Pare-feu Windows : définir les exceptions de ports entrants

Permet d'afficher et de modifier la liste des exceptions de ports entrants définie par la stratégie de groupe. Le Pare-feu Windows utilise deux listes d'exceptions de ports : la première est définie par les paramètres de stratégie de groupe, la seconde est définie par le composant Pare-feu Windows du Panneau de configuration.

Si vous activez ce paramètre de stratégie, vous pouvez afficher et modifier la liste des exceptions de ports entrants définie par la stratégie de groupe. Pour afficher cette liste des exceptions de ports, activez le paramètre de stratégie et cliquez sur le bouton Afficher. Pour ajouter un port, activez le paramètre de stratégie, notez la syntaxe, puis cliquez sur le bouton Afficher. Dans la boîte de dialogue Afficher le contenu, tapez une chaîne de définition utilisant le format de la syntaxe. Pour supprimer un port, cliquez sur sa définition et appuyez sur la touche SUPPR. Pour modifier une définition, supprimez la définition actuelle de la liste, puis ajoutez-en une nouvelle avec d'autres paramètres. Pour autoriser les administrateurs à ajouter des ports à la liste des exceptions de ports locaux définie par le composant Pare-feu Windows dans le Panneau de configuration, activez également le paramètre de stratégie « Pare-feu Windows : autoriser les exceptions de ports locaux ».

Si vous désactivez ce paramètre de stratégie, la liste des exceptions de ports définie par la stratégie de groupe sera supprimée, mais les autres paramètres de stratégie pourront continuer d'ouvrir ou de bloquer les ports. En outre, si une liste d'exceptions de ports locaux existe, elle est ignorée, sauf si vous activez le paramètre de stratégie « Pare-feu Windows : autoriser les exceptions de ports locaux ».

Si vous ne configurez pas ce paramètre de stratégie, le Pare-feu Windows utilisera uniquement la liste des exceptions de ports locaux définie par les administrateurs à l'aide du composant Pare-feu Windows du Panneau de configuration. Les autres paramètres de stratégie pourront continuer d'ouvrir ou de bloquer les ports.

Remarque : si vous entrez une chaîne de définition non valide, le Pare-feu Windows l'ajoute à la liste sans effectuer de détection d'erreurs, et vous risquez de créer par erreur plusieurs entrées pour le même port, avec des valeurs Portée ou Statut en conflit. Les paramètres de portée sont combinés pour les entrées multiples. Si les entrées ont des valeurs de statut différentes, toute définition dont le statut est « Désactivé » a priorité sur les définitions dont le statut est « Activé », et le port ne reçoit aucun message. Par conséquent, si l'état d'un port est « Désactivé », vous pouvez empêcher les administrateurs d'utiliser le composant Pare-feu Windows dans le Panneau de configuration pour activer le port.

Remarque : la seule conséquence de la définition de l'état sur la valeur « Désactivé » est que le Pare-feu Windows ignore les autres définitions de ce port qui modifient l'état en « Activé ». Si un autre paramètre de stratégie ouvre un port, ou si un programme de la liste des exceptions de programmes demande au Pare-feu Windows d'ouvrir un port, le Pare-feu Windows ouvre le port.

Remarque : si un paramètre de stratégie ouvre le port TCP 445, le Pare-feu Windows autorise les messages de requêtes d'écho ICMP entrants (les messages envoyés par l'utilitaire Ping), même si le paramètre de stratégie « Pare-feu Windows : autoriser les exceptions ICMP » les bloque. Les paramètres de stratégie qui peuvent ouvrir le port TCP 445 incluent notamment « Pare-feu Windows : autoriser l'exception de partage de fichiers entrants et d'imprimantes », « Pare-feu Windows : autoriser l'exception d'administration à distance entrante » et « Pare-feu Windows : définir les exceptions de ports entrants ».

Pris en charge sur : Au minimum Windows XP Professionnel avec Service Pack 2

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Définir les exceptions de ports :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\List
Value Name{number}
Value TypeREG_SZ
Default Value

Spécifier le port à ouvrir ou à bloquer.

Syntaxe :

<Port>:<Transport>:<Étendue>:<État>:<Nom>

<Port> est un nombre de port en format décimal

<Transport> peut être soit « TCP », soit « UDP »

<Étendue> peut être soit * (tous les réseaux), soit

une liste séparée par des virgules

de n'importe quel nombre ou combinaison des éléments suivants :

Adresses IP, comme 10.0.0.1

Descriptions de sous-réseau, comme 10.2.3.0/24

La chaîne « localsubnet »

<État> peut être soit « enabled », soit « disabled »

<Nom> constitue une chaîne de texte

Exemple :

La chaîne de définition suivante ajoute le port TCP 80

à la liste d'exceptions de ports et l'autorise à

recevoir des messages provenant des adresses 10.0.0.1, 10.0.0.2, ou de n'importe

quel système sur le sous-réseau 10.3.4.x :

80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Web service


windowsfirewall.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)