Comment ouvrir (ou fermer) un port vers une application dans le pare-feu Windows : guide complet
Le pare-feu, ou pare-feu, d’un système d’exploitation est l’une des applications de sécurité les plus essentielles que nous puissions avoir sur un ordinateur. Cette application est chargée de contrôler l’accès Internet pour toutes les applications sur l’ordinateur et décide si l’application peut se connecter ou non, et par quels ports elle peut communiquer sur Internet. Si nous voulons utiliser des applications de téléchargement (comme torrent) sans problème, ou jouer en ligne, l’une des configurations essentielles est de configurer correctement notre pare-feu, et c’est ce que nous allons vous apprendre dans cet article.
De nombreuses suites de sécurité professionnelles que l’on peut trouver sur Internet, telles que ESET, Kaspersky ou Bitdefender, entre autres, ont un pare-feu intégré complet qui fonctionne en même temps que l’antivirus pour protéger l’utilisateur. Cependant, Windows possède également son propre pare-feu à partir de Windows XP, un outil de sécurité essentiel qui nous permet de choisir comment nous voulons que les applications se connectent à Internet. Ce pare-feu a également gagné en popularité depuis l’arrivée de Windows 10, car il fonctionne parfaitement avec Windows Defender , le nouvel antivirus gratuit de Microsoft inclus dans Windows 10 et qui est devenu en peu de temps l’un des meilleurs (sinon le meilleur) que nous pouvons avoir confiance.
Normalement, le pare – feu Windows ne nous pose généralement pas de problèmes et sait généralement bien quelles applications autoriser et lesquelles bloquer. Sin embargo, si queremos que nuestra red funcione a la perfección y estar lo más seguros posible, podemos configurar su comportamiento, sobre todo para elegir los puertos a través de los cuales queremos que las aplicaciones se conecten a Internet, impidiendo que puedan comunicarse a través des autres.
Ensuite, nous allons expliquer étape par étape comment configurer le pare-feu Windows 10 pour qu’une application de téléchargement (comme Transmission ou uTorrent), ou un jeu en ligne (comme Call of Duty ou Fortnite) puisse se connecter à Internet via le ports utilisés.
Avant de continuer, nous vous recommandons d’utiliser le test de ports ouverts suivant pour vérifier que les ports sont ouverts sur notre routeur, car s’ils sont fermés dessus, il est peu utile de les ouvrir dans le pare-feu Windows. Si nous les avons fermés, avant d’entrer dans la configuration du pare-feu sur PC, nous devrons commencer par les ouvrir sur notre propre routeur.
Comment ouvrir les ports dans le pare-feu de Windows 10 (ou de toute version précédente)
Pour ouvrir les ports de ce pare-feu, la première chose que nous allons faire est d’entrer sa configuration principale. Pour ce faire, nous écrirons «pare-feu Windows» dans Cortana dans notre Windows 10 (ou nous y accédons depuis le Panneau de configuration si nous utilisons une version antérieure de Windows) et nous pouvons voir la fenêtre de résumé de l’état de ce pare-feu.
Nous allons cliquer sur l’option « paramètres avancés » qui apparaît dans le menu de gauche pour accéder aux options de sécurité avancées.
Dans la nouvelle fenêtre de configuration de sécurité avancée, nous pouvons voir trois colonnes. Dans la colonne de gauche, nous verrons un résumé avec les types de règles que nous pouvons avoir, dans la partie centrale les règles déjà créées et dans la partie droite les actions que nous pouvons faire avec ces règles.
D’une part, nous avons les règles sortantes, c’est-à-dire les règles qui indiquent comment les applications peuvent se connecter à l’extérieur, et d’autre part, les règles entrantes, les règles qui définissent où les applications peuvent recevoir des connexions de l’extérieur. L’idéal pour avoir une sécurité maximale serait de créer deux règles, une entrante et une sortante, bloquant tout le trafic qui n’est pas défini dans ces règles. Pour ce faire, nous allons commencer par créer une «règle d’entrée». Nous sélectionnons cette catégorie sur le côté gauche et nous allons créer une nouvelle règle.
Dans la première fenêtre qui apparaîtra, nous sélectionnerons l’option «Personnalisé» pour pouvoir créer une règle spécifique par application et port.
Nous continuons dans cet assistant et la prochaine chose que nous devrons faire est de choisir le chemin du programme auquel nous voulons définir l’accès à Internet. Dans notre cas, par exemple, nous allons utiliser un jeu Steam.
Dans l’étape suivante, nous choisirons les ports via lesquels l’application sélectionnée peut recevoir du trafic Internet. Pour cela on va choisir le type de port (le plus courant sera TCP et UDP), ainsi que le port distant et le port local auquel on veut donner accès. Sauf dans des configurations spécifiques ou si nous avons une redirection de port dans notre routeur, les ports locaux et distants seront les mêmes.
Dans l’étape suivante, nous pourrons choisir les adresses IP , locales et distantes, auxquelles l’application peut se connecter. Si nous connaissons l’IP du serveur, nous pouvons l’entrer ici afin que seule cette IP puisse se connecter à l’application. C’est déjà assez concret, donc, sauf cas particulier, on peut laisser n’importe quelle IP envoyer du trafic pour ne pas avoir de problèmes.
Au point suivant, nous allons choisir si nous voulons que cette règle soit d’autoriser le trafic ou de refuser ce trafic spécifique, en autorisant le reste. Dans notre cas, il s’agit d’autoriser ledit trafic, nous choisissons donc cette option et continuons.
Les deux étapes suivantes sont très simples. Il suffit de préciser si on veut que la règle s’applique dans les réseaux publics ou privés ou au sein d’un domaine (on laissera les 3 cases cochées) et on donnera un nom pour identifier le réseau.
Nous aurons déjà créé la règle entrante (le trafic provenant de l’extérieur pouvant atteindre l’application). Comme l’application en tant que telle doit également se connecter avec l’extérieur, dans l’étape suivante, nous allons créer une règle sortante. Nous sélectionnons la section «règles sortantes» et suivons les mêmes étapes que dans le point précédent, mais en tenant compte des ports et IP sortants, c’est-à-dire des ports par lesquels l’application peut accéder à Internet.
Une fois les deux règles créées et enregistrées, nous pouvons commencer à utiliser notre application ou notre jeu pour voir comment il peut se connecter à Internet sans problème en fonction des règles que nous avons créées.
En cas de problème de connexion de l’application (ou d’autres) et de soupçon que cela peut être dû à un problème de compatibilité avec les règles que nous venons de créer, à partir de la liste des règles du pare-feu Windows, nous pouvons désactiver la règle , à partir des options qui apparaissent lorsque vous cliquez dessus avec le bouton droit, pour vérifier si le problème est bien le sien, auquel cas il faudrait affiner, sûrement, la question des ports.
Autres moyens plus simples de créer des règles dans le pare-feu Windows
Bien qu’il fonctionne bien, le pare-feu Windows n’est pas exactement l’un des programmes les plus intuitifs et les plus simples du système d’exploitation, c’est un outil de sécurité assez complexe qui peut même effrayer certains utilisateurs sans grande connaissance.
Heureusement, certains développeurs ont créé différentes applications qui nous permettent de configurer facilement le pare-feu Windows lui-même, des applications beaucoup plus intuitives à partir desquelles créer et gérer les règles que nous voulons.
L’une de ces applications est Windows Firewall Control (racheté il y a quelques mois par Malwarebytes) ou Simplewall, une application open source qui nous permet de configurer des règles dans le pare-feu Windows aussi rapidement et facilement que possible.