Recherche


imprimer pdf
LE PARE-FEU WINDOWS

Généralités

Toutes les distributions Windows proposées par OVH possèdent le Firewall intégré au système d'exploitation.

Un Pare-Feu? protège un ordinateur des ataques extérieures en filtrant les paquets d'information qui entrent et sortent du serveur.

À la livraison de votre serveur, le Pare-Feu? est activé. Nous vous déconseillons de le désactiver. Toutefois, vous pouvez, si vous le souhaitez, le remplacer par un autre Pare-Feu? de votre choix. Il existe de nombreux logiciels, commerciaux, gratuits ou open-source dans ce secteur.

Nous allons dans ce guide vous présenter comment ouvrir des ports dans le FireWall d'origine.

Ports et application

Chaque serveur connecté au réseau communique au travers de différents ports, c'est à dire "portes". Certaines applications utilisent des ports spécifiques qu'il convient d'ouvrir pour leur permettre de fonctionner normalement.

Voici une liste (non exhaustive) des ports que vous devrez ouvrir pour votre serveur Windows OVH :

53 : DNS : ce port permet l'accès aux zones dns de la machine.
80 : HTTP : ce port permet aux visiteurs d'accéder aux fichier web de votre serveur.
21 : FTP : ce port permet de télécharger des fichiers vers ou à partir du serveur, avec le protocole FTP.
25 : SMTP : permet d'envoyer du courrier via votre serveur.
110 : POP : permet de relever le courrier de votre serveur.
6098 : Interface IIS : Vous permet de vous connecter à distance en HTTPS à l'interface en ligne de IIS.

Tous les ports pour l'application C:WINDOWSSYSTEM32INETSRVinetinfo.exe : Vous permet d'utiliser le mode passif pour le FTP.


Pour ouvrir un port dans le Pare-Feu? de Windows :

Pour cela, vous devez être connecté en TSE à votre serveur (voir le guide AccesWindows).

Cliquez ensuite sur Démarrer > Panneau de configuration > Pare-Feu Windows.

Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Exceptions.



Cliquez sur Ajouter un Port.

Une nouvelle boîte de dialogue s'ouvre :



Dans le champ "Nom" vous pouvez préciser la raison pour laquelle vous ouvrez ce port. Ce champ est facultatif.

Dans le champ "Numéro du port", indiquez le Numéro du port que vous voulez ouvrir.

Enfin, cochez TCP ou UDP selon le protocole que vous souhaitez autoriser.
Si vous ne savez pas, ouvrez d'abord l'un puis renouvelez l'opération avec l'autre.

Pour autoriser tous les ports pour une application dans le Pare-Feu? de Windows :

Pour cela, vous devez être connecté en TSE à votre serveur (voir le guide AccesWindows).

Cliquez ensuite sur Démarrer > Panneau de configuration > Pare-Feu Windows.

Dans la fenêtre qui s'ouvre, cliquez sur l'onglet Exceptions.



Cliquez sur Ajouter un programme.

Cette fenêtre s'affiche :



Cliquez sur Parcourir puis allez chercher l'application en question. Validez deux fois : le logiciel peut maintenant ouvrir et utiliser tous les ports de la machine.