Comment ouvrir un port sur un pare-feu Windows ou Mac

Table des matières:

Comment ouvrir un port sur un pare-feu Windows ou Mac
Comment ouvrir un port sur un pare-feu Windows ou Mac
Anonim

Ce qu'il faut savoir

  • Dans Pare-feu Windows Defender, sélectionnez Autoriser une application ou une fonctionnalité via le pare-feu WD > Paramètres avancés> Règles entrantes > Port.
  • Suivez les étapes à partir de là en fonction de vos besoins.
  • Avant de commencer, assurez-vous que le trafic passe par votre routeur.

Cet article explique comment ouvrir un port réseau sous Windows ou Mac et pourquoi cela est parfois nécessaire. Il explique également ce qu'il faut faire avec les routeurs.

Comment ouvrir un port réseau sous Windows

Lorsque vous installez certains logiciels sous Windows, l'assistant d'installation peut configurer automatiquement toutes les règles de pare-feu requises pour vous. Mais si vous installez quelque chose et que vous rencontrez des difficultés pour l'utiliser, suivez les étapes suivantes:

  1. Appuyez sur la touche Windows, tapez "firewall", puis sélectionnez Windows Defender Firewall.

    Image
    Image
  2. La fenêtre qui apparaît vous permettra de sélectionner une application particulière en sélectionnant Autoriser une application ou une fonctionnalité via le pare-feu Windows Defender. À l'aide de cet outil, vous pouvez simplement sélectionner une application installée et l'ouvrir sur tous les réseaux que vous avez configurés.

    Image
    Image
  3. Mais en supposant que vous souhaitiez ouvrir un port directement, sélectionnez Paramètres avancés dans le menu de gauche.

    Image
    Image
  4. Lors de l'ouverture d'un port, il est fort probable que vous souhaitiez accepter les connexions entrantes (là encore, votre système d'exploitation devrait autoriser toutes les connexions sortantes, sauf les plus inhabituelles). Sélectionnez l'élément Inbound Rules dans le panneau de gauche, puis cliquez sur New Rule dans le panneau de droite.

    Image
    Image
  5. Dans le premier écran de l' Assistant Nouvelle règle de trafic entrant, sélectionnez l'option Port pour ouvrir un port ou un ensemble de ports spécifique, puis cliquez sur Suivant.

    Image
    Image
  6. À l'étape suivante, indiquez si vous souhaitez ouvrir un port TCP ou UDP, selon les exigences de votre application.
  7. Ensuite, choisissez d'ouvrir Tous les ports locaux (c'est très risqué !) avec cette règle ou un Port local spécifique ou une plage. Cliquez sur Suivant.

    Image
    Image
  8. Les règles de pare-feu vous permettent d'autoriser ou de bloquer explicitement les connexions. Dans ce cas, nous cherchons à "ouvrir" le port, vous pouvez donc sélectionner l'une des deux premières options ici. Le premier (Autoriser la connexion) a plus de chances de réussir, sauf si vous savez avec certitude que votre service utilise l'authentification IPSec. Cliquez sur Suivant lorsque vous avez terminé.

    Image
    Image
  9. Vous pouvez également limiter la règle à certains réseaux uniquement, comme un réseau d'entreprise (Domain) ou domestique (Private), en plus d'Internet en général (appelé Public dans cette boîte de dialogue). Sélectionnez celui qui convient à votre application; si vous n'êtes pas sûr, sélectionnez-les tous. Cliquez sur Suivant

    Image
    Image
  10. Enfin, donnez un nom à la règle et éventuellement une description. Cliquez ensuite sur Terminer pour créer votre règle.

Comment ouvrir un port sur un Mac

Ouvrir un port sur macOS est globalement plus simple mais à certains égards plus difficile que sur Windows. Tout d'abord, par défaut, le pare-feu macOS est désactivé, donc prêt à l'emploi, vous n'avez même pas besoin d'utiliser ces étapes, car votre Mac devrait accepter toutes les tentatives de connexion entrantes.

Mais si vous avez activé le pare-feu (vous le saurez car l'écran System Preferences > Security & Privacy > Firewall affiche Firewall: On), vous devrez faire un petit ajout au fichier de configuration du pare-feu pour ouvrir votre port spécifique.

Image
Image

Après avoir vérifié que votre pare-feu est activé, suivez ces étapes:

  1. Ouvrez l'application Terminal.
  2. Entrez ce qui suit à l'invite pour arrêter le pare-feu pf (filtre de paquets) s'il est actif:

    sudo pfctl -d

  3. Ensuite, utilisez l'éditeur de texte nano pour ouvrir le fichier de configuration pour pf:

    sudo nano /etc/pf.conf

  4. L'éditeur affichera le contenu de la configuration par défaut, qui contient des éléments importants. Vous pouvez ajouter votre règle personnalisée, mais assurez-vous de le faire ci-dessous toutes les configurations existantes.

    Image
    Image
  5. Si vous voulez ouvrir le port 12044, par exemple, entrez ce qui suit au bas du fichier. Pour décomposer cela, vous autorisez (pass) entrant (in) TCP (inet proto tcp) trafic de toute machine vers tout autre machine (bien que dans ce contexte cela signifie juste votre machine) sur le port 12044 avec pas d'état inspection.

    passe dans inet proto tcp de n'importe quel port à n'importe quel port 12044 pas d'état

  6. Appuyez sur Ctrl-x pour quitter nano, et appuyez sur Y et Entrez en sortant pour confirmer que vous souhaitez enregistrer le fichier avec le même nom.
  7. Émettez ce qui suit à l'invite pour recharger la configuration du pare-feu à partir du fichier que vous venez de modifier:

    sudo pfctl -f /etc/pf.conf

  8. Enfin, saisissez ce qui suit sur le terminal pour redémarrer le pare-feu:

    sudo pfctl -E

Pourquoi avez-vous besoin d'ouvrir un port ?

Les applications cloud et réseau exécutées sur votre ordinateur sont conçues pour communiquer via un port réseau particulier (ou un ensemble de ports). Et la machine à l'autre bout de cette connexion enverra et recevra également vos données sur les ports prescrits.

Mais le problème est que la plupart des systèmes d'exploitation, et les systèmes d'exploitation "consommateurs", en particulier, peuvent être configurés pour refuser tout ou partie des communications réseau entrantes. Vous pouvez donc rencontrer une situation où votre application envoie quelque chose à un service cloud et le service renvoie quelque chose, mais le pare-feu intégré à votre routeur ou système d'exploitation bloque ces données. Dans ce cas, vous devez ouvrir le port réseau et laisser passer ce trafic vers votre application.

Ouvrir un port sur votre routeur

Avant d'adresser votre PC ou Mac, vous devez vous assurer que le trafic peut passer par le routeur de votre réseau. Dans ce cas, vous n'ouvrez pas seulement un port, vous indiquez également au routeur où envoyer ces données au sein du réseau local. Pour ce faire, vous devez configurer la redirection de port. Mais que vous ayez besoin d'une redirection de port ou non, la première étape consiste à ouvrir le(s) port(s) correspondant(s) sur votre PC ou Mac (ci-dessus).

Conseillé: