Ce qu'il faut savoir
- In Pare-feu Windows Defender, Sélectionnez Autoriser une application ou une fonctionnalité via WD Firewall > Paramètres avancés > Règles entrantes > Port.
- Suivez les étapes à partir de là en fonction de vos besoins.
- Avant de commencer, assurez-vous que le trafic passe par votre routeur.
Cet article explique comment ouvrir un port réseau sous Windows ou Mac et pourquoi cela est parfois nécessaire. Il traite également de ce qu'il faut faire avec les routeurs.
Comment ouvrir un port réseau sous Windows
Lorsque vous installez certains logiciels sous Windows, l'assistant d'installation peut configurer automatiquement les règles de pare-feu requises pour vous. Mais si vous installez quelque chose et constatez que vous rencontrez des difficultés pour l'utiliser, procédez comme suit:
-
Frappe le Windows clé, tapez «pare-feu», puis sélectionnez Pare-feu Windows Defender.
-
La fenêtre qui apparaît vous permettra de sélectionner une application particulière en sélectionnant Autoriser une application ou une fonctionnalité via le pare-feu Windows Defender. À l'aide de cet outil, vous pouvez simplement sélectionner une application installée et l'ouvrir sur tous les réseaux que vous avez configurés.
-
Mais en supposant que vous souhaitiez ouvrir un port directement, sélectionnez Paramètres avancés dans le menu de gauche.
-
Lors de l'ouverture d'un port, il est fort probable que vous souhaitiez accepter les connexions entrantes (encore une fois, votre système d'exploitation devrait autoriser toutes les connexions sortantes sauf les plus inhabituelles). Sélectionnez le Règles entrantes élément dans le panneau de gauche, puis cliquez sur Nouvelle règle depuis le panneau de droite.
-
Dans le premier écran du Assistant Nouvelle règle entrante, Sélectionnez l' Port option pour ouvrir un port ou un ensemble de ports spécifique, puis cliquez sur Suivant.
-
À l'étape suivante, indiquez si vous souhaitez ouvrir un TCP or UDP port, en fonction des exigences de votre application.
-
Ensuite, choisissez soit d'ouvrir Tous les ports locaux (c'est très risqué!) avec cette règle ou un Port local spécifique ou gamme. Cliquez sur Suivant.
-
Les règles de pare-feu vous permettent d'autoriser ou de bloquer explicitement les connexions. Dans ce cas, nous cherchons à «ouvrir» le port, vous pouvez donc sélectionner l'une des deux premières options ici. Le premier (Autoriser la connexion) a plus de chances de réussir à moins que vous ne sachiez avec certitude que votre service utilise l'authentification IPSec. Cliquez sur Suivant quand vous avez terminé.
-
Vous pouvez également limiter la règle à certains réseaux uniquement, comme une entreprise (Domaine) ou réseau domestique (Particulier), en plus d'Internet au sens large (appelé public dans cette boîte de dialogue). Sélectionnez celui qui convient à votre application; si vous n'êtes pas sûr, sélectionnez-les tous. Cliquez sur Suivant.
-
Enfin, donnez à la règle un nom et éventuellement une description. Puis clique finition pour créer votre règle.
Comment ouvrir un port sur un Mac
Ouvrir un port sur macOS est globalement plus simple mais à certains égards plus difficile que sur Windows. Premièrement, par défaut, le pare-feu macOS est désactivé, vous n'avez donc même pas besoin d'utiliser ces étapes, car votre Mac devrait accepter toutes les tentatives de connexion entrantes.
Mais si vous avez activé le pare-feu (vous le saurez car le Préférences système> Sécurité et confidentialité> Pare-feu l'écran affiche Pare-feu: activé), vous devrez faire un petit ajout au fichier de configuration du pare-feu pour ouvrir votre port spécifique.
Après avoir vérifié que votre pare-feu est activé, procédez comme suit:
-
Ouvrez le terminal app.
-
Entrez ce qui suit à l'invite pour arrêter le pare-feu pf (filtre de paquets) s'il est actif:
sudo pfctl -d
-
Ensuite, utilisez l'éditeur de texte nano pour ouvrir le fichier de configuration de pf:
sudo nano /etc/pf.conf
-
L'éditeur affichera le contenu de la configuration par défaut, qui contient des éléments importants. Vous pouvez ajouter votre règle personnalisée, mais assurez-vous de le faire ci-dessous toutes les configurations existantes.
-
Si vous souhaitez ouvrir le port 12044, par exemple, saisissez ce qui suit au bas du fichier. Pour décomposer cela, vous permettez (passer) entrant (in) TCP (inet proto tcp) circulation à partir de toutes machine à toutes autre machine (bien que dans ce contexte cela signifie simplement votre machine) sur le port 12044 avec pas d'état inspection.
passer inet proto tcp de n'importe quel port à n'importe quel port 12044 aucun état
-
Cliquer Ctrl-x pour quitter nanoet appuyez sur Y et Entrer à la sortie pour confirmer que vous souhaitez enregistrer le fichier sous le même nom.
-
Problème à ce qui suit à l'invite pour recharger la configuration du pare-feu à partir du fichier que vous venez de modifier:
sudo pfctl -f /etc/pf.conf
-
Enfin, entrez ce qui suit sur le terminal pour redémarrer le pare-feu:
sudo pfctl -E
Pourquoi avez-vous besoin d'ouvrir un port?
Les applications cloud et réseau exécutées sur votre ordinateur sont conçues pour communiquer via un port réseau particulier (ou un ensemble de ports). Et la machine à l'autre extrémité de cette connexion enverra et recevra également vos données via les ports prescrits.
Mais le problème est que la plupart des systèmes d'exploitation, et des systèmes d'exploitation "grand public", en particulier, peuvent être configurés pour refuser tout ou partie des communications réseau entrantes. Vous pouvez donc rencontrer une situation dans laquelle votre application envoie quelque chose à un service cloud et le service renvoie quelque chose, mais le pare-feu intégré à votre routeur ou à votre système d'exploitation bloque ces données. Dans ce cas, vous devez ouvrir le port réseau et laisser ce trafic passer à votre application.
Ouverture d'un port sur votre routeur
Avant de vous adresser à votre PC ou Mac, vous devez vous assurer que le trafic peut passer par le routeur de votre réseau. Dans ce cas, vous n'ouvrez pas seulement un port, vous indiquez également au routeur où envoyer ces données sur le réseau local. Pour ce faire, vous devez configurer la redirection de port. Mais que vous ayez besoin d'un transfert de port ou non, la première étape consiste à ouvrir le (s) port (s) correspondant (s) sur votre PC ou Mac (ci-dessus).