Page de propriétés de règle de pare-feu : Onglet Protocoles et ports

Sélectionnez le protocole dont vous souhaitez filtrer le trafic réseau à l’aide de cette règle de pare-feu. Si le protocole souhaité ne figure pas dans la liste, sélectionnez Personnalisé et tapez le numéro de protocole dans Numéro de protocole. Vous pouvez utiliser n’importe quel numéro de protocole recensé par l’IANA (Internet Assigned Numbers Authority).

Si vous spécifiez le protocole TCP ou UDP dans la liste, vous pouvez spécifier les numéros de ports TCP ou UDP dans Port du point de terminaison 1 et Port du point de terminaison 2.

Pour obtenir une liste des protocoles et de leurs numéros ainsi qu’une brève description, voir Page de propriétés de règle de pare-feu : onglet Protocole et ports (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=137823) dans la Bibliothèque TechNet.

Si vous utilisez le type de protocole TCP ou UDP, vous pouvez spécifier le port local en choisissant l’une des options de la liste déroulante ou en spécifiant un port ou une liste de ports. Le port local est le port de l’ordinateur sur lequel est appliqué le profil de pare-feu.

Les options suivantes sont disponibles pour les règles de trafic entrant :

• Tous les ports. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. Si vous sélectionnez cette option, vous spécifiez que tous les ports du protocole sélectionné satisfont aux critères de la règle.
  
  
• Ports spécifiques. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. La sélection de cette option donne accès à la zone de texte dans laquelle vous pouvez taper les numéros de ports dont vous avez besoin. Séparez les numéros de ports à l’aide de virgules et spécifiez des plages de ports en séparant les valeurs basse et élevée à l’aide d’un tiret.
  
  
• Mappeur de point de terminaison RPC. Disponible pour le protocole TCP sur les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des demandes RPC (Remote Procedure Call) entrantes sur le port TCP 135 vers le mappeur de point de terminaison RPC (RPC-EM). Une demande au RPC-EM identifie un service réseau et demande le numéro de port d’écoute du service réseau spécifié. RPC-EM répond avec le numéro de port sur lequel l’ordinateur distant doit envoyer le trafic réseau ultérieur pour le service. Cette option permet également à RPC-EM de recevoir des demandes RPC sur HTTP.
  
  
• Ports dynamiques RPC. Disponible pour le protocole TCP sur les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des paquets réseau entrants sur les ports affectés par le runtime RPC. Les ports de la plage éphémère RPC sont bloqués par le Pare-feu Windows, à moins qu’ils ne soient affectés par le runtime RPC à un service réseau RPC spécifique. Seul le programme auquel le runtime RPC a affecté le port peut recevoir du trafic entrant sur ce port.
  
  

  Important

  La création de règles autorisant le trafic réseau RPC à l’aide des options Mappeur de point de terminaison RPC et Ports dynamiques RPC autorise tout le trafic réseau RPC. Le Pare-feu Windows ne peut pas filtrer le trafic RPC en fonction de l’identificateur unique universel (UUID, Universally Unique Identifier) du programme de destination. Lorsqu’une application utilise RPC pour communiquer d’un client vers un serveur, vous devez en général créer deux règles, une pour le mappeur de point de terminaison RPC et une pour RPC dynamique.

• IPHTTPS. Disponible uniquement pour le protocole TCP. Disponible sous Port local pour les règles de trafic entrant. Cette option permet à l’ordinateur local de recevoir des paquets IP sur HTTPS (IPTHTTPS) entrants en provenance d’un ordinateur distant. IPHTTPS est un protocole de tunneling qui prend en charge l’incorporation de paquets IPv6 (Internet Protocol version 6) dans des paquets réseau HTTPS IPv4 (Internet Protocol version 4). Cela permet au trafic IPv6 de traverser certains proxys qui ne prennent pas en charge le protocole IPV6 ou certaines des autres technologies de transition IPv6 telles que Teredo et 6to4.
  
  
• Traversée latérale. Disponible pour le protocole UDP sur les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des paquets réseau Teredo entrants. Teredo est un protocole de transition IPv4-à-IPv6.
  
  

Si vous utilisez le type de protocole TCP ou UDP, vous pouvez spécifier le port local et le port distant en choisissant l’une des options de la liste déroulante, ou bien en spécifiant un port ou une liste de ports. Le port distant est le port situé sur l’ordinateur qui essaie de communiquer avec l’ordinateur sur lequel est appliqué le profil de pare-feu.

Les options suivantes sont disponibles pour les règles de trafic entrant :

• Tous les ports. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. Si vous sélectionnez cette option, vous spécifiez que tous les ports du protocole sélectionné satisfont aux critères de la règle.
  
  
• Ports spécifiques. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. La sélection de cette option donne accès à la zone de texte dans laquelle vous pouvez taper les numéros de ports dont vous avez besoin. Séparez les numéros de ports à l’aide de virgules et spécifiez des plages de ports en séparant les valeurs basse et élevée à l’aide d’un tiret.
  
  
• IPHTTPS. Disponible uniquement pour le protocole TCP. Disponible sous Port distant pour les règles de trafic sortant. Cette option permet à l’ordinateur local d’envoyer des paquets IPTHTTPS sortants vers un ordinateur distant. IPHTTPS est un protocole de tunneling qui prend en charge l’incorporation de paquets IPv6 dans des paquets réseau HTTPS IPv4. Cela permet au trafic IPv6 de traverser certains proxys qui ne prennent pas en charge le protocole IPV6 ou certaines des autres technologies de transition IPv6 telles que Teredo et 6to4.
  
  

Cliquez sur Personnaliser pour configurer les paramètres du protocole ICMP (Internet Control Message Protocol). Le bouton Personnaliser est activé lorsque vous choisissez le type de protocole ICMPv4 ou ICMPv6. Pour plus d’informations, voir Boîte de dialogue : Personnaliser les paramètres ICMP.

• Page de propriétés de règle de pare-feu