Cette page de l’Assistant vous permet d’indiquer lesquels des protocoles et ports spécifiés dans un paquet réseau satisfont aux critères de cette règle de pare-feu.

Pour accéder à cette page de l’Assistant

  1. Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, cliquez avec le bouton droit sur Règles de trafic entrant ou Règles de trafic sortant, puis cliquez sur Nouvelle règle.

  2. Dans la page Type de règle, sélectionnez Port ou Personnalisé.

  3. Cliquez sur Suivant dans l’Assistant jusqu’à atteindre la page Protocole et ports.

Type de protocole

Sélectionnez le protocole dont vous souhaitez filtrer le trafic réseau à l’aide de cette règle de pare-feu. Si le protocole souhaité ne figure pas dans la liste, sélectionnez Personnalisé et tapez le numéro de protocole dans Numéro de protocole.

Si vous spécifiez le protocole TCP ou UDP, vous pouvez spécifier les numéros de ports TCP ou UDP dans Port du point de terminaison 1 et Port du point de terminaison 2.

Pour obtenir une liste des protocoles et de leurs numéros ainsi qu’une brève description, voir Page de propriétés de règle de pare-feu : onglet Protocole et ports (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=137823) dans la Bibliothèque TechNet.

Numéro de protocole

Lorsque vous sélectionnez un type de protocole, le numéro d’identification de protocole correspondant est affiché automatiquement dans Numéro de protocole, en lecture seule. Si vous sélectionnez Personnalisé pour Type de protocole, tapez le numéro d’identification de protocole dans Numéro de protocole.

Port local

Si vous utilisez le type de protocole TCP ou UDP, vous pouvez spécifier le port local en choisissant l’une des options de la liste déroulante ou en spécifiant un port ou une liste de ports. Le port local est le port de l’ordinateur sur lequel est appliqué le profil de pare-feu.

Les options suivantes sont disponibles pour les règles de trafic entrant :

  • Tous les ports. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. Si vous sélectionnez cette option, vous spécifiez que tous les ports du protocole sélectionné satisfont aux critères de la règle.

  • Ports spécifiques. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. La sélection de cette option donne accès à la zone de texte dans laquelle vous pouvez taper les numéros de ports dont vous avez besoin. Séparez les numéros de ports à l’aide de virgules et spécifiez des plages de ports en séparant les valeurs basse et élevée à l’aide d’un tiret.

  • Mappeur de point de terminaison RPC. Disponible pour le protocole TCP sur les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des demandes RPC (Remote Procedure Call) entrantes sur le port TCP 135 vers le mappeur de point de terminaison RPC (RPC-EM). Une demande au RPC-EM identifie un service réseau et demande le numéro de port d’écoute du service réseau spécifié. RPC-EM répond avec le numéro de port sur lequel l’ordinateur distant doit envoyer le trafic réseau ultérieur pour le service. Cette option permet également à RPC-EM de recevoir des demandes RPC sur HTTP.

  • Ports dynamiques RPC. Disponible pour le protocole TCP sur les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des paquets réseau entrants sur les ports affectés par le runtime RPC. Les ports de la plage éphémère RPC sont bloqués par le Pare-feu Windows, à moins qu’ils ne soient affectés par le runtime RPC à un service réseau RPC spécifique. Seul le programme auquel le runtime RPC a affecté le port peut recevoir du trafic entrant sur ce port.

    Important
    • La création de règles autorisant le trafic réseau RPC à l’aide des options Mappeur de point de terminaison RPC et Ports dynamiques RPC autorise tout le trafic réseau RPC. Le Pare-feu Windows ne peut pas filtrer le trafic RPC en fonction de l’identificateur unique universel (UUID, Universally Unique Identifier) du programme de destination.
    • Lorsqu’une application utilise RPC pour communiquer d’un client vers un serveur, vous devez en général créer deux règles, une pour le mappeur de point de terminaison RPC et une pour RPC dynamique.
  • IPHTTPS. Disponible uniquement pour le protocole TCP. Disponible sous Port local pour les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des paquets IP sur HTTPS (IPTHTTPS) entrants en provenance d’un ordinateur distant. IPHTTPS est un protocole de tunneling qui prend en charge l’incorporation de paquets IPv6 (Internet Protocol version 6) dans des paquets réseau HTTPS IPv4 (Internet Protocol version 4). Cela permet au trafic IPv6 de traverser certains proxys qui ne prennent pas en charge le protocole IPV6 ou certaines des autres technologies de transition IPv6 telles que Teredo et 6to4.

  • Traversée latérale. Disponible pour le protocole UDP sur les règles de trafic entrant uniquement. Cette option permet à l’ordinateur local de recevoir des paquets réseau Teredo entrants.

Port distant

Si vous utilisez le type de protocole TCP ou UDP, vous pouvez spécifier le port local et le port distant en choisissant l’une des options de la liste déroulante, ou bien en spécifiant un port ou une liste de ports. Le port distant est le port situé sur l’ordinateur qui essaie de communiquer avec l’ordinateur sur lequel est appliqué le profil de pare-feu.

Les options suivantes sont disponibles pour les règles de trafic entrant :

  • Tous les ports. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. Si vous sélectionnez cette option, vous spécifiez que tous les ports du protocole sélectionné satisfont aux critères de la règle.

  • Ports spécifiques. Disponible pour TCP et UDP sur les règles de trafic entrant et sortant. La sélection de cette option donne accès à la zone de texte dans laquelle vous pouvez taper les numéros de ports dont vous avez besoin. Séparez les numéros de ports à l’aide de virgules et spécifiez des plages de ports en séparant les valeurs basse et élevée à l’aide d’un tiret.

  • IPHTTPS. Disponible uniquement pour le protocole TCP. Disponible sous Port distant pour les règles de trafic sortant uniquement. Cette option permet à l’ordinateur local d’envoyer des paquets IPTHTTPS sortants vers un ordinateur distant. IPHTTPS est un protocole de tunneling qui prend en charge l’incorporation de paquets IPv6 dans des paquets réseau HTTPS IPv4. Cela permet au trafic IPv6 de traverser certains proxys qui ne prennent pas en charge le protocole IPV6 ou certaines des autres technologies de transition IPv6 telles que Teredo et 6to4.

Paramètres ICMP (Internet Control Message Protocol)

Si vous souhaitez créer une règle qui autorise ou bloque les paquets ICMP, dans la liste Type de protocole, sélectionnez ICMPv4 ou ICMPv6, puis cliquez sur Personnaliser. Utilisez la boîte de dialogue Personnaliser les paramètres ICMP pour configurer les paramètres.

Comment modifier ces paramètres

Après avoir créé la règle de pare-feu, vous pouvez modifier ces paramètres dans la boîte de dialogue Propriétés de Règle de pare-feu. Celle-ci apparaît lorsque vous double-cliquez sur une règle dans Règles de trafic entrant et Règles de trafic sortant. Pour modifier ces paramètres, utilisez l’onglet Protocoles et ports.

Références supplémentaires

Table des matières