Ouvrir un port dans le pare-feu Windows sur Server 2012

• Étape 1: configurer les paramètres de pare-feu par défaut
• Étape 2: ouverture d'un port entrant

Windows Server 2012 contient un programme de pare-feu appelé «Pare-feu Windows avec sécurité avancée». Ce pare-feu est souvent configuré automatiquement afin que l'accès aux programmes soit autorisé. Cependant, toutes les applications ne seront pas configurées automatiquement. Dans ce cas, vous devrez ouvrir un port manuellement.

Étape 1: configurer les paramètres de pare-feu par défaut

Tout d'abord, nous devrons déterminer si les connexions entrantes / sortantes seront bloquées ou autorisées par défaut, sauf si une règle est explicitement établie. Pour ce faire, ouvrez le panneau "Pare-feu Windows avec fonctions avancées de sécurité". Accédez à la section «Pare-feu Windows avec sécurité avancée sur l'ordinateur local» et cliquez avec le bouton droit sur «Propriétés» dans la barre latérale.

Assurez-vous que le pare-feu est activé en confirmant que «État du pare-feu» est réglé sur «On (recommandé)» et non sur «Off».

Vous souhaitez que les connexions entrantes soient bloquées par défaut afin que seules les règles de pare-feu ajoutées manuellement soient acceptées. Que vous souhaitiez des connexions sortantes dépend de la présence d'utilisateurs sur votre serveur. Par exemple, si vous souhaitez que vos utilisateurs utilisent uniquement des sites Web, vous pouvez définir des connexions sortantes sur "Bloquer", puis spécifier des ports ou des applications pouvant être utilisés pour les connexions sortantes.

Étape 2: ouverture d'un port entrant

Afin d'ouvrir un port entrant, allez dans "Règles entrantes" sous le "Pare-feu Windows avec sécurité avancée sur l'ordinateur local", et cliquez sur "Nouvelle règle ..." dans la barre latérale.

Choisissez "Port" comme type de règle que vous souhaitez créer. Cela vous permettra de créer des règles pour les connexions entrantes aux ports TCP et UDP. Cliquez sur Suivant". Si vous devez ouvrir les ports TCP et UDP, vous devrez créer une règle distincte car une seule règle ne peut s'appliquer qu'à TCP ou UDP, pas aux deux. Selon le port que vous souhaitez ouvrir, choisissez "TCP" ou "UDP". Si vous ne savez pas lequel choisir, reportez-vous au manuel du programme que vous configurez.

Ensuite, choisissez "Ports locaux spécifiques" afin de pouvoir définir manuellement les ports à ouvrir avec la règle. Par exemple: "80". Vous pouvez également ouvrir plusieurs ports avec une seule règle, avec une liste séparée par des virgules: "80, 443". Nous pouvons également définir une gamme de ports à ouvrir: "72-90". Cela ouvrira tous les ports entre 72 et 90. Nous pouvons également combiner ceci: "80, 443, 72-90". Cela ouvrira les ports 80, 443 et tous les ports entre 72 et 90. Cliquez sur "Suivant".

Si vous avez défini les propriétés de votre pare-feu pour autoriser automatiquement toutes les connexions entrantes, vous pouvez choisir "Bloquer la connexion" pour bloquer ces ports spécifiques. Si vous avez défini toutes les connexions entrantes sur "Bloquer (par défaut)", (ce que je recommande), vous pouvez choisir "Autoriser la connexion" pour autoriser la connexion entrante. Cliquez sur Suivant".

Vous pouvez déterminer quand la règle s'applique. Lorsque l'ordinateur est joint à un domaine, vous pouvez cocher «Domaine» pour autoriser la connexion. Cocher "Privé" permettra aux personnes connectées à un réseau privé de se connecter à ce port.

Idem pour "Public", la seule différence étant que les personnes sur un réseau public pourront se connecter à ce port.

Après avoir vérifié tout ce que vous voulez, cliquez sur "Suivant".

Donnez un nom à la règle maintenant. Il est toujours recommandé de lui donner un nom clair pour que vous sachiez ce qu'il fait. Vous pouvez également lui donner une description à développer davantage.

Lorsque vous avez terminé, cliquez sur "Terminer". Les programmes externes peuvent désormais se connecter au port qui a été ouvert.