VPS : Gérer les règles du pare-feu Windows Defender
Ce guide a été créé avec les produits suivants :
(Les détails peuvent varier selon les produits de différents fournisseurs, mais les concepts principaux restent les mêmes)
Introduction
Le système Windows intègre son propre pare-feu Windows Defender qui gère le trafic entrant et sortant entre le serveur et Internet. Dans ce guide, on va voir comment gérer les règles du pare-feu et quelques astuces générales pour le transfert de ports.
Accéder au pare-feu Windows Defender
Windows inclut l’application Pare-feu Windows Defender avec sécurité avancée comme application système principale, ce qui te permet de gérer facilement les règles du pare-feu en un seul endroit.
Tu peux y accéder simplement en cherchant cette application dans la barre de recherche Windows ou en appuyant sur la touche/icône Windows et en utilisant la barre de recherche du menu démarrer.
Gérer les règles
La plupart des applications et processus, surtout ceux qui doivent être accessibles via Internet comme les serveurs de jeux ou serveurs web, nécessitent un transfert de ports pour que les clients puissent communiquer avec ton serveur (l’hôte).
Par défaut, Windows n’ouvre le pare-feu que pour les applications qui en ont besoin, en gardant tous les autres ports fermés. C’est pour éviter d’exposer inutilement des ports et réduire les risques. C’est aussi pour ça que tu peux voir des invites UAC apparaître quand tu lances un jeu pour la première fois, par exemple, pour confirmer une nouvelle règle de pare-feu.
Sous Windows, gérer les règles se fait facilement de deux façons : en créant des règles pour des programmes ou en créant des règles qui couvrent des ports entiers (et donc tous les programmes ou processus qui les utilisent).
Il y a deux types de règles :
- Règle Entrante : une règle qui contrôle la communication entrante (depuis Internet vers ton serveur).
- Règle Sortante : une règle qui contrôle la communication sortante (depuis ton serveur vers Internet).
En général, pour le transfert de ports, tu devras créer les deux types de règles pour autoriser la communication avec les clients. Mais ça dépend de ton cas d’usage et de ta configuration.
Règles pour programmes
Créer une règle pour un programme est souvent recommandé car ça limite la communication à un programme ou processus spécifique, plutôt qu’à un port entier où n’importe quel programme/service pourrait communiquer.
Tu vas maintenant créer deux règles pour programmes, une sortante et une entrante, qui acceptent toutes les deux la connexion.
Dans l’exemple ci-dessous, on va configurer uniquement la règle Entrante. Les étapes sont exactement les mêmes, donc tu devras répéter la procédure pour créer toi-même la règle Sortante.
Commence par faire un clic droit sur Règles entrantes dans la barre latérale et sélectionne l’option Nouvelle règle....
Dans la première section, choisis l’option Programme comme type de règle.
Maintenant, tu dois sélectionner le programme pour lequel tu veux créer la règle de transfert, en utilisant le bouton parcourir. Dans cet exemple, on a pris le navigateur Mozilla Firefox comme application exemple.
Dans la section action, choisis l’option Autoriser la connexion.
Dans la section profil, garde toutes les options cochées et passe à la dernière section. Là, tu dois donner un nom utile que tu pourras facilement reconnaître pour cette règle, et tu peux ajouter une description optionnelle si tu veux.
Quand c’est prêt, clique enfin sur le bouton Terminer pour créer la règle.
Tu viens de créer ta propre règle pour programme sur ton serveur Windows. Tu dois maintenant refaire la même chose pour créer une Règle Sortante en suivant les mêmes étapes, mais cette fois dans la section Règles sortantes.
Règles pour ports
Créer une règle générale pour un port peut aussi être utile dans beaucoup de cas et suit des étapes similaires.
Tu vas maintenant créer deux règles pour ports, une sortante et une entrante, qui acceptent toutes les deux la connexion.
Dans l’exemple ci-dessous, on va configurer uniquement la règle Entrante. Les étapes sont exactement les mêmes, donc tu devras répéter la procédure pour créer toi-même la règle Sortante.
Commence par faire un clic droit sur Règles entrantes dans la barre latérale et sélectionne l’option Nouvelle règle....
Dans la première section, choisis l’option Port comme type de règle.
Maintenant, tu dois définir le type de port (TCP ou UDP) et le(s) port(s) que tu souhaites transférer. Si tu dois transférer à la fois TCP et UDP, tu devras créer deux règles séparées, une pour chaque type de port.
Dans cet exemple, le port 25565 (TCP) est utilisé comme port exemple, c’est le port par défaut pour Minecraft.
Dans la section action, choisis l’option Autoriser la connexion.
Dans la section profil, garde toutes les options cochées et passe à la dernière section. Là, tu dois donner un nom utile que tu pourras facilement reconnaître pour cette règle, et tu peux ajouter une description optionnelle si tu veux.
Quand c’est prêt, clique enfin sur le bouton Terminer pour créer la règle.
Tu viens de créer ta propre règle pour port sur ton serveur Windows. Tu dois maintenant refaire la même chose pour créer une Règle Sortante en suivant les mêmes étapes, mais cette fois dans la section Règles sortantes.