Recherche


imprimer pdf
LE PARE-FEU WINDOWS Serveur 2008

Généralités

Toutes les distributions Windows proposées par OVH possèdent le Firewall intégré au système d'exploitation.

Un Pare-Feu? protège un ordinateur des ataques extérieures en filtrant les paquets d'information qui entrent et sortent du serveur.

À la livraison de votre serveur, le Pare-Feu? est activé. Nous vous déconseillons de le désactiver. Toutefois, vous pouvez, si vous le souhaitez, le remplacer par un autre Pare-Feu? de votre choix. Il existe de nombreux logiciels, commerciaux, gratuits ou open-source dans ce secteur.

Nous allons dans ce guide vous présenter comment ouvrir des ports dans le FireWall d'origine.


Ports et application

Chaque serveur connecté au réseau communique au travers de différents ports, c'est à dire "portes". Certaines applications utilisent des ports spécifiques qu'il convient d'ouvrir pour leur permettre de fonctionner normalement.

Voici une liste (non exhaustive) des ports que vous devrez ouvrir pour votre serveur Windows :

53 : DNS : ce port permet l'accès aux zones dns de la machine.
80 : HTTP : ce port permet aux visiteurs d'accéder aux fichier web de votre serveur.
21 : FTP : ce port permet de télécharger des fichiers vers ou à partir du serveur, avec le protocole FTP.
25 : SMTP : permet d'envoyer du courrier via votre serveur.
110 : POP : permet de relever le courrier de votre serveur.
3389 : port TSE pour l'accès RDP au serveur. (sans cela vous n'avez plus d'accès au serveur)
6098 : Interface IIS : Vous permet de vous connecter à distance en HTTPS à l'interface en ligne de IIS.

Tous les ports pour l'application C:WINDOWSSYSTEM32INETSRVinetinfo.exe : Vous permet d'utiliser le mode passif pour le FTP.


Ouvrir un port dans le Firewall de Windows :

Pour cela, vous devez être connecté en TSE / RDP à votre serveur.

Cliquez ensuite sur Démarrer > Outils d'administration



Ensuite > Pare-Feu Windows.



Vous pouvez y trouver les règles entrantes et sortantes :



Pour ajouter des règles faire un clique droit sur le type de règle (entrantes / sortantes) puis cliquer nouvelle règle :



Sélectionner ensuite le type d'autorisation, ici l'ouverture d'un port :



Spécifier ensuite le port a ouvrir, ainsi que le type d'accès TCP ou UDP :



Puis autoriser la connexion et valider :



Valider ensuite la règle pour le domaine Public :



Pour finir, indiquer le nom que vous souhaitez donner a votre règle :



Votre règle est maintenant présente dans le firewall :




Pour autoriser tous les ports pour une application dans le Firewall de Windows :

Une fois dans la fenêtre "Nouvelle règle" comme vu précédemment :

Sélectionner Programme :



Après avoir cliqué sur Suivant il vous suffit de cliquer parcourir afin de selectionner le programme a autoriser :