Dois-je ouvrir des ports locaux ? Comment et pourquoi ouvrir les ports de l'ordinateur

Quand est-il nécessaire d’ouvrir un port Windows ? Ensuite, lorsque le programme de protection réseau intégré à l’ordinateur, le pare-feu Windows, également appelé pare-feu, bloque le fonctionnement d’une application particulière. Ces interdictions incluent souvent des jeux nécessitant un accès à Internet ou d’autres programmes utiles. Pour ouvrir un port, procédez comme suit.

Vous pouvez modifier les paramètres du pare-feu dans la section correspondante du « Panneau de configuration », d'où vous devez vous rendre dans la section « Système et sécurité », puis dans « Pare-feu Windows ». Ou appuyez sur la combinaison « Win + R » et entrez « firewall.cpl » dans la fenêtre « Exécuter » qui s'ouvre, et vous serez rapidement redirigé vers la page souhaitée. Dans les dernières versions de Windows, vous pouvez trouver le programme souhaité ou la section « Panneau de configuration » via « Rechercher » dans le menu du bureau.

Le routeur Wi-Fi se configure dans son panneau de contrôle via l'interface web. Par conséquent, les modifications de configuration sont accessibles via n’importe quel navigateur. Pour ce faire, ouvrez simplement la page 192.168.0.1 ou 192.168.1.1 (selon le modèle de routeur). Ensuite, vous devrez saisir votre nom d'utilisateur et votre mot de passe. Par défaut, ces deux paramètres sont définis sur admin.

Si le nom d'utilisateur et le mot de passe par défaut ne fonctionnent pas et que vous n'avez pas modifié ces données, il est possible qu'elles aient été modifiées par l'assistant lors de la connexion ou de la configuration d'Internet. Pour des raisons de sécurité, certains fournisseurs modifient les informations de connexion par défaut. Dans ce cas, ils se trouvent dans le contrat ou au bas du routeur, sur un autocollant séparé.

Conseil! N'oubliez pas de modifier vos informations de connexion dans les paramètres Wi-Fi de votre routeur. Vous pouvez le faire dans le menu « Outils système -> Mot de passe ».

La modification de votre mot de passe sécurisera considérablement votre réseau et contribuera à empêcher les accès non autorisés ou les réinitialisations. Les paramètres prendront effet après le redémarrage de l'appareil.

Si l'autorisation dans le panneau de commande du routeur réussit, une page d'état s'ouvrira, affichant des informations de base sur le routeur, les données de diffusion sans fil Wi-Fi et l'état de la connexion Internet actuelle.

Préconfiguration pour la redirection de port

Avant le transfert, vous devez modifier les paramètres de distribution des adresses IP locales au sein du réseau créé par le routeur TP-Link. L'appareil sur lequel le port ouvert sera utilisé à l'avenir doit recevoir une adresse interne constante. DHCP est responsable de l'adressage au sein du réseau local, vous devez donc ouvrir le menu « DHCP -> Liste des clients DHCP ». Cette fenêtre affichera une liste des appareils connectés à votre réseau. Nous recherchons l'appareil souhaité par son nom et copions son adresse MAC.

Dans le cas illustré sur la capture d'écran, trouver l'appareil requis n'était pas difficile, puisqu'un seul appareil était enregistré sur le réseau domestique. Cependant, il existe des situations où un nombre important de périphériques sont connectés au réseau et où le nom de l'ordinateur requis est inconnu ou n'est pas affiché. Dans ce cas, vous pouvez connaître l'adresse de l'ordinateur directement via le système d'exploitation. Le moyen le plus simple consiste à utiliser une commande spéciale sur la ligne de commande.

Appuyez sur les touches Win+R pour ouvrir la fenêtre Exécuter un nouveau programme. Dans celui-ci, entrez cmd et cliquez sur OK.

Après avoir entré la commande getmac, vous recevrez les données nécessaires dont vous aurez ensuite besoin pour transférer les ports de votre routeur TP-Link.

Si une erreur survient lors de l'exécution d'une commande, il est recommandé de répéter l'opération en exécutant l'invite de commande en tant qu'administrateur.

Après cela, vous devez ouvrir le menu « DHCP -> Paramètres DHCP ». Cette page affichera la plage d'adresses IP dans laquelle les ordinateurs de votre réseau sont adressés. Dans le cas de la capture d'écran, l'adresse de début est : 192.168.0.100, l'adresse de fin : 192.168.0.199. Ces données seront nécessaires à l'étape suivante.

Ensuite, vous devez ouvrir la page « DHCP -> Réservation d'adresse » et cliquer sur le bouton « Ajouter un nouveau... ». Sans terminer cette étape, la redirection de port sur un routeur TP-Link n'apportera pas le résultat souhaité, puisque l'ordinateur se verra attribuer à chaque fois une nouvelle adresse locale.

