Sous Windows 11 , le pare-feu Microsoft Defender est une fonctionnalité de sécurité intégrée qui contribue à protéger votre appareil en contrôlant le trafic réseau, en bloquant les accès non autorisés provenant de l'extérieur et en empêchant les applications suspectes de se connecter à Internet.
Le pare-feu agit comme un filtre, surveillant toutes les requêtes réseau entrantes et sortantes. Lorsqu'une application ou un service tente d'accéder au réseau, le Pare-feu Microsoft Defender (également appelé « Pare-feu Windows ») consulte sa base de données de règles pour déterminer s'il convient d'autoriser ou de bloquer la connexion. Si aucune règle n'existe, Windows 11 vous invite à autoriser ou à refuser l'accès manuellement.
Dans certains cas, des applications de confiance (comme SQL Server) peuvent ne pas fonctionner correctement car le pare-feu les bloque. Dans ce cas, vous devez créer une règle de trafic entrante ou sortante personnalisée pour autoriser l'accès au réseau et rétablir leur fonctionnement.
Dans ce guide , je vais vous montrer comment ouvrir un port pour permettre à une application de communiquer en dehors du réseau en utilisant le pare-feu Windows 11.
Important : Avant de créer une règle de pare-feu, consultez la page d'assistance officielle de l'application pour identifier les numéros de port et les types de protocole (TCP ou UDP) requis . Vous pouvez également vérifier rapidement si un port bloqué est à l'origine du problème en désactivant temporairement le pare-feu . Si l'application fonctionne lorsque le pare-feu est désactivé, cela confirme la nécessité de créer une règle personnalisée pour autoriser la connexion. Réactivez ensuite le pare-feu immédiatement.
En utilisant le pare-feu par défaut, vous pouvez créer une règle entrante ou sortante, selon les exigences de l'application, à l'aide de la console de sécurité avancée, de l'invite de commandes ou de PowerShell.
Créez une règle de pare-feu à partir de la sécurité avancée.
Pour ouvrir un ou plusieurs ports dans le pare-feu Windows, suivez ces étapes :
Ouvrir la sécurité Windows .
Cliquez sur Pare-feu et protection réseau .
Cliquez sur l' option Paramètres avancés .
(Option 1) Sélectionnez Règles entrantes dans le volet de navigation de gauche pour créer une règle autorisant le trafic entrant dans l'appareil.
(Option 2) Sélectionnez Règles de sortie dans le volet de navigation de gauche pour créer une règle permettant au trafic de l'application de quitter l'appareil.
Cliquez sur l' option Nouvelle règle dans le volet de droite, sous la section « Actions ».
Sélectionnez l' option Port .
Cliquez sur le bouton Suivant .
Sélectionnez le protocole approprié ( TCPou UDP) en fonction de l'application.
Saisissez le numéro de port dans le paramètre « Ports locaux spécifiques ».
Remarque importante : si l’application nécessite l’ouverture de plusieurs ports, vous pouvez en saisir autant que nécessaire, à condition de les séparer par une virgule (4500, 4600, 5000). Pour spécifier une plage de ports, utilisez un tiret (-). Par exemple : 3000-3100.
Cliquez sur le bouton Suivant .
Sélectionnez l’ option « Autoriser la connexion » . (Notez que vous pouvez également bloquer la connexion en suivant la même étape.)
Cliquez sur le bouton Suivant .
Sélectionnez le type de réseau auquel appliquer la règle. (En général, il est préférable de conserver les valeurs par défaut.)
Cliquez sur le bouton Suivant .
Saisissez un nom descriptif pour la règle. Par exemple : « Ma règle de trafic entrant pour APP-NAME ».
Cliquez sur le bouton Terminer .
Une fois ces étapes terminées, les connexions entrantes seront autorisées pour l'application via le port que vous avez ouvert dans le pare-feu.
Créer une règle de pare-feu à l'aide de l'invite de commandes
Pour ouvrir un port de pare-feu via l'invite de commandes, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Invite de commandes » (ou « Terminal » ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .
