Configurer le pare-feu sous Windows
Découvrez comment configurer votre pare-feu sous Windows
Dernière mise à jour le 31/01/2022
Objectif
Pour protéger de manière optimale votre système, votre serveur sous Windows Server dispose de son propre pare-feu intégré. Son paramétrage vous permet d’augmenter les niveaux de sécurité et de garantir ainsi la disponibilité et l’intégrité de tous les éléments hébergés sur le serveur, tels que les rôles, les services, les dossiers partagés.
Ce guide vous explique comment appliquer les règles du pare-feu sous Windows.
OVHcloud met à votre disposition des services dont la responsabilité vous revient. En effet, n’ayant aucun accès à ces machines, nous n’en sommes pas les administrateurs et ne pourrons vous fournir d'assistance. Il vous appartient de ce fait d’en assurer la gestion logicielle et la sécurisation au quotidien.
Nous mettons à votre disposition ce guide afin de vous accompagner au mieux sur des tâches courantes. Néanmoins, nous vous recommandons de faire appel à un prestataire spécialisé si vous éprouvez des difficultés ou avez des doutes concernant l’administration, l’utilisation ou la sécurisation d’un serveur. Plus d’informations dans la section « Aller plus loin » de ce guide.
Prérequis
- Disposer d’un serveur dédié sous Windows dans votre compte OVHcloud
- Disposer d'un accès administrateur à votre serveur via un bureau distant sous Windows.
En pratique
Etape 1 : accéder au pare-feu Windows
Afin d’accéder au pare-feu Windows, vous pouvez suivre cet ordre :
- cliquez sur
Démarrer; - cliquez sur
Rechercher; - recherchez « Pare-feu Windows » via la barre de recherche;
- cliquez sur
Pare-feu Windows.
Cliquez ensuite sur la ligne Configuration avancée.
Etape 2 : activer une règle de trafic entrant
Dans la fenêtre affichée, vous trouverez des paramètres tels que:
- Règles d’entrée et de sortie
- Règles de sécurité de la connexion
- Options de surveillance du pare-feu du serveur
En sélectionnant les Règles de trafic entrant, toutes les règles préconfigurées de Windows Server associées aux connexions réseau et aux paquets entrants s’affichent. Certaines de ces règles ne sont pas activées par défaut. Si vous souhaitez les activer, faites un clic-droit sur la règle et sélectionnez l’option Activer la règle.
Etape 3 : créer une nouvelle règle
Pour créer une nouvelle règle, allez dans le menu Action et sélectionnez Nouvelle règle.
Cliquez sur l’option Nouvelle règle située dans le panneau de droite.
Etape 4 : définir le type de règle à activer
L’assistant s’affiche pour définir le type de règle à créer. Sélectionnez la case Port.
Etape 5 : définir le type de port à activer
A l'étape suivante, définissez le type de port à activer :
-
TCP (protocole de contrôle de transmission) C’est un protocole orienté connexion, c’est-à-dire qu’avec TCP, il sera possible de créer des connexions entre elles afin d’envoyer des flux de données. Ce protocole garantit que les données sont livrées au destinataire sans erreur et dans le même ordre dans lequel elles ont été envoyées.
-
UDP (User Datagram Protocol – Protocole de datagramme utilisateur) C’est un protocole non orienté vers la connexion. Son développement repose sur l’échange de datagrammes et facilite l’envoi de datagrammes à travers le réseau. Il est nécessaire d’avoir préalablement établi une connexion avec la destination.
Vous pouvez également sélectionner la case Tous les ports locaux pour activer tous les ports TCP ou UDP sur un serveur non-sécurisé. Vous pouvez aussi cocher la case Ports locaux spécifiques pour déterminer quel port doit être autorisé.
Etape 6 : autoriser ou bloquer la connexion
Pour définir l’action que cette règle va déclencher, les options suivantes sont disponibles. Sélectionnez celle qui vous convient.
- Autoriser la connexion. Cette option permet une communication complète via ce port.
- Autoriser la connexion si elle est sécurisée. Cette option permet aux données d’être transmises uniquement si la connexion est authentifiée via IPsec.
- Bloquer la connexion. Cette option empêche les données d’être acheminées via ce port.
Sélectionnez l’option Autoriser la connexion et cliquez sur Suivant.
Etape 7 : définir le profil et le nom du pare-feu à appliquer
Vous devez enfin choisir sur quels profils la règle doit s'appliquer, parmi les profils public, de domaine ou privé. Vous pouvez tous les activer si vous le souhaitez.
Attribuez un nom et une description à la nouvelle règle (optionnel) afin de faciliter son utilisation :
Cliquez sur le bouton Terminer pour terminer le processus et créer la nouvelle règle.
Par la suite, vous pouvez apporter des modifications au niveau de la sécurité de la nouvelle règle créée.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..