -Action BlockCode language: PHP (php)Pour lister les règles ajoutées :
Get-NetFirewallRule | Where-Object DisplayName -Like "Bloquer*"Code language: JavaScript (javascript)Pour supprimer une règle :
Remove-NetFirewallRule -DisplayName "Bloquer IP exemple"Code language: JavaScript (javascript)Cette approche reste plus propre que ProtoWall : elle utilise l’infrastructure Windows actuelle, se documente facilement et se retire sans laisser un miniport antique coincé dans les entrailles du système.
Checklist : que faire selon votre besoin ?
- Vous restaurez une vieille machine XP : gardez ProtoWall uniquement si la machine reste isolée.
- Vous voulez bloquer une IP précise sous Windows : utilisez le Pare-feu Windows avancé.
- Vous voulez contrôler les connexions sortantes par application : testez simplewall.
- Vous voulez bloquer des domaines publicitaires : utilisez un DNS filtrant.
- Vous gérez un serveur Linux : utilisez nftables, iptables et fail2ban.
- Vous cherchez l’anonymat : ProtoWall n’est pas la solution.
- Vous utilisez Windows 10 ou 11 : n’installez pas un vieux pilote ProtoWall.
Articles liés sur SkyMinds
Pour approfondir le filtrage réseau et la sécurité côté serveur, ces articles complètent bien cette refonte :
- Serveur dédié : sécurisation des services avec iptables et fail2ban
- Serveur dédié : impossible de se connecter à un port distant
- Serveur dédié : sécuriser Apache 2 avec ModSecurity
- Tester l’accessibilité d’un proxy avec Charon
FAQ : ProtoWall, pilotes et filtrage IP
ProtoWall fonctionne-t-il encore sous Windows 10 ou Windows 11 ?
Il ne faut pas compter dessus. ProtoWall repose sur un ancien pilote réseau prévu pour de vieilles versions de Windows. Sur Windows 10 ou Windows 11, utilisez plutôt le Pare-feu Windows avancé ou simplewall.
Que signifie “Protowall.sys is not installed” ?
Cette erreur indique que le pilote système ProtoWall n’est pas installé ou n’est pas chargé. Sous Windows XP, il fallait réinstaller le service réseau depuis le fichier Protowall.inf.
Où se trouve le fichier Protowall.inf ?
Dans l’installation historique, il se trouvait souvent dans C:\Program Files\Dudez\ProtoWall\xpdriver\ ou dans un dossier proche nommé xp_driver. Si le fichier manque, l’archive est probablement incomplète.
Faut-il installer ProtoWall sur toutes les connexions réseau ?
Non. Il fallait l’associer uniquement à la connexion qui transporte réellement le trafic Internet. L’installer sur une connexion 1394, par exemple, ne servait généralement à rien.
ProtoWall rend-il anonyme ?
Non. ProtoWall bloque certaines IP selon une liste, mais il ne chiffre pas le trafic, ne masque pas votre adresse IP et ne remplace pas un VPN ou une vraie politique réseau.
Quelle est la meilleure alternative actuelle à ProtoWall ?
Pour Windows, commencez par le Pare-feu Windows avancé. Si vous voulez un contrôle plus visuel des connexions sortantes, simplewall est une option moderne qui s’appuie sur Windows Filtering Platform.
Conclusion
ProtoWall reste un morceau intéressant de l’histoire du filtrage IP sous Windows. Sur une vieille machine XP isolée, sa procédure d’installation peut encore servir à comprendre les erreurs de pilote. Mais sur un système moderne, il faut tourner la page.
Pour bloquer des connexions aujourd’hui, utilisez les outils actuels : Pare-feu Windows avancé, Windows Filtering Platform, simplewall, filtrage DNS ou pare-feu réseau. Vous gagnerez en stabilité, en maintenabilité et en sécurité. Et vous éviterez de confier votre pile réseau à un pilote qui sent bon le CD gravé.
Sources
- Microsoft Learn : Windows Filtering Platform
- Microsoft Learn : configurer les règles du Pare-feu Windows avancé
- Microsoft Learn : concepts et recommandations pour les règles du Pare-feu Windows
- GitHub : simplewall
Vous voulez sécuriser votre site avant qu'il soit trop tard ?
Plugins obsolètes, xmlrpc ouvert, uploads non protégés — la plupart des intrusions WordPress exploitent des failles connues et évitables. Un durcissement sérieux prend une demi-journée.
Faites auditer votre sécurité →
oui bonne manip ca marche
Slt moi sa marche pas nul par dans proprites il y a protowall et j’ai toujours cette erreur : Protowall.sys is not installed
ke faire ? merci @++
stylyroper, tu as installé Protowall dans le répertoire par défaut ? Tu as validé les messages de Windows disant que tu installais un driver non validé par Microsoft ? Normalement tu devrais avoir le service Protowall dans les Propriétés de ta carte réseau.
oui et bien moi c encore plus con mais je ne mi connais vraiment pas et je ne peux meme pas aller dans “propriété” je ne peux meme pas cliker dessus
Amélie > à l’étape 1, il faut que tu sélectionnes ta connection réseau et que tu fasses un clic droit dessus. Tu as alors l’option “Propriétes”.
salut je bloque a l etape 4 je ne trouve pas protowall.inf et il me demande le disque comment faire ? merci
Jérôme : à l’étape 4, tu pointes vers C:\Program Files\Dudez\Protowall\xp_driver\Protowall.inf. Ensuite tu n’as plus qu’à valider.
merci pour ces bonnes indics
De rien ! ;+)
salut je n’arrive pas à mettre protowall en route malgrés tes explications
je bloque o niveau de l’étape 2 je ne trouve pas protowoll driver
merci d’avance
Salut François,
Si tu ne vois pas “Protowall driver” dans les proprétés de ta connexion réseau, ignore l’étape 2 et passe à l”étape 3 directement.
Salut Matt,
Merci pour tes indications mais je voudrais savoir comment fonctionne protowall? Si il faut charger une liste d’ IP à bloquer ou si protowall le fait de lui même?
Salut Sham, Protowall fonctionne avec une liste d’IPs à bloquer. Tu peux compiler les listes avec BlockList Manager qui va chercher les différentes listes et les compile. Une fois la compilation faite, tu obtiens un fichier .p2p que tu charges dans Protowall. Ou alors, solution beaucoup plus simple : tu télécharges une liste à jour pré-compilée :
* filtrage total (environ 6 Mo)
* filtrage sans les écoles (environ 4 Mo)
Voilà, ces listes sont gracieusement mises à jour tous les mois par rat_des_egouts – merci à lui :)
A+
il est aussi avant de réinstaller les pilotes de renommer le dossier xpdriver en xpdriver pour la version 2 (beta)
Slt àt toi !
Merci ! ça marche ;-)
Tout le plaisir est pour moi Vanfannel :)
Salut depuis que je suis en ADSL 20 protowall ne fonctionne plus pouvez vous m’aider svp, merci d’avance
Salut Sébastien, il faut :
– désinstaller Protowall de ton accès réseau et supprimer le répertoire c:\Program Files\Dudez\
– rebooter ta machine
– résinstaller Protowall et l’associer à ta carte réseau
– lancer Protowall, choisir la bonne carte réseau ainsi que ton fichier de blocage d’IPs
– rebooter au besoin.
C’est ce que j’ai fait la semaine dernière sur un de mes micros et cela refonctionne comme en ’40.
Salut Matt,
Et bien je n’ai pas encore essayé, mais je te remercie d’avance pour ces précieuses infos, et je tiens au courant pour la suite, et enocre merci mille fois.
De rien Sébastien :-)
Bonjour,
Suite a la tentative de désinstallation de protowall, impossible apparament de désinstaller le Protowall miniport, ainsi que quelques clefs dans la base de registre : en fait 3 fois la même (?)
PROTOWALLMP_FD
PROTOWALLMP_FD
PROTOWALLMP_FD
merci si quelqu’un à déjà eu ce soucis et reussit à supprimer correctement Protowall.
@+
Salut Dominique,
Il faut désinstaller/retirer le pilote Protowall de toutes les connexions réseau auxquelles il est associé puis le désinstaller via le panneau de configuration. Ensuite, trouver et supprimer les éventuelles clés de registre.
Bonjour Matt,
Merci de m’avoir répondu,
J’ai déjà supprimé le pilote des connexions réseaux, et également via le panneau de configuration et presque toutes les clés du registres, sauf “PROTOWALLMP_FD” :
Lors d’une tentative de suppression il y a le mess “suppression de PROTOWALLMP_FD impossible : erreur lors de la suppression de la clé.
dans :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\PROTOWALLMP_FD001
Nom de la valeur : FriendlyName
Données de la valeur : ProtoWall Miniport #2
Nom de la valeur : HardwareID
Données de la valeur : Protowallmp_fd (en hexa bien sur)
Nom de la valeur : Mfg
Données de la valeur : ProtoWall
Encore merci.
Si pas d’autre solutions je vais tenter une ré-installation et une nouvelle désinstallation.
Dominique
Salut Dominique,
Essaie de supprimer les clés en mode sans échec sans prise en charge réseau, cela pourrait peut-être passer ainsi.
Je vais tenter cela demain,
Merci Matt et bonne nuit.
Dominique
j’ai la pcmcia 3G orange et Emule me dis que tout mes serveurs sont inactifs les uns aprés les autres même en en rajoutant.
une solution ?
wais sa marche pour moi après 9 validation !! hehe merci bcp :)
Bonjour Matt ,
Je suis bloqué à l’étape 4.Je ne trouve pas le fichier Protowall.inf .Où se trouve t–il merci ?
Joyeux Noël
Salut Jean Pascal,
Par défaut, le pilote se trouve sous :
Joyeux Noël :)
Bonjour Matt ,
Comment fonctionne Protowall? Est-ce qu’il faut , à chaque lancement , charger la liste des IP connus ?
Merci
Salut,
Regarde au lancement de Protowall qu’il a bien chargé ta liste d’IP (cela se voit au nombre d’IP bloquées) : si ce nombre a l’air inférieur à ce qu’il devrait être, recharge le fichier. Protowall garde normalement la dernière liste IP en mémoire.
Bonsoir ,
Est-ce qu’il faut installer Protowall dans toutes les connexions réseaux.Je m’explique.Dans mes connexions réseaux , j’ai une connexion 1394 et une connexion réseau local.Jusqu’à présent , j’ai installé Protowall dans la connexion réseau local.Je me demande si je dois l’installer aussi dans l’autre .
Je te remercie encore de tes bons conseils .
Cordialement
Salut Jean-Pascal,
Non, tu n’as réellement besoin de Protowall que pour ta connexion à internet (réseau local dans ton cas). La connexion 1394 est l’autre nom de la connexion Firewire, elle sert surtout à brancher des périphériques numériques (disques durs, camescopes, appareils photo etc) donc Protowall ne servira à rien là-dessus.