Comment ouvrir, fermer et vérifier les ports ouverts sous Windows 10 et Windows 11

Présentation

Que sont les ports ouverts sous Windows ?

Un port réseau est un point de communication numéroté utilisé par une application ou un service Windows. Par exemple, un serveur web écoute généralement sur le port 80 pour HTTP ou sur le port 443 pour HTTPS. Le Bureau à distance utilise souvent le port TCP 3389, tandis que DNS utilise généralement le port 53.

Quand on dit qu’un port est « ouvert » sous Windows, cela peut signifier deux choses différentes :

Signification	Ce que cela veut dire	Comment vérifier
Un programme est en écoute	Une application ou un service attend des connexions entrantes sur ce port.	`netstat`, PowerShell, Moniteur de ressources
Le pare-feu autorise le port	Le Pare-feu Windows Defender possède une règle qui autorise le trafic via ce port.	Pare-feu Windows Defender, règles de pare-feu PowerShell

ℹ️

Différence importante Ouvrir un port dans le pare-feu ne démarre pas automatiquement un service. Un port n’apparaîtra comme étant en écoute que si une application est réellement lancée et liée à ce port.

Préparation

Avant d’ouvrir un port dans Windows 10 ou Windows 11

Ouvrir des ports peut être nécessaire pour les serveurs de jeux, les serveurs web locaux, l’accès à une base de données, les outils d’administration à distance, le partage de fichiers, les environnements de développement et certaines applications pair à pair. Cependant, chaque port entrant ouvert peut aussi augmenter la surface d’attaque de votre PC.

Connaissez le numéro exact du port à autoriser, par exemple 25565 pour un serveur Minecraft ou 3389 pour le Bureau à distance.
Connaissez le protocole : TCP, UDP ou les deux. TCP est utilisé pour les connexions fiables ; UDP est courant pour les jeux, DNS, le streaming et le trafic en temps réel.
Choisissez le bon profil réseau : Domaine, Privé ou Public. Pour les réseaux domestiques, utilisez Privé lorsque c’est possible. Évitez d’autoriser des ports sur les réseaux publics sauf nécessité absolue.
Privilégiez les règles basées sur un programme lorsque c’est possible. Autoriser une application précise est souvent plus sûr que d’ouvrir un port brut pour tous les programmes.
Vérifiez les paramètres du routeur si le service doit être accessible depuis Internet. Les règles du pare-feu Windows et la redirection de port du routeur sont deux réglages distincts.

⚠️

Avertissement de sécurité N’ouvrez pas de ports pour des services que vous ne comprenez pas. Soyez particulièrement prudent avec le Bureau à distance, le partage de fichiers SMB, les bases de données et les panneaux d’administration. Si un accès externe est nécessaire, envisagez un accès VPN plutôt que d’exposer directement le service à Internet.

Méthode 1

Comment ouvrir un port dans le Pare-feu Windows Defender

La console graphique du pare-feu est la méthode la plus sûre pour la plupart des utilisateurs, car elle affiche clairement le type de règle, le protocole, le numéro de port, le profil réseau et le nom de la règle.

Appuyez sur Win + R, tapez wf.msc, puis appuyez sur Entrée.
Dans le panneau de gauche, cliquez sur Règles de trafic entrant.
Dans le panneau de droite, cliquez sur Nouvelle règle....
Sélectionnez Port, puis cliquez sur Suivant.
Choisissez TCP ou UDP.
Sélectionnez Ports locaux spécifiques et saisissez le numéro du port, par exemple 8080. Vous pouvez aussi saisir une plage, comme 5000-5010.
Sélectionnez Autoriser la connexion.
Choisissez les profils auxquels la règle doit s’appliquer : Domaine, Privé et/ou Public.
Saisissez un nom clair, par exemple Autoriser TCP 8080 - Serveur web local.
Cliquez sur Terminer.

✅

Bonne pratique recommandée Donnez un nom descriptif à chaque règle personnalisée. Plus tard, il sera beaucoup plus facile de retrouver et supprimer des règles comme Autoriser TCP 8080 - Serveur web local que des règles simplement nommées Port ou Test.