Dans le champ « Adresse MAC », collez la combinaison que vous avez copiée depuis la liste des clients DHCP ou la ligne de commande. Dans le champ « Adresse IP réservée », saisissez toute adresse comprise dans la plage spécifiée dans les paramètres DHCP du routeur TP-Link. Cliquez sur le bouton "Enregistrer".

L'adresse MAC ajoutée à la liaison IP apparaîtra dans la liste, mais pour le fonctionnement normal de la réservation d'adresse, vous devrez redémarrer le routeur Wi-Fi, dont le système vous avertira.

Vous pouvez redémarrer votre routeur TP-Link par programme dans le menu « Outils système -> Redémarrer ».

Ouverture de ports sur un routeur TP-Link

Après avoir terminé ces étapes préparatoires, vous pouvez commencer à ouvrir directement les ports. Pour les ouvrir sur le routeur TP-link, allez dans le menu « Transfert -> Serveurs virtuels » et sélectionnez l'ajout d'une nouvelle entrée.

Remplissez les champs avec les numéros de port. Dans le champ Adresse IP, saisissez la valeur que vous avez réservée pour votre ordinateur. Si nécessaire, sélectionnez un protocole. Dans le champ « Statut », laissez la case « Activé » pour que les paramètres prennent effet immédiatement après le redémarrage du routeur Wi-Fi. Si vous souhaitez transférer les ports standard de l'un des services, vous pouvez le faire en sélectionnant le service requis dans la dernière liste déroulante. Il n'y a pas de différence fondamentale entre le saisir manuellement et le sélectionner dans une liste, mais cette fonction peut être utile si vous ne vous souvenez pas du numéro de port qui doit être ouvert.

Le routeur Wi-Fi TP-Link offre les services suivants pour lesquels vous pouvez transférer des ports standard :

• GOPHER
• TELNET

Le nombre maximum pouvant être ouvert sur TP-Link : 65535.

Dans certains cas, il peut être nécessaire non pas de simplement transférer, mais d'ouvrir dynamiquement des ports en réponse à un événement entrant. Vous pouvez configurer cette fonction dans le menu adjacent : « Forwarding -> Port Triggering ». L'utilisation la plus courante de ce paramètre consiste à travailler avec des applications complexes qui reçoivent de nombreuses connexions entrantes (jeux en ligne, téléphonie Internet et applications de vidéoconférence). Pour créer une nouvelle entrée de déclenchement de port, cliquez sur Ajouter nouveau.

La question populaire « comment vérifier si un port est ouvert » s'adresse aussi bien aux joueurs expérimentés qu'aux administrateurs système novices. Par conséquent, avant d'ouvrir des ports sur un ordinateur exécutant Windows XP, 7 ou 8, vous devez décider de l'objectif ultime de cette « entreprise » et quels ports doivent être ouverts. Par exemple, pour Skype, il s'agit des ports 433 et 80, et pour le jeu très populaire Minecraft, vous devrez ouvrir le port 25565.

En soi, « l'ouverture de ports » ne cause aucun dommage à votre ordinateur : sa sécurité dépendra du programme qui l'utilise et « l'écoute » et de quelle manière.

Pour vous protéger davantage, vous pouvez consulter des statistiques sur les ports les plus vulnérables aux virus et au piratage.

Par exemple, la plupart des entreprises fournissant des services de sécurité de l'information recommandent de prêter attention aux numéros de port : 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

En d'autres termes, les ports ouverts sont comme des portes ouvertes sur le monde rude de la haute technologie ; il ne faut donc pas tout ouvrir sans savoir à qui et dans quel but ce port peut être utilisé.

Comment savoir quels ports sont ouverts sur un ordinateur Windows 7 ?

Une fois la cible déterminée et la liste des ports « convenue », il faut vérifier si le port est actuellement ouvert. Pour ce faire, vous pouvez utiliser la ligne de commande :

Ouvrez l'invite de commande et entrez la commande « netstat -a » ;

En réponse à la commande, le système d'exploitation Windows présentera une liste de tous les ports « TCP » et « UPD » ouverts ;

La colonne « Statut » indiquera ce qui se passe avec ce port :

• - « À l'écoute » - c'est-à-dire que le port « écoute ». En d’autres termes, certains programmes surveillent les activités d’un port donné ;
• - « Établi » : le port est ouvert et utilisé ;
• - « Temps d'attente » - le port est en mode veille : c'est-à-dire le programme qui l'utilise se prépare à mettre le port dans l'un des états spécifiés.

Actuellement, il existe de nombreux services qui permettent de vérifier si les ports sont ouverts ou non : par exemple, le contrôle en ligne « 2ip » a gagné la confiance des utilisateurs. Pour vérifier, il vous suffit de saisir le numéro de port et de cliquer sur « vérifier ».

Ainsi, après avoir décidé comment afficher les ports ouverts, ouvrez maintenant calmement le port souhaité.

Comment ouvrir un port dans le pare-feu Windows 7 ?

