Ouvrir un port dans le pare-feu Windows 11 est une opération courante pour héberger un serveur de jeu (Minecraft, Valheim, ARK), autoriser une application spécifique à communiquer sur le réseau, ou lancer un service de partage local. Mal réalisée, l’opération peut exposer votre PC à des risques de sécurité. Voici la méthode pas-à-pas pour ouvrir un port TCP ou UDP en toute sécurité sur Windows 11, comprendre les bonnes pratiques et refermer le port quand vous n’en avez plus besoin.
Qu’est-ce qu’un port réseau et le pare-feu Windows ?
Un port réseau est un numéro entre 0 et 65 535 qui identifie un service ou une application sur votre PC. Chaque communication réseau passe par un port précis : 80 pour le web HTTP, 443 pour HTTPS, 25565 pour Minecraft, 27015 pour Steam. Le port permet à votre PC de savoir quelle application doit recevoir les données entrantes.
Le pare-feu Windows Defender (anciennement Windows Defender Firewall) bloque par défaut la quasi-totalité des ports entrants pour vous protéger des intrusions. Quand vous voulez héberger un service ou jouer en réseau, vous devez explicitement autoriser un port pour cette application.
Il existe deux types de ports :
- TCP : connexion fiable avec accusé de réception (web, mail, jeux compétitifs)
- UDP : connexion rapide sans accusé (streaming, voix, jeux FPS)
Certaines applications utilisent l’un, d’autres l’autre, certaines les deux. Vérifiez la documentation de votre application avant de configurer.
Quels ports ouvrir pour les usages courants ?
Voici les ports les plus demandés pour héberger ou autoriser un service réseau :
| Service | Port | Protocole |
|---|---|---|
| Minecraft Java | 25565 | TCP |
| Minecraft Bedrock | 19132 | UDP |
| Valheim | 2456-2458 | UDP |
| ARK Survival | 7777, 27015 | UDP |
| Steam (serveur dédié) | 27015 | UDP |
| FTP serveur | 21 | TCP |
| SSH | 22 | TCP |
| HTTP (serveur web) | 80 | TCP |
| HTTPS (serveur web sécurisé) | 443 | TCP |
| Bureau à distance RDP | 3389 | TCP |
| Plex Media Server | 32400 | TCP |
| Bitcoin Node | 8333 | TCP |
Règle de sécurité : n’ouvrez que les ports dont vous avez réellement besoin. Chaque port ouvert est une porte d’entrée potentielle pour des attaques. Refermez le port dès que vous ne vous en servez plus.
Comment ouvrir un port dans le pare-feu Windows 11 ?
La procédure prend environ deux minutes. Voici les étapes :
- Tapez pare-feu dans la recherche Windows, puis ouvrez Pare-feu Windows Defender avec fonctions avancées de sécurité
- Dans le volet de gauche, cliquez sur Règles de trafic entrant
- Dans le volet de droite, cliquez sur Nouvelle règle
- Choisissez Port puis cliquez sur Suivant
- Sélectionnez TCP ou UDP selon votre besoin, puis entrez le numéro de port dans Ports locaux spécifiques (par exemple
25565) - Choisissez Autoriser la connexion puis Suivant
- Cochez les profils réseau concernés : Domaine (pro), Privé (maison) et / ou Public (Wi-Fi public)
- Donnez un nom évocateur à la règle (par exemple « Minecraft serveur ») et cliquez sur Terminer
La règle est immédiatement active. Si votre application utilise plusieurs ports (Valheim utilise 2456 à 2458 par exemple), entrez la plage de ports au format 2456-2458 dans le champ.
Conseil sécurité : ne cochez le profil Public que si c’est vraiment nécessaire. Sur un Wi-Fi public (gare, hôtel, McDonald’s), ouvrir un port expose votre PC à tous les autres utilisateurs du réseau.
Comment ouvrir un port pour une application spécifique ?
