Les ports ouverts dans Windows 10 sont souvent considérés comme dangereux, car les pirates peuvent les exploiter si le service ou l’application auxquels ils sont associés sont non patchés ou ne disposent pas des protocoles de sécurité de base. Il est donc recommandé de fermer tous les ports réseau d’écoute que votre système n’utilise pas.
Voyons ce que sont les ports et pourquoi ils peuvent être dangereux.
Que sont les ports de réseau ?
Les ports de réseau sont utilisés par les services et les applications Windows pour envoyer et recevoir des données sur le réseau. Si vous vous demandez si c’est à cela que sert l’adresse IP, vous avez tout à fait raison. Toutefois, une adresse IP unique définit le chemin d’accès à un appareil spécifique, tandis qu’un port définit l’application ou le service sur cet appareil particulier auquel envoyer ces informations.
Tout comme les adresses IP, un port est également unique au sein de son écosystème. Cela signifie qu’un même port ne peut pas être utilisé par deux services/applications différents. Par conséquent, ces deux identificateurs uniques, l’adresse IP et le numéro de port sont utilisés pour envoyer et recevoir des informations sur un ordinateur.
Un numéro de port peut être trouvé en suffixe d’une adresse IP, comme dans l’exemple ci-dessous :
xxx.xxx.xxx.xxx:80
Ici, le nombre 80 suivi des deux points indiquent le numéro de port. Vous trouverez ci-dessous quelques ports utilisés par certains services et applications par défaut :
- FTP – 21
- SSH – 22
- Telnet – 23
- SMTP – 25
- DNS – 53
- DHCP – 67 & 68
- HTTP – 80 & 8080
- HTTPS – 443
- SNMP – 161
- RDP – 3389
Une seule adresse IP peut avoir 65535 ports TCP et 65535 ports UDP au total. Le protocole TCP assure une certaine sécurité au niveau de l’échange des paquets (une vérification à la réception est effectuée) contrairement au protocole UDP où aucun contrôle n’est effectué.
Les ports en réseau ouvert sont-ils dangereux ?
Tous les ports ouverts qui sont à l’écoute ne sont pas dangereux. Il arrive qu’une application ouvre des ports automatiquement sans en informer les utilisateurs. Si l’application est mal construite et que les protocoles de sécurité ne disposent pas de l’infrastructure de base, un pirate peut les exploiter et s’infiltrer dans votre PC.
Un port de réseau ouvert n’est pas toujours dangereux, mais il est toujours préférable de rester sur ses gardes et de fermer les ports qui ne sont pas nécessaires.
2 façons de vérifier quels sont les ports ouverts/à l’écoute dans Windows 10
Vous pouvez savoir quels ports sont actuellement ouverts sur votre ordinateur, même si les applications installées ne vous ont pas informé qu’elles les utilisent.
Voici deux façons de vérifier quels sont les ports ouverts et quel service/application les utilise sur votre ordinateur avant de procéder au blocage.
Déterminer les ports ouverts avec le nom du processus en utilisant l’Invite de commandes
Certaines applications donnent le nom de l’application/service associé à un numéro de port. Vous pouvez utiliser la commande ci-dessous dans l’Invite de commandes pour déterminer quels sont les ports ouverts et quels sont les noms des applications associées.
- Ouvrez l’Invite de commandes avec des privilèges administratifs (Windows + X -> Invite de commandes (admin)).
- Entrez la commande suivante :
netstat -ab
- L’Invite de commandes affiche la liste des ports de réseau ouverts avec les noms des applications/services associés.
La commande affiche les différents ports utilisés par diverses applications en suffixe à l’adresse IP. Cependant, comme vous pouvez le constater, certains noms de services et d’applications ne sont pas identifiables. Pour cela, nous allons adopter une seconde méthode.
Déterminer les ports ouverts avec l’ID du processus en utilisant l’Invite de commandes
Dans cette approche, nous allons comparer les ID de processus des applications et services en cours d’exécution associés aux ports, puis déterminer le nom du processus à l’aide du Gestionnaire de tâches. Voici comment procéder :
- Ouvrir l’Invite de commandes avec des privilèges administratifs (Windows + X -> Invite de commandes (admin)).
- Entrez la commande suivante :
netstat -aon
- L’Invite de commandes affiche une liste des ports TCP et UDP en cours d’écoute sur votre ordinateur. Notez les PIDs (Processus ID ; dernière colonne) associés pour les comparer à partir du Gestionnaire de tâches.
- Ouvrez maintenant le Gestionnaire des tâches en cliquant avec le bouton droit de la souris sur la barre des tâches et en cliquant sur Gestionnaire des tâches. Vous pouvez également utiliser les touches de raccourci Ctrl + Shift + Esc.
- Passez maintenant sur l’onglet Détails dans le Gestionnaire des tâches et faites correspondre le PID avec le nom associé du processus/de la demande.
Vous disposez maintenant d’informations suffisantes sur les ports que vous souhaitez fermer, le cas échéant. Passez à l’étape suivante pour bloquer/fermer les ports d’écoute sur votre ordinateur.
Comment fermer un port ouvert ?
Si vous avez trouvé un port que vous n’utilisez plus ou si vous n’êtes pas sûr qu’il soit prudent de le garder ouvert, vous pouvez le bloquer en utilisant la procédure ci-dessous.
- Ouvrez le Pare-feu de Windows : Panneau de configuration -> Système et sécurité -> Pare-feu Windows Defender -> Paramètres avancés.
- Cliquez sur Règles de trafic entrant dans le volet de gauche, puis sur Nouvelle règle dans le volet de droite.
- Sur l’écran Type de règle de l’assistant Nouvelle règle de trafic entrant, sélectionnez Port et cliquez sur Suivant.
- Sur l’écran suivant, sélectionnez le type de port (TCP ou UDP) tel que déterminé par la commande netstat -aon, puis entrez le numéro du port que vous souhaitez fermer dans la zone de saisie Ports locaux spécifiques. Cliquez sur Suivant lorsque vous avez terminé.
- Sur l’écran suivant, sélectionnez Bloquer la connexion, puis cliquez sur Suivant.
- Sur l’écran Profil, sélectionnez tous les profils et cliquez sur Suivant.
- Définissez maintenant un nom pour la règle et cliquez sur Terminer.
Vous avez réussi à désactiver un port. Vous pouvez répéter les étapes pour bloquer des ports supplémentaires ou supprimer celui-ci en accédant aux règles entrantes et en supprimant la règle correspondante.
Conclusion
L’écoute des ports n’est pas toujours dangereuse, car elle dépend beaucoup de l’application/service par lequel elle est ouverte. Néanmoins, il est toujours important de ne pas donner à un pirate la moindre chance d’exploiter les vulnérabilités de votre ordinateur et il est sage de fermer les ports qui ne sont pas utilisés.