Le moyen le plus simple d'ouvrir le port requis sur votre ordinateur consiste à utiliser le pare-feu Windows intégré :

- ("Démarrer" - "Panneau de configuration");

Dans la colonne de gauche « Paramètres avancés », la fenêtre « Pare-feu Windows avec sécurité avancée » s'ouvrira ;

• - cliquez sur « Règle pour les connexions entrantes » et dans la section « Actions » (côté droit de la fenêtre) sélectionnez « Créer une règle » ;

• - le « Rule Creation Wizard » s'ouvrira : dans la liste présentée, sélectionnez « Pour un port » et cliquez sur « Suivant » ;

Ci-dessous se trouve la ligne « Ports locaux spécifiés » : c'est ici que vous devez enregistrer le port à ouvrir (ou la plage de ports) et cliquer sur « Suivant » ;

• - la section « Actions » s'ouvrira, dans laquelle sélectionner « Autoriser la connexion » - puisque vous devez ouvrir un port sur l'ordinateur ;

• après quoi il ne vous reste plus qu'à saisir le nom de la règle créée et, si vous le souhaitez, à remplir une description.

Si le pare-feu n'est pas configuré correctement, cela peut se produire, ce dont nous avons parlé dans l'un des articles précédents.

C'est le moyen le plus simple d'ouvrir des ports sur un ordinateur Windows 7. Aucune connaissance secrète ou secret de la magie des réseaux n'est requis pour cette action, il est seulement important de savoir quel port doit être ouvert et dans quel protocole il est utilisé.

Comment ouvrir un port via la ligne de commande Windows ?

Cependant, la possibilité d'ouvrir un port via un pare-feu est loin d'être la seule méthode pouvant être utilisée. Vous pouvez également ouvrir des ports sur votre ordinateur en utilisant la « Ligne de commande » : ce n'est pas difficile, mais cette approche nécessite une connaissance de base de la structure et de la partie fonctionnelle de la commande « netsh ».

Alors, ouvrez une invite de commande avec « Droits d'administrateur » et entrez la commande « netsh advfirewall firewall add Rule Name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN »

La structure de commande comprend les paramètres suivants :

• - le nom « L2TP_TCP » est un protocole de tunnel de deuxième couche (l'abréviation « L2TP » signifie littéralement « Layer 2 Tunneling Protocol ») ;
• - « protocole=TCP » signifie à quel protocole appartient le port en cours d'ouverture : s'il s'agit d'UPD, alors après le symbole « égal » il faut écrire cette abréviation ;
• - « localport=xxxx » au lieu de « x » indique le numéro du port à ouvrir.

Ainsi, ouvrir un port sur un ordinateur est assez simple et chacun peut choisir la méthode la plus pratique pour lui-même. L'avantage de l'utilisation du pare-feu Windows réside uniquement dans la configuration étape par étape avec une interface utilisateur intuitive.

En plus d'ouvrir un port sur le routeur, l'utilisateur doit vérifier s'il est ouvert sur l'ordinateur. L'ouverture du port est nécessaire au fonctionnement de certaines applications ou à l'installation du serveur. Souvent, le port est bloqué par le système de sécurité de votre système d'exploitation. Dans notre article, nous décrirons les moyens de résoudre ce problème.

Tout d’abord, vérifions quels ports sont ouverts sur votre ordinateur. Utilisons la ligne de commande. Pour appeler la ligne, appuyez sur la combinaison de touches Win+R et écrivez la commande « cmd ».
Dans la fenêtre de ligne de commande, nous écrivons « netstat -a » et voyons une liste des ports ouverts sur votre PC. L'état LISTENING signifie qu'un processus a ouvert ces ports et attend des connexions. L'état ESTABLISHED signifie que les ports sont ouverts dans un processus ou une application spécifique.

Si votre ordinateur est connecté via un routeur, vous devez d'abord ouvrir les ports du routeur. Comment faire cela est indiqué dans l'article

Afin d'ouvrir des ports TCP ou UDP sur votre ordinateur, vous devez accéder aux paramètres du pare-feu. Appuyez sur la combinaison de touches Win+R. Et entrez la commande firewall.cpl et cliquez sur OK.
Dans les paramètres du pare-feu, cliquez sur le lien « Paramètres avancés ».

Passons à la section des paramètres du pare-feu. Sur le côté gauche du menu, cliquez sur l'élément « Règles pour les connexions entrantes »

Une liste s'ouvre. Dans la fenêtre « Action », créez une règle pour le port.

Sélectionnez le type de protocole. Cochez "Autoriser la connexion". Cliquez sur le bouton Suivant.

Dans la colonne "Nom", nous écrivons le nom de la règle - par exemple, client torrent. Cliquez sur le bouton Terminer.

Si toutes les actions ont été effectuées correctement, le port avec la règle créée sera ouvert.
Vous pouvez également vérifier si un port est ouvert ou fermé à l'aide de divers services en ligne. Par exemple,