Pour qu’un service écoutant sur votre VPS Windows (site web IIS, jeu, API, base de données) soit joignable depuis Internet, il faut souvent autoriser le port dans le Pare-feu Windows Defender en plus de toute règle côté hébergeur.
Avant de commencer
- Connectez-vous en Bureau à distance (RDP) : voir Se connecter en RDP.
- Notez le numéro de port et le protocole (TCP ou UDP) utilisés par votre application.
- N’ouvrez que ce qui est nécessaire (principe du moindre privilège).
Méthode 1 : Assistant graphique
- Ouvrez Pare-feu Windows Defender avec fonctions avancées de sécurité (
wf.mscdans Exécuter). - Règles de trafic entrant → Nouvelle règle…
- Choisissez Port → TCP (ou UDP) → Ports locaux spécifiques : par ex.
80,443, ou8080. - Autoriser la connexion.
- Cochez les profils adaptés (Domaine, Privé, Public — sur un VPS, Public est souvent requis).
- Donnez un nom clair, ex.
HTTP IIS 80.
Méthode 2 : PowerShell (TCP 80 et 443)
Ouvrez PowerShell en administrateur :
PowerShellNew-NetFirewallRule -DisplayName "HTTP TCP 80" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow New-NetFirewallRule -DisplayName "HTTPS TCP 443" -Direction Inbound -Protocol TCP -LocalPort 443 -Action Allow
Pour un port personnalisé (ex. 3389 déjà géré pour RDP — ne dupliquez pas sans raison) :
PowerShellNew-NetFirewallRule -DisplayName "MonApp TCP 5000" -Direction Inbound -Protocol TCP -LocalPort 5000 -Action Allow
Vérifier qu’un service écoute
PowerShellGet-NetTCPConnection -State Listen | Where-Object { $_.LocalPort -eq 80 }
Ou :
PowerShellnetstat -ano | findstr :80
Rappels sécurité
- Ouvrir un port expose le service aux scans : gardez mises à jour, mots de passe forts, et idéalement TLS pour le web.
- Vérifiez aussi les groupes de sécurité / ACL ou équivalent côté infrastructure si le trafic n’atteint pas le serveur.
Dépannage
- Toujours inaccessible : confirmez que l’application écoute sur
0.0.0.0(toutes interfaces) ou sur l’IP publique, pas seulement sur127.0.0.1. - RDP bloqué : ne supprimez pas les règles système RDP ; utilisez la console du fournisseur si vous êtes isolé.