Méthode 2

Comment ouvrir un port sous Windows avec PowerShell

PowerShell est plus rapide pour les administrateurs et utile lorsque vous devez créer la même règle de pare-feu sur plusieurs ordinateurs.

Cliquez avec le bouton droit sur Démarrer.
Sélectionnez Terminal (administrateur), Windows PowerShell (administrateur) ou Windows Terminal (administrateur).
Exécutez la commande ci-dessous en remplaçant le numéro de port et le nom de la règle si nécessaire.

New-NetFirewallRule -DisplayName "Allow TCP 8080" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Private

Cet exemple ouvre le port TCP entrant 8080 uniquement sur le profil réseau Privé.

Ouvrir un port UDP avec PowerShell

New-NetFirewallRule -DisplayName "Allow UDP 27015" -Direction Inbound -Protocol UDP -LocalPort 27015 -Action Allow -Profile Private

Ouvrir un port sur tous les profils réseau

New-NetFirewallRule -DisplayName "Allow TCP 8080 All Profiles" -Direction Inbound -Protocol TCP -LocalPort 8080 -Action Allow -Profile Any

⚠️

Utilisez Profile Any avec prudence -Profile Any applique la règle aux réseaux Domaine, Privé et Public. Sur un ordinateur portable, cela peut exposer le port sur le Wi‑Fi d’un hôtel, d’un aéroport ou d’un café.

Méthode 3

Comment ouvrir un port sous Windows avec l’invite de commandes

Vous pouvez également ouvrir des ports avec netsh, qui fonctionne sous Windows 10 et Windows 11 et qui est pratique dans les fichiers batch.

Ouvrez l’invite de commandes en tant qu’administrateur.
Exécutez l’une des commandes ci-dessous.

Ouvrir le port TCP 8080

netsh advfirewall firewall add rule name="Allow TCP 8080" dir=in action=allow protocol=TCP localport=8080 profile=private

Ouvrir le port UDP 27015

netsh advfirewall firewall add rule name="Allow UDP 27015" dir=in action=allow protocol=UDP localport=27015 profile=private

Ouvrir une plage de ports

netsh advfirewall firewall add rule name="Allow TCP 5000-5010" dir=in action=allow protocol=TCP localport=5000-5010 profile=private

Fermer des ports

Comment fermer un port sous Windows 10 et Windows 11

Pour fermer un port, vous devez généralement effectuer l’une de ces deux actions : supprimer ou désactiver la règle de pare-feu qui autorise ce port, et arrêter l’application qui écoute sur ce port. Si un service continue de fonctionner, le port peut toujours apparaître comme LISTENING localement, même si le pare-feu bloque le trafic entrant.

Fermer un port avec le Pare-feu Windows Defender

Appuyez sur Win + R, tapez wf.msc, puis appuyez sur Entrée.
Ouvrez Règles de trafic entrant.
Trouvez la règle qui autorise le port.
Cliquez avec le bouton droit sur la règle et choisissez Désactiver la règle si vous pourriez en avoir besoin plus tard.
Choisissez Supprimer si vous voulez la retirer définitivement.

Fermer un port avec PowerShell

Remove-NetFirewallRule -DisplayName "Allow TCP 8080"

Pour désactiver la règle au lieu de la supprimer :

Disable-NetFirewallRule -DisplayName "Allow TCP 8080"

Fermer un port avec l’invite de commandes

netsh advfirewall firewall delete rule name="Allow TCP 8080" protocol=TCP localport=8080

💡

Astuce Si vous ne connaissez pas le nom de la règle, ouvrez wf.msc et triez ou filtrez les règles entrantes par Port local, Protocole ou statut Activé.

Afficher les ports

Comment voir les ports ouverts sous Windows

Windows inclut plusieurs outils intégrés pour afficher les ports ouverts et les connexions actives. Les plus utiles sont netstat, PowerShell, le Moniteur de ressources et les journaux du Pare-feu Windows Defender.

Invite de commandes

Idéal pour obtenir rapidement la liste des ports en écoute et des identifiants de processus.

netstat -ano | findstr LISTENING

PowerShell

Idéal pour filtrer et automatiser l’affichage des écouteurs TCP actifs.

