Guide complet d'ouverture de ports sur VPS Windows via le Pare-feu Windows Defender. Ce tutoriel détaille la configuration via l'interface graphique et PowerShell, la création de règles de trafic entrant/sortant, la gestion des protocoles TCP/UDP, et des exemples pour serveurs web, jeux, FTP et bases de données.

Guide d'Ouverture de Ports sur VPS Windows

Introduction

L'ouverture de ports sur un VPS Windows est une étape essentielle pour permettre aux applications et services de communiquer avec l'extérieur. Ce guide vous accompagne dans la configuration complète du pare-feu Windows pour ouvrir les ports nécessaires.

Qu'est-ce qu'un Port ?

Un port est un point d'entrée virtuel sur votre serveur qui permet aux applications de communiquer via le réseau. Chaque service utilise un ou plusieurs ports spécifiques :

Port 80 : HTTP (sites web)
Port 443 : HTTPS (sites web sécurisés)
Port 3389 : Bureau à distance (RDP)
Port 21 : FTP
Port 22 : SSH
Port 25565 : Minecraft
Port 27015 : Source (CS:GO, etc.)

Prérequis

Avant de commencer, assurez-vous d'avoir :

Accès administrateur à votre VPS Windows
Connexion Bureau à distance (RDP) active
Les numéros de ports que vous souhaitez ouvrir
Le protocole utilisé (TCP, UDP, ou les deux)

Partie 1 : Ouverture de Ports via l'Interface Graphique

Méthode 1 : Via le Pare-feu Windows Defender

Étape 1 : Ouvrir le Pare-feu Windows

Option A : Via le menu Démarrer

Cliquez sur le bouton Démarrer
Tapez Pare-feu Windows Defender
Cliquez sur Pare-feu Windows Defender avec fonctions avancées de sécurité

Option B : Via l'exécution

Appuyez sur Windows + R
Tapez : wf.msc
Appuyez sur Entrée

Étape 2 : Créer une Règle de Trafic Entrant

Le trafic entrant permet aux connexions externes d'accéder à votre serveur.

Dans le Pare-feu Windows, cliquez sur Règles de trafic entrant dans le panneau de gauche
Dans le panneau de droite, cliquez sur Nouvelle règle...
Type de règle :
- Sélectionnez Port
- Cliquez sur Suivant
Protocole et ports :
- Sélectionnez le protocole :
  - TCP : Pour la plupart des applications web et jeux
  - UDP : Pour les jeux, VoIP, streaming
- Sélectionnez Ports locaux spécifiques
- Entrez le numéro de port (exemple : 8080)
- Pour plusieurs ports : 80,443,8080
- Pour une plage : 25565-25575
- Cliquez sur Suivant
Action :
- Sélectionnez Autoriser la connexion
- Cliquez sur Suivant
Profil :
- Cochez les trois options :
  - ☑ Domaine
  - ☑ Privé
  - ☑ Public
- Cliquez sur Suivant
Nom :
- Nom : Donnez un nom descriptif (exemple : "Serveur Web HTTP")
- Description : Ajoutez une description (optionnel)
- Cliquez sur Terminer

Étape 3 : Créer une Règle de Trafic Sortant (Optionnel)

Le trafic sortant permet à votre serveur de se connecter à l'extérieur.

Cliquez sur Règles de trafic sortant dans le panneau de gauche
Suivez les mêmes étapes que pour le trafic entrant

Note : Par défaut, le trafic sortant est généralement autorisé. Cette étape n'est nécessaire que si vous avez des restrictions spécifiques.

Méthode 2 : Via les Paramètres Windows (Simplifié)

Pour une configuration plus simple (Windows 10/11/Server 2019+) :

Étape 1 : Ouvrir les Paramètres du Pare-feu

Cliquez sur Démarrer
Allez dans Paramètres (icône d'engrenage)
Cliquez sur Réseau et Internet
Cliquez sur Pare-feu Windows Defender
Cliquez sur Paramètres avancés

Vous arrivez dans le même écran que la Méthode 1.

Partie 2 : Ouverture de Ports via PowerShell

PowerShell permet d'ouvrir des ports rapidement via des commandes.

Ouvrir PowerShell en Administrateur

Cliquez sur Démarrer
Tapez PowerShell
Faites un clic droit sur Windows PowerShell
Sélectionnez Exécuter en tant qu'administrateur

Commandes de Base

Ouvrir un Port TCP

New-NetFirewallRule -DisplayName "Nom de la Règle" -Direction Inbound -LocalPort 8080 -Protocol TCP -Action Allow

Exemple : Ouvrir le port 80 (HTTP)

New-NetFirewallRule -DisplayName "HTTP Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Allow

Ouvrir un Port UDP

New-NetFirewallRule -DisplayName "Nom de la Règle" -Direction Inbound -LocalPort 27015 -Protocol UDP -Action Allow

Exemple : Ouvrir le port 25565 (Minecraft)

New-NetFirewallRule -DisplayName "Minecraft Server" -Direction Inbound -LocalPort 25565 -Protocol UDP -Action Allow

Ouvrir un Port TCP et UDP

Pour ouvrir le même port pour les deux protocoles :

New-NetFirewallRule -DisplayName "Port 25565 TCP" -Direction Inbound -LocalPort 25565 -Protocol TCP -Action Allow

New-NetFirewallRule -DisplayName "Port 25565 UDP" -Direction Inbound -LocalPort 25565 -Protocol UDP -Action Allow

Ouvrir Plusieurs Ports

Pour ouvrir plusieurs ports d'un coup :

New-NetFirewallRule -DisplayName "Ports Multiples" -Direction Inbound -LocalPort 80,443,8080 -Protocol TCP -Action Allow

Ouvrir une Plage de Ports

New-NetFirewallRule -DisplayName "Plage Ports FTP Passif" -Direction Inbound -LocalPort 49152-65535 -Protocol TCP -Action Allow

Commandes Avancées

Autoriser un Port pour une IP Spécifique

New-NetFirewallRule -DisplayName "SSH depuis IP spécifique" -Direction Inbound -LocalPort 22 -Protocol TCP -Action Allow -RemoteAddress 203.0.113.10

Autoriser un Port pour un Programme Spécifique

New-NetFirewallRule -DisplayName "Application Serveur" -Direction Inbound -Program "C:\MonServeur\serveur.exe" -Action Allow

Créer une Règle avec Profil Spécifique

New-NetFirewallRule -DisplayName "Port Public" -Direction Inbound -LocalPort 8080 -Protocol TCP -Action Allow -Profile Public

Profils disponibles : Domain, Private, Public, ou Any

Partie 3 : Exemples de Configurations Courantes

Serveur Web (HTTP/HTTPS)

Via PowerShell :

# HTTP
New-NetFirewallRule -DisplayName "HTTP Web Server" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Allow

# HTTPS
New-NetFirewallRule -DisplayName "HTTPS Web Server" -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

Serveur FTP

# Port de contrôle FTP
New-NetFirewallRule -DisplayName "FTP Control" -Direction Inbound -LocalPort 21 -Protocol TCP -Action Allow

# Ports passifs FTP (plage standard)
New-NetFirewallRule -DisplayName "FTP Passive Ports" -Direction Inbound -LocalPort 49152-65535 -Protocol TCP -Action Allow

Serveur de Jeux

Minecraft :

# Port principal
New-NetFirewallRule -DisplayName "Minecraft TCP" -Direction Inbound -LocalPort 25565 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "Minecraft UDP" -Direction Inbound -LocalPort 25565 -Protocol UDP -Action Allow

# Port RCON (optionnel)
New-NetFirewallRule -DisplayName "Minecraft RCON" -Direction Inbound -LocalPort 25575 -Protocol TCP -Action Allow

Rust :

# Port principal
New-NetFirewallRule -DisplayName "Rust Server TCP" -Direction Inbound -LocalPort 28015 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "Rust Server UDP" -Direction Inbound -LocalPort 28015 -Protocol UDP -Action Allow

# Port RCON
New-NetFirewallRule -DisplayName "Rust RCON" -Direction Inbound -LocalPort 28016 -Protocol TCP -Action Allow

Counter-Strike/Source :

New-NetFirewallRule -DisplayName "Source Server TCP" -Direction Inbound -LocalPort 27015 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "Source Server UDP" -Direction Inbound -LocalPort 27015 -Protocol UDP -Action Allow

Serveur de Base de Données

MySQL/MariaDB :

