Configurer le pare-feu de son VPS Windows
Certains logiciels doivent avoir les ports ouverts afin de pouvoir communiquer avec une application externe. Cependant, désactiver le pare-feu totalement n'est pas la meilleure option, laissant ainsi la portes ouvertes aux attaques, celle-ci peuvent effectivement accéder plus facilement à votre machine virtuelle.
Dans ce tutoriel, nous devons ouvrir 2 ports, le port 1000 et le port 1001. Bien sûr, cela peut s'adapter à vos ports "préférés".
Cette documentation a été rédigée sous Windows Server 2008. Certaines dispositions ou phrases peuvent changer sur les versions plus récentes de Windows Server.
- Etape 1 :
Accédez à "Pare feu Windows avec fonctions avancées de sécurité". Pour cela, dans la barre de recherche du menu Démarrer, recherchez "pare-feu". - Etape 2 :
Quand la fenêtre est ouverte. Dans le menu de gauche, accédez à "Règles de trafic entrant". - Etape 3 :
Dans le menu de droite, cliquez sur "Nouvelle règle".
Choisissez "Port" puis cliquez sur suivant.
Dans le premier champs, choisissez TCP, puis dans le second champs, entrez vos ports nécessaires (pour moi: 1000-1001) puis cliquez sur Suivant.
à savoir : dans l'exemple du screen, 5000-5010 autorisera les ports 5000, 5001, 5002, 5003... 5008, 5009 et 5010. Non pas 5000 ET 5010.
- Etape 4 :
Choisissez "Autoriser la connexion" puis cliquez sur Suivant. - Etape 5 :
Sélectionnez les 3 cases puis cliquez sur Suivant. - Etape 6 :
Donnez un nom. Je vais pour ma part lui donner le nom "TCP 1000-1001" (étant donné que j'ai autorisé les ports TCP 1000 et 1001).
Celle-ci apparaîtra dans le listing avec une case verte, pour signifier que la connexion entrante est autorisée.
- Etape 7 :
Retournez à l'étape 3, et recommencez, cependant, cette fois ci, choisissez UDP. Le reste ne change pas. - Etape 8 :
Accédez cette fois-ci à "Règles de trafic sortant".
Autorisez les trafics sortants en TCP et UDP avec les configurations précédentes.
La configuration est finie.
Votre pare-feu est configuré en sécurité.