Get-NetTCPConnection -State Listen

Moniteur de ressources

Idéal pour les utilisateurs qui préfèrent une interface graphique.

resmon

Afficher les ports en écoute avec netstat

netstat -ano | findstr LISTENING

Le résultat affiche le protocole, l’adresse locale, le port, l’état de la connexion et le PID. Par exemple :

TCP    0.0.0.0:8080     0.0.0.0:0     LISTENING     1234

Dans cet exemple, le port 8080 est en écoute et l’identifiant du processus est 1234.

Afficher toutes les connexions actives et les ports en écoute

netstat -ano

Afficher les ports TCP en écoute avec PowerShell

Get-NetTCPConnection -State Listen | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

Afficher les points de terminaison UDP avec PowerShell

Get-NetUDPEndpoint | Sort-Object LocalPort | Select-Object LocalAddress,LocalPort,OwningProcess

Afficher les ports ouverts dans le Moniteur de ressources

Appuyez sur Win + R, tapez resmon, puis appuyez sur Entrée.
Ouvrez l’onglet Réseau.
Développez Ports d’écoute.
Vérifiez les colonnes Image, PID, Adresse, Port, Protocole et État du pare-feu.

Identification du processus

Comment trouver quel programme utilise un port sous Windows

Si un port est déjà utilisé, un autre programme peut ne pas démarrer. Vous pouvez identifier le processus en associant le numéro de port à un PID, puis le PID à une application.

Étape 1 : trouver le PID d’un port

netstat -ano | findstr :8080

Regardez le dernier nombre de la ligne. Il s’agit de l’identifiant du processus.

Étape 2 : trouver le nom du programme par PID

tasklist /fi "PID eq 1234"

Remplacez 1234 par le PID obtenu avec la commande précédente.

Alternative avec PowerShell

Get-Process -Id 1234

Arrêter le processus si nécessaire

taskkill /PID 1234 /F

⚠️

Soyez prudent Ne terminez pas des processus système inconnus. Si le processus appartient à Windows, à un pilote, à un antivirus, à un moteur de base de données ou à une plateforme de machine virtuelle, l’arrêter peut interrompre des services actifs ou provoquer une perte de données.

Test

Comment tester si un port est ouvert ou bloqué

Après avoir créé une règle de pare-feu, vérifiez si le port est réellement accessible. Un test réussi nécessite trois éléments : un service en écoute sur le port, une règle de pare-feu qui autorise le trafic et un routage réseau correct.

Tester un port TCP avec PowerShell

Test-NetConnection 192.168.1.10 -Port 8080

Si le résultat affiche TcpTestSucceeded : True, le port TCP est accessible depuis cet ordinateur.

Tester l’état d’écoute local

netstat -ano | findstr :8080

Vérifier les règles de pare-feu pour un port

Get-NetFirewallPortFilter | Where-Object {$_.LocalPort -eq "8080"}

🌐

Remarque sur l’accès Internet Si vous voulez qu’un port soit accessible depuis l’extérieur de votre réseau domestique, vous avez généralement aussi besoin d’une redirection de port sur votre routeur et d’une adresse IP publique. Ouvrir un port dans le Pare-feu Windows ne suffit pas à lui seul.

Référence

Ports Windows courants que vous pouvez rencontrer

Voici des ports courants que vous pouvez voir lorsque vous vérifiez les ports ouverts sur un ordinateur Windows. Ne les exposez pas publiquement si vous ne savez pas exactement pourquoi ils sont nécessaires.

HTTP : TCP 80 HTTPS : TCP 443 DNS : TCP/UDP 53 RDP : TCP/UDP 3389 SMB : TCP 445 WinRM HTTP : TCP 5985 WinRM HTTPS : TCP 5986

Port	Protocole	Utilisation courante	Note de sécurité
`80`	TCP	Trafic web HTTP	Généralement sûr uniquement pour un serveur web configuré.
`443`	TCP	Trafic web HTTPS	Préférez HTTPS à HTTP pour les services publics.
`53`	TCP/UDP	DNS	N’exposez pas publiquement un résolveur DNS récursif.
`445`	TCP	Partage de fichiers SMB	Ne doit pas être exposé à Internet.
`3389`	TCP/UDP	Bureau à distance	Utilisez un VPN, une authentification forte et des stratégies de verrouillage de compte.
`5985`	TCP	Windows Remote Management via HTTP	À utiliser uniquement sur des réseaux de confiance.
`5986`	TCP	Windows Remote Management via HTTPS	Nécessite une configuration correcte du certificat.