Saisissez cette commande pour créer une règle de pare-feu entrante avec l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall add rule name="VOTRE-PORT-APPLICATION" dir=in action=allow protocol=TCP localport=12345
Dans la commande, mettez à jour le nameparamètre correspondant au nom de la règle que vous souhaitez utiliser. Dans protocol, utilisez TCPou UDP, et spécifiez le numéro de port dans le localportparamètre.
Petit conseil : netsh cette commande ne prend pas en charge les listes de ports séparés par des virgules localport=80,443,8080. Vous devez donc exécuter une commande par port.
Saisissez cette commande pour ouvrir une plage de ports avec l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall add rule name="VOTRE-NOM-DE-PLAGE-DE-PORTS" dir=in action=allow protocol=TCP localport=2000-2200
Dans la commande, mettez à jour le nameparamètre correspondant au nom de la règle que vous souhaitez utiliser. Dans protocol, utilisez TCPou UDP, et spécifiez le numéro de port dans le localportparamètre.
Une fois ces étapes terminées, les ports réseau spécifiés s'ouvriront via l'invite de commandes sous Windows 11.
Si vous devez créer une règle d'entrée ou de sortie avec plusieurs ports (hors plage), vous pouvez utiliser une commande de boucle par lots. Par exemple,for %%P in (80 443 8080) do netsh advfirewall firewall add rule name="Allow TCP %%P" dir=in action=allow protocol=TCP localport=%%P
Dans la commande, vous devez mettre à jour les ports, la direction ( inou out) et le protocole ( TCPou UDP).
Créer une règle de pare-feu à l'aide de PowerShell
Pour ouvrir un port de pare-feu à l'aide d'une commande PowerShell, suivez ces étapes :
Ouvrir Démarrer .
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option Exécuter en tant qu'administrateur .
Saisissez cette commande pour créer une règle de pare-feu entrante avec PowerShell et appuyez sur Entrée :
Nouvelle règle de pare-feu réseau -Nom d'affichage "VOTRE-PORT-APPLICATION" -Direction Entrant -Action Autoriser -Protocole TCP -Port local 12345
Dans la commande, vous devez mettre à jour le nom, la direction ( Inboundou Outbound), le protocole ( TCPou UDP) et les paramètres du port local de la même manière que requis en utilisant l'invite de commandes.
Saisissez cette commande pour ouvrir une plage de ports avec PowerShell et appuyez sur Entrée :
Nouvelle-RèglePare-feuNet -NomAffiché "VOTRE-NOM-DE-PLAGE-DE-PORTS" -Direction Entrant -Action Autoriser -Protocole TCP -PortLocal 4000-4010
Dans la commande, mettez à jour le nom, la direction ( Inboundou Outbound), le protocole ( TCPou UDP) et spécifiez la plage de ports.
Une fois ces étapes terminées, la commande PowerShell créera la règle entrante ou sortante dans le pare-feu Microsoft Defender.
Si vous devez créer une règle d'entrée ou de sortie avec plusieurs ports (hors plage), vous pouvez utiliser une foreachcommande de boucle. Par exemple :
$ports = @(80, 443, 8080) foreach ($port in $ports) { New-NetFirewallRule -DisplayName "Autoriser TCP $port" -Direction Inbound -Action Allow -Protocol TCP -LocalPort $port }
Dans la commande, vous devez mettre à jour les ports, la direction ( inou out) et le protocole ( TCPou UDP).
Fermer un port du pare-feu sous Windows 11
Vous pouvez également fermer un port en supprimant une règle spécifique via la console de sécurité avancée, l'invite de commandes ou PowerShell.
Fermer une règle de pare-feu depuis Sécurité avancée
Pour supprimer un port dans le pare-feu Microsoft Defender, procédez comme suit :
Ouvrir la sécurité Windows .
Cliquez sur Pare-feu et protection réseau .
Cliquez sur l' option Paramètres avancés .
Cliquez sur Règles entrantes ou Règles sortantes dans le volet de navigation de gauche, selon l'endroit où vous ouvrez le port du pare-feu.
