Sous Windows 11 , le pare-feu Microsoft Defender est une fonctionnalité de sécurité intégrée qui contribue à protéger votre appareil en contrôlant le trafic réseau, en bloquant les accès non autorisés provenant de l'extérieur et en empêchant les applications suspectes de se connecter à Internet.
Le pare-feu agit comme un filtre, surveillant toutes les requêtes réseau entrantes et sortantes. Lorsqu'une application ou un service tente d'accéder au réseau, le Pare-feu Microsoft Defender (également appelé « Pare-feu Windows ») consulte sa base de données de règles pour déterminer s'il convient d'autoriser ou de bloquer la connexion. Si aucune règle n'existe, Windows 11 vous invite à autoriser ou à refuser l'accès manuellement.
Dans certains cas, des applications de confiance (comme SQL Server) peuvent ne pas fonctionner correctement car le pare-feu les bloque. Dans ce cas, vous devez créer une règle de trafic entrante ou sortante personnalisée pour autoriser l'accès au réseau et rétablir leur fonctionnement.
Dans ce guide , je vais vous montrer comment ouvrir un port pour permettre à une application de communiquer en dehors du réseau en utilisant le pare-feu Windows 11.
Important : Avant de créer une règle de pare-feu, consultez la page d'assistance officielle de l'application pour identifier les numéros de port et les types de protocole (TCP ou UDP) requis . Vous pouvez également vérifier rapidement si un port bloqué est à l'origine du problème en désactivant temporairement le pare-feu . Si l'application fonctionne lorsque le pare-feu est désactivé, cela confirme la nécessité de créer une règle personnalisée pour autoriser la connexion. Réactivez ensuite le pare-feu immédiatement.
En utilisant le pare-feu par défaut, vous pouvez créer une règle entrante ou sortante, selon les exigences de l'application, à l'aide de la console de sécurité avancée, de l'invite de commandes ou de PowerShell.
Créez une règle de pare-feu à partir de la sécurité avancée.
Pour ouvrir un ou plusieurs ports dans le pare-feu Windows, suivez ces étapes :
Ouvrir la sécurité Windows .
Cliquez sur Pare-feu et protection réseau .
Cliquez sur l' option Paramètres avancés .
(Option 1) Sélectionnez Règles entrantes dans le volet de navigation de gauche pour créer une règle autorisant le trafic entrant dans l'appareil.
(Option 2) Sélectionnez Règles de sortie dans le volet de navigation de gauche pour créer une règle permettant au trafic de l'application de quitter l'appareil.
Cliquez sur l' option Nouvelle règle dans le volet de droite, sous la section « Actions ».
Sélectionnez l' option Port .
Cliquez sur le bouton Suivant .
Sélectionnez le protocole approprié ( TCPou UDP) en fonction de l'application.
Saisissez le numéro de port dans le paramètre « Ports locaux spécifiques ».
Remarque importante : si l’application nécessite l’ouverture de plusieurs ports, vous pouvez en saisir autant que nécessaire, à condition de les séparer par une virgule (4500, 4600, 5000). Pour spécifier une plage de ports, utilisez un tiret (-). Par exemple : 3000-3100.
Cliquez sur le bouton Suivant .
Sélectionnez l’ option « Autoriser la connexion » . (Notez que vous pouvez également bloquer la connexion en suivant la même étape.)
Cliquez sur le bouton Suivant .
Sélectionnez le type de réseau auquel appliquer la règle. (En général, il est préférable de conserver les valeurs par défaut.)
Cliquez sur le bouton Suivant .
Saisissez un nom descriptif pour la règle. Par exemple : « Ma règle de trafic entrant pour APP-NAME ».
Cliquez sur le bouton Terminer .
Une fois ces étapes terminées, les connexions entrantes seront autorisées pour l'application via le port que vous avez ouvert dans le pare-feu.
Créer une règle de pare-feu à l'aide de l'invite de commandes
Pour ouvrir un port de pare-feu via l'invite de commandes, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Invite de commandes » (ou « Terminal » ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .
Saisissez cette commande pour créer une règle de pare-feu entrante avec l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall add rule name="VOTRE-PORT-APPLICATION" dir=in action=allow protocol=TCP localport=12345
Dans la commande, mettez à jour le nameparamètre correspondant au nom de la règle que vous souhaitez utiliser. Dans protocol, utilisez TCPou UDP, et spécifiez le numéro de port dans le localportparamètre.
Petit conseil : netsh cette commande ne prend pas en charge les listes de ports séparés par des virgules localport=80,443,8080. Vous devez donc exécuter une commande par port.
Saisissez cette commande pour ouvrir une plage de ports avec l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall add rule name="VOTRE-NOM-DE-PLAGE-DE-PORTS" dir=in action=allow protocol=TCP localport=2000-2200
Dans la commande, mettez à jour le nameparamètre correspondant au nom de la règle que vous souhaitez utiliser. Dans protocol, utilisez TCPou UDP, et spécifiez le numéro de port dans le localportparamètre.
Une fois ces étapes terminées, les ports réseau spécifiés s'ouvriront via l'invite de commandes sous Windows 11.
Si vous devez créer une règle d'entrée ou de sortie avec plusieurs ports (hors plage), vous pouvez utiliser une commande de boucle par lots. Par exemple,for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
Dans la commande, vous devez mettre à jour les ports, la direction ( inou out) et le protocole ( TCPou UDP).
Créer une règle de pare-feu à l'aide de PowerShell
Pour ouvrir un port de pare-feu à l'aide d'une commande PowerShell, suivez ces étapes :
Ouvrir Démarrer .
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option Exécuter en tant qu'administrateur .