Dépannage

Pourquoi un port reste fermé après son ouverture

Si un vérificateur de port en ligne ou un autre ordinateur ne peut toujours pas se connecter, utilisez cette liste de contrôle.

Problème	À vérifier	Solution
Aucun service n’est en écoute	`netstat -ano \| findstr :PORT`	Démarrez l’application ou le service qui doit utiliser le port.
Mauvais protocole	TCP ou UDP	Créez la règle pour le bon protocole, ou créez des règles TCP et UDP séparées.
Mauvais profil réseau	Privé/Public/Domaine	Modifiez le profil de la règle ou passez le type de réseau en Privé si c’est approprié.
Le routeur bloque le trafic entrant	Paramètres de redirection de port	Redirigez le port vers la bonne adresse IP locale.
L’adresse IP locale a changé	Adresse IPv4 actuelle du PC	Utilisez une réservation DHCP ou une adresse IP statique pour le PC serveur.
Le FAI utilise CGNAT	IP WAN du routeur vs IP publique	Demandez une IP publique, utilisez IPv6 si disponible, ou utilisez une solution VPN/tunnel.
Un logiciel de sécurité tiers bloque le trafic	Paramètres du pare-feu de l’antivirus	Ajoutez une règle d’autorisation dans le pare-feu tiers ou testez temporairement avec celui-ci désactivé.

FAQ

Questions fréquentes sur les ports ouverts sous Windows

Ouvrir un port sous Windows est-il dangereux ?

Cela peut être sûr si vous savez quel service utilise le port, si vous limitez la règle au bon profil, si vous gardez le logiciel à jour et si vous évitez d’exposer directement des services sensibles à Internet. Il n’est pas recommandé d’ouvrir des ports inutiles.

Pourquoi netstat affiche-t-il encore un port en LISTENING après la suppression d’une règle de pare-feu ?

Parce que netstat affiche les applications qui écoutent localement. Supprimer une règle de pare-feu bloque le trafic entrant, mais n’arrête pas l’application. Arrêtez le service ou le programme concerné si vous voulez que le port disparaisse de la liste d’écoute.

Puis-je ouvrir le même port pour TCP et UDP ?

Oui. TCP et UDP sont deux protocoles distincts. Si une application exige les deux, créez deux règles de pare-feu : une pour TCP et une pour UDP avec le même numéro de port local.

Quel est le moyen le plus rapide de voir les ports ouverts sous Windows ?

Ouvrez l’invite de commandes et exécutez netstat -ano | findstr LISTENING. Pour une vue graphique, appuyez sur Win + R, lancez resmon, ouvrez l’onglet Réseau et développez Ports d’écoute.

Ai-je aussi besoin d’une redirection de port sur le routeur ?

Seulement si le service doit être accessible depuis l’extérieur de votre réseau local. Pour un accès depuis un autre appareil du même réseau LAN, une règle de pare-feu Windows peut suffire. Pour un accès Internet, une redirection de port sur le routeur et une adresse IP publique joignable sont généralement nécessaires.

Résumé

La meilleure façon de gérer les ports sous Windows

Pour la plupart des utilisateurs, la meilleure façon d’ouvrir un port consiste à utiliser Pare-feu Windows Defender avec fonctions avancées de sécurité via wf.msc. Cette interface est claire et réduit le risque de créer une règle trop large. Pour les administrateurs, PowerShell est plus rapide et plus facile à automatiser.

🔐 En bref

Ouvrez uniquement les ports dont vous avez besoin, limitez les règles au bon profil réseau, utilisez des noms de règles descriptifs et vérifiez régulièrement les ports en écoute avec netstat, PowerShell ou le Moniteur de ressources. Si un service doit être disponible depuis Internet, sécurisez-le soigneusement et évitez d’exposer des ports sensibles comme SMB ou le Bureau à distance sans protection supplémentaire.