New-NetFirewallRule -DisplayName "MySQL Server" -Direction Inbound -LocalPort 3306 -Protocol TCP -Action Allow

PostgreSQL :

New-NetFirewallRule -DisplayName "PostgreSQL Server" -Direction Inbound -LocalPort 5432 -Protocol TCP -Action Allow

MongoDB :

New-NetFirewallRule -DisplayName "MongoDB Server" -Direction Inbound -LocalPort 27017 -Protocol TCP -Action Allow

Serveur Email

SMTP :

New-NetFirewallRule -DisplayName "SMTP" -Direction Inbound -LocalPort 25 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "SMTP Submission" -Direction Inbound -LocalPort 587 -Protocol TCP -Action Allow

IMAP :

New-NetFirewallRule -DisplayName "IMAP" -Direction Inbound -LocalPort 143 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "IMAPS" -Direction Inbound -LocalPort 993 -Protocol TCP -Action Allow

POP3 :

New-NetFirewallRule -DisplayName "POP3" -Direction Inbound -LocalPort 110 -Protocol TCP -Action Allow
New-NetFirewallRule -DisplayName "POP3S" -Direction Inbound -LocalPort 995 -Protocol TCP -Action Allow

Partie 4 : Gestion des Règles Existantes

Lister Toutes les Règles

Get-NetFirewallRule | Select-Object DisplayName, Direction, Action, Enabled | Format-Table

Lister les Règles pour un Port Spécifique

Get-NetFirewallRule | Where-Object {$_.LocalPort -eq 8080}

Rechercher une Règle par Nom

Get-NetFirewallRule -DisplayName "Minecraft*"

Activer une Règle Désactivée

Enable-NetFirewallRule -DisplayName "Nom de la Règle"

Désactiver une Règle

Disable-NetFirewallRule -DisplayName "Nom de la Règle"

Supprimer une Règle

Remove-NetFirewallRule -DisplayName "Nom de la Règle"

Modifier une Règle Existante

Set-NetFirewallRule -DisplayName "Nom de la Règle" -LocalPort 9090

Partie 5 : Vérification des Ports Ouverts

Vérifier qu'un Port est Ouvert

Via PowerShell (Test de Connexion Locale)

Test-NetConnection -ComputerName localhost -Port 8080

Si le port est ouvert, vous verrez :

TcpTestSucceeded : True

Via CMD (Netstat)

netstat -an | findstr :8080

Si le port écoute, vous verrez une ligne comme :

TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING

Vérifier depuis l'Extérieur

Outils en Ligne

Utilisez ces sites pour tester l'accessibilité de vos ports depuis Internet :

CanYouSeeMe : https://canyouseeme.org/
PortChecker : https://portchecker.co/
YouGetSignal : https://www.yougetsignal.com/tools/open-ports/

Entrez votre IP publique du VPS
Entrez le numéro de port
Cliquez sur Check

Via Telnet (depuis un autre PC)

telnet VOTRE_IP_VPS 8080

Si la connexion réussit, le port est ouvert.

Partie 6 : Sécurité et Bonnes Pratiques

Principes de Sécurité

N'ouvrez que les ports nécessaires
- Chaque port ouvert est un risque potentiel
- Fermez les ports inutilisés
Utilisez des ports non-standard (optionnel)
- Changez les ports par défaut (ex : SSH sur 2222 au lieu de 22)
- Réduit les attaques automatisées
Limitez l'accès par IP quand possible
- Restreignez l'accès aux IPs de confiance
- Exemple : RDP uniquement depuis votre IP
Utilisez toujours le chiffrement
- HTTPS au lieu de HTTP
- SFTP au lieu de FTP
- SSL/TLS pour les bases de données

Restriction par Adresse IP

Pour autoriser un port uniquement depuis certaines IPs :

New-NetFirewallRule -DisplayName "RDP Sécurisé" -Direction Inbound -LocalPort 3389 -Protocol TCP -Action Allow -RemoteAddress 203.0.113.10,198.51.100.20

Limitation du Débit (Rate Limiting)

Windows n'a pas de rate limiting natif dans le pare-feu, mais vous pouvez :

Utiliser des outils tiers comme PeerBlock
Configurer Windows Defender Advanced Threat Protection
Utiliser un pare-feu matériel ou logiciel tiers