Sélectionnez la règle souhaitée.
Cliquez sur « Désactiver la règle » pour fermer le port tout en conservant la règle dans la section « Actions ». Vous pouvez également cliquer sur « Supprimer la règle » pour fermer le port et supprimer la règle du pare-feu.
Une fois ces étapes terminées, l'application ou le service n'aura plus accès au réseau ni à Internet, car le pare-feu Windows le bloquera.
Fermer une règle de pare-feu à l'aide de l'invite de commandes
Pour ouvrir un port de pare-feu via l'invite de commandes, suivez ces étapes :
Ouvrir Démarrer .
Recherchez « Invite de commandes » (ou « Terminal »), cliquez avec le bouton droit sur le premier résultat et choisissez l' option « Exécuter en tant qu'administrateur » .
Saisissez cette commande pour supprimer une règle de pare-feu à l'aide de l'invite de commandes et appuyez sur Entrée :
netsh advfirewall firewall delete rule name="VOTRE-RÈGLE-DE-SUPPRESSION"
Dans la commande, mettez à jour le nameparamètre avec le nom de la règle qui inclut le port à fermer.
Une fois ces étapes terminées, la commande Invite de commandes supprimera la règle et fermera les ports spécifiés.
Fermer une règle de pare-feu à l'aide de PowerShell
Pour ouvrir un port de pare-feu à l'aide d'une commande PowerShell, suivez ces étapes :
Ouvrir Démarrer .
Recherchez PowerShell (ou Terminal ), cliquez avec le bouton droit sur le premier résultat et choisissez l' option Exécuter en tant qu'administrateur .
Saisissez cette commande pour supprimer une règle de pare-feu avec PowerShell et appuyez sur Entrée :
Supprimer-NetFirewallRule -DisplayName "VOTRE-RÈGLE-DE-SUPPRESSION"
Dans la commande, mettez à jour le DisplayNameparamètre avec le nom de la règle qui contient le port à fermer.
Une fois ces étapes terminées, la commande PowerShell supprimera la règle associée aux ports que vous souhaitez fermer.
Windows 11 ajoute une option de rétroéclairage du clavier dans les Paramètres, permettant aux utilisateurs de régler la luminosité du rétroéclairage sans touches physiques ni logiciel constructeur.
Pour afficher le pourcentage de batterie dans la barre des tâches sous Windows 11, ouvrez Paramètres > Système > Alimentation et batterie et activez l'option « Pourcentage de batterie ».
Vous pouvez désormais télécharger l'ISO de Windows 11 24H2 Tiny11 pour effectuer une installation propre ou une mise à niveau sur place sans logiciels superflus ni fonctionnalités inutiles.
Pour vérifier si Windows 11 25H2 est installé, ouvrez Paramètres > Système > À propos et vérifiez le numéro de version. Vous pouvez également utiliser la commande winver.
La build 26200.5742 (KB5064075) pour Windows 11 25H2 est disponible sur le canal Dev avec de nouvelles fonctionnalités du menu Démarrer et des options supplémentaires dans les paramètres du Panneau de configuration.
La build 26200.5751 (KB5064071) pour Windows 11 25H2 arrive sur le canal Dev avec de nouvelles fonctionnalités, et la build 26120.5751 arrive sur Beta.
Pour activer la super résolution automatique sous Windows 11 afin d'améliorer la résolution des jeux, ouvrez Paramètres > Affichage > Graphismes et activez la super résolution automatique.
Pour quitter le programme Windows Insider, dans les paramètres du programme Windows Insider, cliquez sur Arrêter de recevoir les versions préliminaires et activez l'option Se désinscrire.
Microsoft Edge teste une nouvelle interface utilisateur inspirée de Copilot, avec des coins arrondis, des polices mises à jour et des menus, actuellement déployée dans les versions Dev et Canary.
Pour désinstaller les mises à jour sous Windows 11, ouvrez Paramètres > Windows Update > Historique des mises à jour, cliquez sur Désinstaller les mises à jour, puis sur Désinstaller.