Saisissez cette commande pour créer une règle de pare-feu entrante avec PowerShell et appuyez sur Entrée :
Nouvelle règle de pare-feu réseau -Nom d'affichage "VOTRE-PORT-APPLICATION" -Direction Entrant -Action Autoriser -Protocole TCP -Port local 12345
Dans la commande, vous devez mettre à jour le nom, la direction ( Inboundou Outbound), le protocole ( TCPou UDP) et les paramètres du port local de la même manière que requis en utilisant l'invite de commandes.
Saisissez cette commande pour ouvrir une plage de ports avec PowerShell et appuyez sur Entrée :
Nouvelle-RèglePare-feuNet -NomAffiché "VOTRE-NOM-DE-PLAGE-DE-PORTS" -Direction Entrant -Action Autoriser -Protocole TCP -PortLocal 4000-4010
Dans la commande, mettez à jour le nom, la direction ( Inboundou Outbound), le protocole ( TCPou UDP) et spécifiez la plage de ports.
Une fois ces étapes terminées, la commande PowerShell créera la règle entrante ou sortante dans le pare-feu Microsoft Defender.
Si vous devez créer une règle d'entrée ou de sortie avec plusieurs ports (hors plage), vous pouvez utiliser une foreachcommande de boucle. Par exemple :
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Autoriser TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port }
Dans la commande, vous devez mettre à jour les ports, la direction ( inou out) et le protocole ( TCPou UDP).
Fermer un port du pare-feu sous Windows 11
Vous pouvez également fermer un port en supprimant une règle spécifique via la console de sécurité avancée, l'invite de commandes ou PowerShell.
Fermer une règle de pare-feu depuis Sécurité avancée
Pour supprimer un port dans le pare-feu Microsoft Defender, procédez comme suit :
Ouvrir la sécurité Windows .
Cliquez sur Pare-feu et protection réseau .
Cliquez sur l' option Paramètres avancés .
Cliquez sur Règles entrantes ou Règles sortantes dans le volet de navigation de gauche, selon l'endroit où vous ouvrez le port du pare-feu.
Sélectionnez la règle souhaitée.
Cliquez sur « Désactiver la règle » pour fermer le port tout en conservant la règle dans la section « Actions ». Vous pouvez également cliquer sur « Supprimer la règle » pour fermer le port et supprimer la règle du pare-feu.
Une fois ces étapes terminées, l'application ou le service n'aura plus accès au réseau ni à Internet, car le pare-feu Windows le bloquera.
Fermer une règle de pare-feu à l'aide de l'invite de commandes
Pour ouvrir un port de pare-feu via l'invite de commandes, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Invite de commandes » (ou « Terminal »), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .
Saisissez cette commande pour supprimer une règle de pare-feu à l'aide de l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall delete rule name="VOTRE-RÈGLE-DE-SUPPRESSION"
Dans la commande, mettez à jour le nameparamètre avec le nom de la règle qui inclut le port à fermer.
Une fois ces étapes terminées, la commande Invite de commandes supprimera la règle et fermera les ports spécifiés.
Fermer une règle de pare-feu à l'aide de PowerShell
Pour ouvrir un port de pare-feu à l'aide d'une commande PowerShell, suivez ces étapes :
Ouvrir Démarrer .
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option Exécuter en tant qu'administrateur .
Saisissez cette commande pour supprimer une règle de pare-feu avec PowerShell et appuyez sur Entrée :
Supprimer-NetFirewallRule -DisplayName "VOTRE-RÈGLE-DE-SUPPRESSION"
Dans la commande, mettez à jour le DisplayNameparamètre avec le nom de la règle qui contient le port à fermer.
Une fois ces étapes terminées, la commande PowerShell supprimera la règle associée aux ports que vous souhaitez fermer.
Pour créer une clé USB Windows 11 24H2 avec Rufus, ouvrez l'outil, choisissez « Ouvrir une image ISO existante ou télécharger une image ISO » et sélectionnez l'option personnalisée. Voici la marche à suivre.
Pour télécharger le fichier ISO de Windows 11, vous pouvez utiliser le site web de Microsoft, l'outil de création de supports d'impression, Rufus et UUP Dump. Voici comment procéder.
Microsoft déploie la mise à jour Patch Tuesday d'août 2025 avec des modifications et des correctifs pour Windows 10.
WhyNotWin11 est plus performant que l'application Microsoft PC Health Check pour vous indiquer pourquoi votre PC ne peut pas exécuter Windows 11, notamment en ce qui concerne la prise en charge du TPM 2.0 et du processeur.
Avant d'installer Windows 11, vous devez vérifier la compatibilité, activer TPM 2.0 et le démarrage sécurisé, créer une sauvegarde, supprimer les applications, réparer les fichiers et…
Recall pour Windows 11 est une fonctionnalité d'intelligence artificielle qui enregistre toutes vos activités sur l'ordinateur et permet de les retrouver facilement. Voici tout ce qu'il faut savoir.
Pour réinstaller Windows 11, ouvrez Paramètres > Système > Récupération, cliquez sur Réinstaller maintenant puis sur OK, ou utilisez l'option Réinitialiser ce PC en conservant vos fichiers.
Pour utiliser Copilot Vision sous Windows 11, ouvrez l'application Copilot, cliquez sur l'icône des lunettes Vision, choisissez l'application, puis cliquez sur Partager.
L'application PC Manager pour Windows 11 est disponible sur le site web de Microsoft ; il s'agit d'une application permettant d'améliorer les performances du système et de sécuriser l'appareil.
Optimisez gratuitement les performances de Windows 11 grâce à des astuces éprouvées, sans matériel ni logiciel supplémentaire. Apprenez à accélérer votre PC à l'aide des outils intégrés.
