Sous Windows 11 , le pare-feu Microsoft Defender est une fonctionnalité de sécurité intégrée qui contribue à protéger votre appareil en contrôlant le trafic réseau, en bloquant les accès non autorisés provenant de l'extérieur et en empêchant les applications suspectes de se connecter à Internet.
Le pare-feu agit comme un filtre, surveillant toutes les requêtes réseau entrantes et sortantes. Lorsqu'une application ou un service tente d'accéder au réseau, le Pare-feu Microsoft Defender (également appelé « Pare-feu Windows ») consulte sa base de données de règles pour déterminer s'il convient d'autoriser ou de bloquer la connexion. Si aucune règle n'existe, Windows 11 vous invite à autoriser ou à refuser l'accès manuellement.
Dans certains cas, des applications de confiance (comme SQL Server) peuvent ne pas fonctionner correctement car le pare-feu les bloque. Dans ce cas, vous devez créer une règle de trafic entrante ou sortante personnalisée pour autoriser l'accès au réseau et rétablir leur fonctionnement.
Dans ce guide , je vais vous montrer comment ouvrir un port pour permettre à une application de communiquer en dehors du réseau en utilisant le pare-feu Windows 11.
Important : Avant de créer une règle de pare-feu, consultez la page d'assistance officielle de l'application pour identifier les numéros de port et les types de protocole (TCP ou UDP) requis . Vous pouvez également vérifier rapidement si un port bloqué est à l'origine du problème en désactivant temporairement le pare-feu . Si l'application fonctionne lorsque le pare-feu est désactivé, cela confirme la nécessité de créer une règle personnalisée pour autoriser la connexion. Réactivez ensuite le pare-feu immédiatement.
En utilisant le pare-feu par défaut, vous pouvez créer une règle entrante ou sortante, selon les exigences de l'application, à l'aide de la console de sécurité avancée, de l'invite de commandes ou de PowerShell.
Créez une règle de pare-feu à partir de la sécurité avancée.
Pour ouvrir un ou plusieurs ports dans le pare-feu Windows, suivez ces étapes :
Ouvrir la sécurité Windows .
Cliquez sur Pare-feu et protection réseau .
Cliquez sur l' option Paramètres avancés .
(Option 1) Sélectionnez Règles entrantes dans le volet de navigation de gauche pour créer une règle autorisant le trafic entrant dans l'appareil.
(Option 2) Sélectionnez Règles de sortie dans le volet de navigation de gauche pour créer une règle permettant au trafic de l'application de quitter l'appareil.
Cliquez sur l' option Nouvelle règle dans le volet de droite, sous la section « Actions ».
Sélectionnez l' option Port .
Cliquez sur le bouton Suivant .
Sélectionnez le protocole approprié ( TCPou UDP) en fonction de l'application.
Saisissez le numéro de port dans le paramètre « Ports locaux spécifiques ».
Remarque importante : si l’application nécessite l’ouverture de plusieurs ports, vous pouvez en saisir autant que nécessaire, à condition de les séparer par une virgule (4500, 4600, 5000). Pour spécifier une plage de ports, utilisez un tiret (-). Par exemple : 3000-3100.
Cliquez sur le bouton Suivant .
Sélectionnez l’ option « Autoriser la connexion » . (Notez que vous pouvez également bloquer la connexion en suivant la même étape.)
Cliquez sur le bouton Suivant .
Sélectionnez le type de réseau auquel appliquer la règle. (En général, il est préférable de conserver les valeurs par défaut.)
Cliquez sur le bouton Suivant .
Saisissez un nom descriptif pour la règle. Par exemple : « Ma règle de trafic entrant pour APP-NAME ».
Cliquez sur le bouton Terminer .
Une fois ces étapes terminées, les connexions entrantes seront autorisées pour l'application via le port que vous avez ouvert dans le pare-feu.
Créer une règle de pare-feu à l'aide de l'invite de commandes
Pour ouvrir un port de pare-feu via l'invite de commandes, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Invite de commandes » (ou « Terminal » ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .
Saisissez cette commande pour créer une règle de pare-feu entrante avec l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall add rule name="VOTRE-PORT-APPLICATION" dir=in action=allow protocol=TCP localport=12345
Dans la commande, mettez à jour le nameparamètre correspondant au nom de la règle que vous souhaitez utiliser. Dans protocol, utilisez TCPou UDP, et spécifiez le numéro de port dans le localportparamètre.
Petit conseil : netsh cette commande ne prend pas en charge les listes de ports séparés par des virgules localport=80,443,8080. Vous devez donc exécuter une commande par port.
Saisissez cette commande pour ouvrir une plage de ports avec l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall add rule name="VOTRE-NOM-DE-PLAGE-DE-PORTS" dir=in action=allow protocol=TCP localport=2000-2200
Dans la commande, mettez à jour le nameparamètre correspondant au nom de la règle que vous souhaitez utiliser. Dans protocol, utilisez TCPou UDP, et spécifiez le numéro de port dans le localportparamètre.
Une fois ces étapes terminées, les ports réseau spécifiés s'ouvriront via l'invite de commandes sous Windows 11.
Si vous devez créer une règle d'entrée ou de sortie avec plusieurs ports (hors plage), vous pouvez utiliser une commande de boucle par lots. Par exemple,for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
Dans la commande, vous devez mettre à jour les ports, la direction ( inou out) et le protocole ( TCPou UDP).
Créer une règle de pare-feu à l'aide de PowerShell
Pour ouvrir un port de pare-feu à l'aide d'une commande PowerShell, suivez ces étapes :
Ouvrir Démarrer .
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option Exécuter en tant qu'administrateur .
