Passer au contenu principal

Serveur dédié : Gérer les règles du pare-feu Windows Defender

Ce guide a été créé avec les produits suivants :

(Les détails peuvent varier selon les produits de différents fournisseurs, mais les concepts principaux restent les mêmes)

serveur dédié

Introduction

Le système Windows intègre son propre pare-feu, Windows Defender Firewall, qui gère le trafic entrant et sortant entre le serveur et Internet. Dans ce guide, on va voir comment gérer les règles du pare-feu et quelques astuces générales pour le transfert de port.

Accéder à Windows Defender Firewall

Windows inclut l’application Windows Defender Firewall avec sécurité avancée comme application système principale, ce qui te permet de gérer facilement les règles du pare-feu en un seul endroit.

Tu peux y accéder simplement en la cherchant dans la barre de recherche Windows ou en appuyant sur la touche/icône Windows et en utilisant la barre de recherche du menu démarrer.

Gérer les règles

La plupart des applications et processus, surtout ceux qui doivent être accessibles via Internet comme les serveurs de jeux ou serveurs web, nécessitent un transfert de port pour que les clients puissent communiquer avec ton serveur (l’hôte).

info

Par défaut, Windows n’ouvre le pare-feu que pour les applications qui en ont besoin, gardant tous les autres ports fermés. C’est pour éviter d’exposer inutilement des ports et réduire les risques. C’est aussi pour ça que tu peux voir des pop-ups UAC apparaître quand tu lances un jeu pour la première fois, par exemple, pour confirmer une nouvelle règle de pare-feu.

Sous Windows, la gestion des règles se fait facilement de deux façons : en créant des règles pour des programmes ou en créant des règles qui couvrent des ports entiers (et donc tous les programmes ou processus qui les utilisent).

Il y a deux types de règles :

  • Règle Entrante : contrôle la communication entrante (depuis Internet vers ton serveur).
  • Règle Sortante : contrôle la communication sortante (depuis ton serveur vers Internet).

En général, pour le transfert de port, tu devras créer les deux types de règles pour autoriser la communication avec les clients. Mais ça dépend de ton cas d’usage et de ta config.

Règles pour programmes

Créer une règle pour un programme est souvent recommandé car ça limite la communication à un programme ou processus spécifique, plutôt qu’à un port entier où n’importe quel programme/service pourrait communiquer.

Tu vas maintenant créer deux règles pour programmes, une sortante et une entrante, qui acceptent toutes les deux la connexion.

Dans l’exemple ci-dessous, tu vas configurer uniquement la règle Entrante. Les étapes sont exactement les mêmes, donc tu devras répéter pour créer la règle Sortante toi-même.

Commence par un clic droit sur Règles entrantes dans la barre latérale et sélectionne l’option Nouvelle règle....

Dans la première section, choisis l’option Programme comme type de règle.

Maintenant, sélectionne le programme pour lequel tu veux créer la règle de transfert en utilisant le bouton parcourir. Dans cet exemple, on a pris Mozilla Firefox comme application exemple.

Dans la section action, choisis l’option Autoriser la connexion.

Dans la section profil, garde toutes les options cochées et passe à la dernière étape. Ici, donne un nom utile à ta règle pour t’en souvenir, tu peux aussi ajouter une description si tu veux.

Quand c’est prêt, clique sur Terminer pour créer la règle.

Tu viens de créer ta propre règle pour programme sur ton serveur Windows. Maintenant, répète la même chose pour créer une règle sortante en suivant les mêmes étapes, mais dans la section Règles sortantes.

Règles pour ports

Créer une règle générale pour un port peut aussi être utile dans beaucoup de cas et suit des étapes similaires.

Tu vas maintenant créer deux règles pour ports, une sortante et une entrante, qui acceptent toutes les deux la connexion.

Dans l’exemple ci-dessous, tu vas configurer uniquement la règle Entrante. Les étapes sont exactement les mêmes, donc tu devras répéter pour créer la règle Sortante toi-même.

Commence par un clic droit sur Règles entrantes dans la barre latérale et sélectionne l’option Nouvelle règle....

Dans la première section, choisis l’option Port comme type de règle.

Maintenant, définis le type de port (TCP ou UDP) et le(s) port(s) que tu souhaites transférer. Si tu dois transférer à la fois TCP et UDP, tu devras créer deux règles séparées, une pour chaque type.

Dans cet exemple, le port 25565 (TCP) est utilisé, c’est le port par défaut pour Minecraft.

Dans la section action, choisis l’option Autoriser la connexion.

Dans la section profil, garde toutes les options cochées et passe à la dernière étape. Ici, donne un nom utile à ta règle pour t’en souvenir, tu peux aussi ajouter une description si tu veux.

Quand c’est prêt, clique sur Terminer pour créer la règle.

Tu viens de créer ta propre règle pour port sur ton serveur Windows. Maintenant, répète la même chose pour créer une règle sortante en suivant les mêmes étapes, mais dans la section Règles sortantes.

Paramètres des cookies