Journalisation (Logging)

Pour activer la journalisation des connexions :

Ouvrez Pare-feu Windows Defender avec fonctions avancées
Cliquez droit sur Pare-feu Windows Defender avec fonctions avancées (ordinateur local)
Sélectionnez Propriétés
Pour chaque profil (Domaine, Privé, Public) :
- Cliquez sur l'onglet
- Section Journalisation, cliquez sur Personnaliser
- Définissez :
  - Enregistrer les paquets perdus : Oui
  - Enregistrer les connexions réussies : Oui
  - Taille maximale : 4096 Ko (ou plus)
- Notez l'emplacement du fichier journal

Consultez les logs dans :

C:\Windows\System32\LogFiles\Firewall\pfirewall.log

Partie 7 : Scripts PowerShell Utiles

Script pour Ouvrir Plusieurs Ports

Créez un fichier open-ports.ps1 :

# Script d'ouverture de ports multiples

# Définir les ports à ouvrir
$ports = @(
    @{Name="HTTP"; Port=80; Protocol="TCP"},
    @{Name="HTTPS"; Port=443; Protocol="TCP"},
    @{Name="FTP"; Port=21; Protocol="TCP"},
    @{Name="Minecraft"; Port=25565; Protocol="TCP"},
    @{Name="Minecraft"; Port=25565; Protocol="UDP"}
)

# Ouvrir chaque port
foreach ($port in $ports) {
    $ruleName = "$($port.Name) - Port $($port.Port) $($port.Protocol)"
    
    Write-Host "Ouverture du port $($port.Port) ($($port.Protocol)) pour $($port.Name)..." -ForegroundColor Green
    
    New-NetFirewallRule -DisplayName $ruleName `
                        -Direction Inbound `
                        -LocalPort $port.Port `
                        -Protocol $port.Protocol `
                        -Action Allow `
                        -ErrorAction SilentlyContinue
}

Write-Host "Tous les ports ont été ouverts avec succès!" -ForegroundColor Cyan

Exécutez-le :

.\open-ports.ps1

Script pour Fermer Tous les Ports Non Essentiels

# Lister les règles personnalisées
$rules = Get-NetFirewallRule | Where-Object {$_.DisplayName -notlike "Core*" -and $_.DisplayName -notlike "@*"}

# Afficher et désactiver
foreach ($rule in $rules) {
    Write-Host "Désactivation de : $($rule.DisplayName)" -ForegroundColor Yellow
    Disable-NetFirewallRule -DisplayName $rule.DisplayName
}

Write-Host "Terminé!" -ForegroundColor Green

Script de Vérification des Ports

# Liste des ports à vérifier
$ports = @(80, 443, 3389, 25565)
$hostname = "localhost"

Write-Host "Vérification des ports sur $hostname..." -ForegroundColor Cyan

foreach ($port in $ports) {
    $result = Test-NetConnection -ComputerName $hostname -Port $port -WarningAction SilentlyContinue
    
    if ($result.TcpTestSucceeded) {
        Write-Host "Port $port : OUVERT" -ForegroundColor Green
    } else {
        Write-Host "Port $port : FERMÉ" -ForegroundColor Red
    }
}

Partie 8 : Dépannage

Le Port est Ouvert mais Inaccessible

Vérifications :

Application ne démarre pas
- Vérifiez que votre application écoute sur le bon port
- Utilisez netstat -an | findstr :PORT
Pare-feu de l'hébergeur
- Certains hébergeurs ont leur propre pare-feu
- Vérifiez le panel de votre hébergeur VPS

Port déjà utilisé

Get-Process -Id (Get-NetTCPConnection -LocalPort 8080).OwningProcess

Écoute sur mauvaise interface
- Vérifiez que l'application écoute sur 0.0.0.0 et non 127.0.0.1

Erreur "Cannot Create Rule"

Solutions :

Exécutez PowerShell en administrateur
Vérifiez qu'une règle avec le même nom n'existe pas :
```
Get-NetFirewallRule -DisplayName "Nom de la Règle"
```

Supprimez la règle existante si nécessaire :

Remove-NetFirewallRule -DisplayName "Nom de la Règle"

Les Règles ne s'Appliquent Pas