Saisissez cette commande pour créer une règle de pare-feu entrante avec PowerShell et appuyez sur Entrée :
Nouvelle règle de pare-feu réseau -Nom d'affichage "VOTRE-PORT-APPLICATION" -Direction Entrant -Action Autoriser -Protocole TCP -Port local 12345
Dans la commande, vous devez mettre à jour le nom, la direction ( Inboundou Outbound), le protocole ( TCPou UDP) et les paramètres du port local de la même manière que requis en utilisant l'invite de commandes.
Saisissez cette commande pour ouvrir une plage de ports avec PowerShell et appuyez sur Entrée :
Nouvelle-RèglePare-feuNet -NomAffiché "VOTRE-NOM-DE-PLAGE-DE-PORTS" -Direction Entrant -Action Autoriser -Protocole TCP -PortLocal 4000-4010
Dans la commande, mettez à jour le nom, la direction ( Inboundou Outbound), le protocole ( TCPou UDP) et spécifiez la plage de ports.
Une fois ces étapes terminées, la commande PowerShell créera la règle entrante ou sortante dans le pare-feu Microsoft Defender.
Si vous devez créer une règle d'entrée ou de sortie avec plusieurs ports (hors plage), vous pouvez utiliser une foreachcommande de boucle. Par exemple :
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Autoriser TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port }
Dans la commande, vous devez mettre à jour les ports, la direction ( inou out) et le protocole ( TCPou UDP).
Fermer un port du pare-feu sous Windows 11
Vous pouvez également fermer un port en supprimant une règle spécifique via la console de sécurité avancée, l'invite de commandes ou PowerShell.
Fermer une règle de pare-feu depuis Sécurité avancée
Pour supprimer un port dans le pare-feu Microsoft Defender, procédez comme suit :
Ouvrir la sécurité Windows .
Cliquez sur Pare-feu et protection réseau .
Cliquez sur l' option Paramètres avancés .
Cliquez sur Règles entrantes ou Règles sortantes dans le volet de navigation de gauche, selon l'endroit où vous ouvrez le port du pare-feu.
Sélectionnez la règle souhaitée.
Cliquez sur « Désactiver la règle » pour fermer le port tout en conservant la règle dans la section « Actions ». Vous pouvez également cliquer sur « Supprimer la règle » pour fermer le port et supprimer la règle du pare-feu.
Une fois ces étapes terminées, l'application ou le service n'aura plus accès au réseau ni à Internet, car le pare-feu Windows le bloquera.
Fermer une règle de pare-feu à l'aide de l'invite de commandes
Pour ouvrir un port de pare-feu via l'invite de commandes, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Invite de commandes » (ou « Terminal »), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .
Saisissez cette commande pour supprimer une règle de pare-feu à l'aide de l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall delete rule name="VOTRE-RÈGLE-DE-SUPPRESSION"
Dans la commande, mettez à jour le nameparamètre avec le nom de la règle qui inclut le port à fermer.
Une fois ces étapes terminées, la commande Invite de commandes supprimera la règle et fermera les ports spécifiés.
Fermer une règle de pare-feu à l'aide de PowerShell
Pour ouvrir un port de pare-feu à l'aide d'une commande PowerShell, suivez ces étapes :
Ouvrir Démarrer .
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option Exécuter en tant qu'administrateur .
Saisissez cette commande pour supprimer une règle de pare-feu avec PowerShell et appuyez sur Entrée :
Supprimer-NetFirewallRule -DisplayName "VOTRE-RÈGLE-DE-SUPPRESSION"
Dans la commande, mettez à jour le DisplayNameparamètre avec le nom de la règle qui contient le port à fermer.
Une fois ces étapes terminées, la commande PowerShell supprimera la règle associée aux ports que vous souhaitez fermer.
La build 29550 pour Windows 11 arrive sur le canal Canary avec Emoji 16, des modifications de l'explorateur de fichiers, un partage de proximité amélioré et des paramètres d'alimentation mis à jour.
La mise à jour KB5079464 (build 26300.8068) pour Windows 11 arrive sur le canal Dev avec des mises à jour de la politique de réduction des applications inutiles, des améliorations de la configuration, des modifications de la sécurité des pilotes et plus encore.
Les mises à jour KB5077181 et KB5079473 de Windows 11 rendent l'accès au lecteur C impossible sur certains PC Samsung. Microsoft confirme la cause du problème et propose une solution de contournement.
La version 26120.4151 (KB5058486) pour Windows 11 est déployée sur le canal bêta avec de nouveaux paramètres avancés, une IA pour l'explorateur de fichiers et des modifications visuelles.
La mise à jour KB5058512 (build 26200.5622) pour Windows 11 est disponible avec des modifications de l'IA, l'exportation de rappel, les secondes de l'horloge et des améliorations de l'explorateur de fichiers dans le canal Dev.
La version 26200.5722 (KB5062669) pour Windows 11 25H2 (canal Dev) inclut de nouvelles fonctionnalités, des modifications et des correctifs. La version 24H2 reçoit la version 26120.5722.
La nouvelle fonctionnalité « Transférer vers un nouveau PC » de Windows 11 25H2 OOBE vous permet de migrer des fichiers et des paramètres lors de l'installation en utilisant le réseau local sans OneDrive.
La mise à jour KB5064093 (build 26200.5761) pour Windows 11 est déployée avec la reprise des applications Android, une nouvelle icône de batterie sur l'écran de verrouillage, des mises à jour de l'agent IA et des correctifs.
La build 27774 pour Windows 11 introduit la fonctionnalité de protection de l'administrateur et des modifications dans l'installation de Windows lors de la manipulation de partitions.
Pour télécharger le fichier ISO de Windows 8.1, ouvrez la page de téléchargement Microsoft, sélectionnez l'édition, la langue et cliquez sur le bouton de téléchargement.
