Comment bloquer les ports dans Windows

Le guide suivant vous explique pas à pas le blocage de ports spécifiques sur un ordinateur Windows afin de renforcer le système.

La plupart des utilisateurs Windows n'entrent pas en contact avec les ports, ni du tout. Certains peuvent rencontrer des ports lorsqu'ils configurent une nouvelle adresse électronique dans un programme de messagerie de bureau ou lorsque des ports standard tels que 80 ou 21 sont mentionnés dans des articles de presse, mais les ports sont généralement ignorés.

Les ports dissociés au cœur permettent la communication entre un PC Windows et autre chose, par exemple des sites Internet ou des serveurs de messagerie.

Windows est configuré par défaut pour ouvrir certains ports. Ceci est généralement effectué à des fins de compatibilité pour éviter les problèmes lorsque certains services sont utilisés.

Cependant, il est judicieux de fermer les ports non utilisés pour renforcer le système et éviter les attaques contre ces ports. Par exemple, l'incident récent du ransomware SMB aurait pu être évité si le port n'était pas ouvert par défaut.

Quels ports sont ouverts quand même?

Si vous n'avez jamais vérifié les ports sur une machine Windows, vous pouvez vous demander quels ports sont ouverts dessus et comment le savoir.

Je vous suggère d'utiliser des programmes pour cela, car ils offrent plus de détails et sont plus accessibles que d'autres moyens.

Vous pouvez utiliser un programme comme Portscan pour cela, ou, et c'est mon préféré, CurrPorts de Nirsoft à la place (voir la mise à jour de CurrPorts ici).

CurrPorts est un programme portable gratuit que vous pouvez exécuter juste après le téléchargement. Il répertorie tous les programmes et services de l'interface, toutes les connexions Internet et tous les ports locaux ouverts à ce moment.

La liste des ports ouverts peut être utile en soi, mais la plupart du temps, vous aurez peut-être de la difficulté à décider si elle est requise pour la fonctionnalité ou non. Il y a aussi le cas où vous pouvez avoir besoin de la fonctionnalité sur un réseau, mais pas sur Internet.

Vous avez besoin de rechercher des ports que vous ne connaissez pas pour prendre une décision éclairée à ce sujet. Le site Web de Steve Gibson est un site qui pourrait vous être utile. Vous pouvez y rechercher des ports et obtenir des informations sur de nombreux ports communs.

Vous pouvez également exécuter des vérifications de port à partir du site Web Gibson directement en cliquant sur l'une des options d'analyse de port disponibles (par exemple, ports communs, partage de fichiers ou tous les ports de service). Dans ce cas, vous devez vous concentrer sur les ports répertoriés comme ouverts.

Blocage des ports sous Windows

Une fois que vous avez décidé de bloquer un port sur une machine Windows, vous devez trouver un moyen de le faire. La plupart des pare-feu personnels, y compris le pare-feu Windows, prennent en charge le blocage des ports. Vous pouvez également bloquer des ports si vous avez accès à l'interface d'administration d'un routeur ou d'un modem, car de nombreuses options sont disponibles pour le faire.

L'avantage de le bloquer dans le routeur est qu'il est bloqué pour tous les périphériques que vous utilisez au niveau du routeur. Donc, si vous le bloquiez au niveau de la machine, vous devriez le faire pour tout périphérique que vous utilisez à ce stade ou dans le futur.

Blocage des ports à l'aide du pare-feu Windows

Le processus lui-même est simple et ne devrait pas prendre beaucoup de temps:

  1. Tapez sur la touche Windows, tapez Pare-feu Windows et sélectionnez Pare-feu Windows avec sécurité avancée dans les résultats.
  2. Cliquez sur Règles entrantes lorsque la fenêtre du pare-feu s'ouvre.
  3. Sélectionnez Nouvelle règle dans le volet Actions.
  4. Sélectionnez Port dans la liste Type de règle.
  5. Sélectionnez TCP ou UDP et spécifiez les ports ou une plage de ports (par exemple, 445 ou 137-139).
  6. Sélectionnez bloquer la connexion.
  7. Sélectionnez quand la règle s'applique (laissez la valeur par défaut en cas de doute).
  8. Ajoutez un nom, par exemple le port 445, et une description (par exemple, motif du blocage, date / heure).

Remarque : il peut arriver que vous rencontriez des problèmes après avoir bloqué des ports sur la machine. Les applications peuvent ne plus fonctionner correctement ou vous pouvez ne pas être en mesure de vous connecter à certaines ressources. Si tel est le cas, le port que vous avez désactivé dans le pare-feu peut être nécessaire pour cela. Vous pouvez également annuler le blocage des ports à tout moment dans le pare-feu.

Répétez les étapes pour tout autre port que vous souhaitez bloquer sur le PC Windows.

Deuxième remarque : des programmes tels que CurrPorts de Nirsoft continueront d'indiquer que des services ou des programmes écoutent ces ports. Cela ne change pas lorsque vous bloquez des ports sous Windows. Cependant, la connexion à ces services et programmes est refusée, car les connexions au port sont bloquées par le système.

Mots de clôture

Il n’est pas difficile de bloquer les ports sur les PC Windows. Bien que vous passiez un certain temps à rechercher les ports ouverts avant de commencer à les bloquer, cela s'avérera payant à long terme.

Certains fournisseurs d'accès ont également commencé à bloquer les ports d'attaque communs pour le compte de leurs utilisateurs afin de réduire la surface d'attaque. Vous pouvez effectuer des analyses sur le site Web de Gibson pour déterminer si c'est le cas pour vous.

Maintenant, vous : bloquez-vous les ports sous Windows? Si oui lequel et pourquoi?