Comment bloquer les ports réseau d’un PC Windows avec le pare-feu Windows pour protéger votre ordinateur de toute connexion entrante

Pour ceux qui ne le savent pas, en informatique sont appelés ports adresses pour atteindre, dans un réseau informatique, un service ou un logiciel particulier.

Comme adresse, le port est exprimé par un nombre simple, qui peut être 123, 135, 145, 80 ou autre.

L’adresse complète pour se connecter à un ordinateur est toujours IP:port, donc, par exemple, 23.23.43.43.122:23

Par exemple, si un service de partage de fichiers via FTP était actif sur votre ordinateur, de sorte que les fichiers partagés puissent être accessibles depuis Internet, vous pouvez alors ouvrir une connexion à cet ordinateur à partir de son adresse IP, sur le port 23 (qui est l’adresse FTP standard).

Un autre exemple est le port 80 de HTTP ou le port 443 de HTTPS : pour se connecter à un site web, qui est hébergé sur un serveur quelque part dans le monde, il faut taper son adresse IP (puis traduite en adresse web), plus le port 80 ou 443 (Par convention, les navigateurs masquent les numéros 80 et 443).

Un troisième exemple pour comprendre ce que sont les ports est celui des programmes de téléchargement Torrent, qui nécessitent souvent l’intervention de l’utilisateur pour ouvrir des ports sur le routeur afin que l’ordinateur n’ait pas seulement accès aux données à télécharger, mais puisse également partager des parties de ses fichiers avec d’autres personnes en échange peer-to-peer.

En théorie, il ne serait pas nécessaire de verrouiller les ports du PC, car Windows empêche toujours les connexions de l’extérieur de l’ordinateur si elles ne sont pas autorisées.

Voir aussi :  Comment connecter deux moniteurs à votre PC

Cependant, s’il y avait un trou qui n’avait pas encore été patché par Microsoft ou qui avait été ouvert par des logiciels malveillants et des virus, voici les risques qui peuvent conduire à un pirate pour contrôler le PC.

Windows est configuré, par défaut, avec des ports ouverts spécifiques, pour éviter les problèmes lors de l’utilisation de certains services ou programmes et contrôle la permission des nouveaux programmes d’ouvrir de nouveaux ports via son pare-feu.

Cependant, étant donné les dangers croissants des logiciels de rançon, ceux qui veulent protéger leur PC contre les pirates et les virus d’une manière encore plus forte, pourraient bloquer ces ports sur le pare-feu Windows et éviter les attaques de l’extérieur.

Avant de fermer les ports, il est préférable de vérifier quels ports sont ouverts dans votre ordinateur Windows .

Il y a plusieurs façons de le faire, y compris quelques programmes simples pour contrôler les ports et connexions ouverts, y compris Currports, très efficaces et simples.

CurrPorts liste tous les programmes et services actifs sur Internet et les ports locaux qui sont ouverts à ce moment.

Cette liste de ports ouverts est utile pour décider s’il vaut la peine de garder un programme ou un service actif ou ceux qui sont maintenus actifs sur le réseau, mais en désactivant la possibilité d’être exposés sur Internet.

Un moyen immédiat de connaître les ports les plus courants qui sont ouverts par Windows par défaut est de vérifier le site de scan de ports Gibson en cliquant sur Ports communs.

On découvrira alors, sur chaque PC Windows, que la plupart des ports sont à l’état « furtif », c’est-à-dire non détectables par les scans.

Voir aussi :  Comment accéder à l'UEFI sur de nouveaux PC et comment il change depuis le BIOS

Si vous découvrez qu’un port est ouvert, il est préférable de vérifier immédiatement quel programme est maintenu actif et, le cas échéant, de fermer immédiatement ce programme ou de bloquer ce port sur le pare-feu.

Sur le site vous obtenez Signal vous pouvez, à la place, tester l’écoute et l’ouverture de ports spécifiques, avec le port forwarding test.

Ce site, comme celui de Gibson, identifie une porte comme « ouverte » si le programme qui communique par son intermédiaire est actif.

Pour bloquer les ports dans Windows, sans télécharger de programmes, vous devez utiliser le pare-feu inclus dans Windows 7, Windows 10 et Windows 8.1 ou vous pouvez utiliser le pare-feu habituellement inclus dans le panneau de configuration du routeur.

Le routeur bloque déjà les connexions entrantes vers l’ordinateur dans son fonctionnement normal, sauf autorisation spécifique (par exemple en activant la DMZ ou en ouvrant des ports spécifiques).

La fermeture des ports sous Windows est donc particulièrement utile pour protéger ce PC des autres ordinateurs du réseau plutôt que des connexions Internet de programmes non autorisés (tels que les virus), ce qui devrait déjà être évité à moins qu’il y ait des bogues sensationnels ou si vous n’avez pas installé les correctifs des mises à jour Microsoft.

Pour bloquer les ports dans Windows, il vous suffit d’ouvrir le menu Démarrer, de rechercher le pare-feu Windows et de l’ouvrir.

– Cliquez sur les règles de connexion entrantes sur le côté gauche

– Sélectionnez Nouvelle règle dans le volet Actions.

– Sélectionnez Port dans le choix Type de règle.

Voir aussi :  Puis-je faire une installation propre de Windows 8 à partir du programme de mise à niveau ?

– Sélectionnez TCP ou UDP et spécifiez les ports ou une plage de ports (par ex. 445 ou 137-139).

– Sélectionnez Bloquer la connexion.

– Sélectionnez quand appliquer la règle (en laissant tout actif en cas de doute).

– Donnez un nom et une description.

Si vous rencontrez des problèmes avec l’une des fonctions de l’ordinateur, si vous rencontrez des problèmes de connexion, annulez le verrouillage de port du pare-feu et supprimez la règle.

La procédure doit être répétée pour toute autre porte que vous voulez verrouiller.

A ce stade, les programmes tels que CurrPorts seront toujours en mesure de révéler les services ou programmes écoutant sur ces ports, mais ils refuseront toujours les connexions entrantes.