Plutôt que d’ouvrir un port pour n’importe quelle app, vous pouvez autoriser uniquement une application précise. C’est plus sûr. La procédure :
- Ouvrez le Pare-feu Windows Defender avec fonctions avancées de sécurité (raccourci
wf.msc) - Règles de trafic entrant > Nouvelle règle
- Choisissez Programme au lieu de Port, puis Suivant
- Cliquez sur Parcourir et sélectionnez l’exe de l’application (par exemple
C:Program FilesMinecraftjava.exe) - Choisissez Autoriser la connexion, cochez les profils, nommez la règle
Cette méthode est plus sécurisée car seule l’application spécifiée peut utiliser le réseau, même si elle utilise plusieurs ports différents.
Comment ouvrir un port via PowerShell ?
Pour les utilisateurs avancés, PowerShell permet d’ouvrir un port en une seule commande. Ouvrez PowerShell en administrateur et tapez :
New-NetFirewallRule -DisplayName "Minecraft serveur" -Direction Inbound -LocalPort 25565 -Protocol TCP -Action Allow
Pour autoriser une plage de ports :
New-NetFirewallRule -DisplayName "Valheim serveur" -Direction Inbound -LocalPort 2456-2458 -Protocol UDP -Action Allow
Pour vérifier la liste des règles personnalisées, tapez Get-NetFirewallRule -DisplayName "Minecraft serveur". Pour supprimer une règle, utilisez Remove-NetFirewallRule -DisplayName "Minecraft serveur".
Comment refermer un port quand on n’en a plus besoin ?
Dès que le service hébergé est arrêté, refermez le port pour la sécurité. Trois méthodes :
- Supprimer la règle : dans le pare-feu avancé, clic droit sur la règle > Supprimer
- Désactiver temporairement : clic droit > Désactiver la règle (utile si vous voulez la réutiliser plus tard)
- PowerShell :
Remove-NetFirewallRule -DisplayName "Nom de votre règle"
Le changement est immédiatement effectif. Le port est refermé et les connexions entrantes sont à nouveau bloquées par défaut.
Questions fréquentes sur les ports du pare-feu Windows 11
Mon port reste fermé même après avoir créé la règle, pourquoi ?
Trois causes courantes :
- Profil réseau différent : vous avez ouvert le port en Privé mais vous êtes connecté en Public
- NAT de votre box internet : le port doit aussi être ouvert dans votre routeur (Livebox, Freebox, Bbox) pour les connexions venant d’internet
- Antivirus tiers : Norton, McAfee ou Bitdefender ont leur propre pare-feu qui bloque indépendamment de Windows
Comment savoir si un port est ouvert ou fermé ?
Trois méthodes de test :
- Site externe : utilisez canyouseeme.org pour tester si un port est accessible depuis internet
- PowerShell :
Test-NetConnection -ComputerName localhost -Port 25565retourne True si le port écoute - Commande netstat :
netstat -an | findstr 25565liste les connexions actives sur ce port
Ouvrir un port me rend-il vulnérable aux hackers ?
Théoriquement oui, mais en pratique seulement si l’application qui écoute est mal sécurisée. Un Minecraft à jour avec mot de passe est très sûr. Un vieux serveur FTP sans authentification est extrêmement risqué. Règles élémentaires : utilisez des mots de passe forts, gardez les applications à jour, et réfermez les ports dès que possible.
Faut-il aussi ouvrir le port sur ma box internet ?
Oui, pour que des joueurs externes puissent se connecter à votre serveur depuis internet. Connectez-vous à l’interface de votre box (généralement 192.168.1.1), section NAT ou Redirection de ports, et redirigez le port vers l’adresse IP locale de votre PC. Pour un usage LAN uniquement (joueurs sur le même Wi-Fi), seul le pare-feu Windows compte.
Le pare-feu Windows et BitLocker sont-ils liés ?
Non, ce sont deux fonctionnalités indépendantes. Le pare-feu bloque les connexions réseau indésirables. BitLocker chiffre votre disque pour protéger les données en cas de vol. Vous pouvez activer les deux pour une protection complète. Voir notre guide Comment activer BitLocker sur Windows 11 ?.
🔐 Pour aller plus loin sur la sécurité Windows 11 :
