Comment bloquer les ports sous Windows

Essayez Notre Instrument Pour Éliminer Les Problèmes

Le guide suivant vous guide à travers les étapes de blocage de ports spécifiques sur une machine Windows pour renforcer le système informatique.

La plupart des utilisateurs de Windows n'entrent pas en contact avec les ports de façon régulière, voire pas du tout. Alors que certains peuvent rencontrer des ports lorsqu'ils configurent une nouvelle adresse e-mail dans un programme de messagerie de bureau, ou lorsque des ports standard tels que 80 ou 21 sont mentionnés dans les articles de presse, les ports sont généralement ignorés pour la plupart.

Les ports décomposés au cœur permettent la communication entre un PC Windows et autre chose, par exemple des sites Internet ou des serveurs de messagerie.

Windows est configuré par défaut pour ouvrir certains ports. Cela est généralement fait à des fins de compatibilité pour éviter les problèmes lorsque certains services sont utilisés.

C'est une bonne idée cependant de fermer les ports qui ne sont pas utilisés pour renforcer le système et éviter les attaques contre ces ports. Le récent incident de ransomware SMB, par exemple, aurait pu être évité, par exemple si le port n'était pas ouvert par défaut.

Quels ports sont ouverts de toute façon?

open ports windows

Si vous n'avez jamais vérifié les ports sur une machine Windows, vous vous demandez peut-être quels ports sont ouverts dessus et comment le découvrir.

Je vous suggère d'utiliser des programmes pour cela, car ils offrent plus de détails et sont plus accessibles que d'autres moyens.

Vous pouvez utiliser un programme comme Portscan pour ça, ou, et c'est mon préféré, CurrPorts de Nirsoft à la place ( voir la revue CurrPorts mise à jour ici ).

CurrPorts est un programme portable gratuit que vous pouvez exécuter juste après le téléchargement. Il répertorie tous les programmes et services de l'interface, toutes les connexions Internet et tous les ports locaux ouverts à ce moment-là.

La liste des ports ouverts peut être utile en elle-même, mais la plupart du temps, vous pouvez avoir du mal à décider si elle est nécessaire ou non pour la fonctionnalité. Il y a aussi le cas où vous pouvez avoir besoin de la fonctionnalité sur un réseau, mais pas sur Internet.

Vous devez rechercher les ports que vous ne connaissez pas pour prendre une décision éclairée à ce sujet. Un site que vous pouvez trouver utile pour cela est Site Web de Steve Gibson où vous pouvez rechercher des ports et obtenir des informations sur de nombreux ports courants.

Vous pouvez également exécuter contrôles de port de le site Web de Gibson directement en cliquant sur l'une des options de scan des ports disponibles (par exemple, les ports communs, le partage de fichiers ou tous les ports de service). Vous devez vous concentrer sur les ports répertoriés comme ouverts dans ce cas.

Blocage des ports sous Windows

Une fois que vous avez pris la décision de bloquer un port sur une machine Windows, vous devez trouver un moyen de le faire. La plupart des pare-feu personnels, y compris le pare-feu Windows, prennent en charge le blocage des ports. Vous pouvez également bloquer les ports si vous avez accès à l'interface d'administration d'un routeur ou d'un modem, car beaucoup sont livrés avec des options pour le faire également.

L'avantage de le bloquer dans le routeur est qu'il est bloqué pour tous les périphériques que vous utilisez au niveau du routeur. Donc, si vous le bloquez au niveau de la machine, vous devez le faire pour tout appareil que vous utilisez à ce stade ou dans le futur.

Blocage des ports à l'aide du pare-feu Windows

block port windows

Le processus lui-même est simple et ne devrait pas être long à terminer:

  1. Appuyez sur la touche Windows, saisissez Pare-feu Windows et sélectionnez Pare-feu Windows avec sécurité avancée dans les résultats.
  2. Cliquez sur Règles entrantes lorsque la fenêtre du pare-feu s'ouvre.
  3. Sélectionnez Nouvelle règle dans le volet Actions.
  4. Sélectionnez Port dans la liste Type de règle.
  5. Sélectionnez TCP ou UDP et spécifiez les ports ou une plage de ports (par exemple 445 ou 137-139).
  6. Sélectionnez bloquer la connexion.
  7. Sélectionnez le moment où la règle s'applique (laissez la valeur par défaut en cas de doute).
  8. Ajoutez un nom, par exemple Port 445 et une description (par exemple, raison du blocage et date / heure).

Remarque : Il peut arriver que vous rencontriez des problèmes après avoir bloqué des ports sur la machine. Les applications peuvent ne plus fonctionner correctement ou vous ne pourrez peut-être pas vous connecter à certaines ressources. Si tel est le cas, le port que vous avez désactivé dans le pare-feu peut être nécessaire pour cela. Vous pouvez également annuler le blocage des ports à tout moment dans le pare-feu.

Répétez les étapes pour tout autre port que vous souhaitez bloquer sur le PC Windows.

Deuxième note : Des programmes tels que CurrPorts de Nirsoft révéleront toujours que des services ou des programmes écoutent sur ces ports. Cela ne change pas lorsque vous bloquez des ports sous Windows. Cependant, la connexion à ces services et programmes est refusée, car les connexions au port sont bloquées par le système.

Mots de clôture

Il n'est pas difficile de bloquer les ports sur les PC Windows. Bien que vous puissiez passer du temps à rechercher les ports ouverts avant de commencer à les bloquer, cela sera payant à long terme.

Certains FAI ont également commencé à bloquer les ports d'attaque courants au nom de leurs utilisateurs afin de réduire la surface d'attaque. Vous pouvez exécuter des analyses sur le site Web de Gibson pour savoir si c'est le cas pour vous.

Maintenant, c'est à votre tour : Bloquez-vous les ports sur Windows? Si oui, lequel et pourquoi?