Plutôt que d’utiliser netstat, il est plus facile d’utiliser l’outil Port Reporter. L’outil s’installe comme un service et journalise l’activité du réseau, y compris les détails sur les applications et services actifs, et même le compte utilisateur et l’application ou le service concernés. Vous pouvez utiliser un outil compagnon,
Recommandations
Port Reporter Parser pour examiner en profondeur les données dans les journaux issus de Port Reporter. Correctement configuré et exécuté pendant une certaine période, Port Reporter vous aidera à identifier quelles applications ouvrent des ports sur votre serveur et lesquelles vous devez configurer dans Windows Firewall, soit par application soit par port individuel. La durée d’exécution de Port Reporter dépend des applications et des modèles d’utilisation. Mise en garde : Port Reporter pourrait légèrement affecter la performance de votre système et produire des données volumineuses dans ses fichiers log. Veillez à configurer l’outil pour journaliser sur un disque rapide regorgeant d’espace libre.
Je vous recommande d’activer la journalisation de Windows Firewall après l’avoir configurée sur vos serveurs. Vous pouvez configurer la journalisation des connexions réussies et non réussies. Si vous avez du mal à exécuter certaines applications après avoir configuré et validé Windows Firewall, vous pouvez lire le journal pour déterminer quels ports additionnels il convient d’ouvrir. Vous configurez la journalisation en ouvrant Control Panel, en lançant l’applet Windows Firewall, en cliquant sur l’onglet Advanced de l’applet, et en cliquant sur le bouton Settings dans la section Security Logging, pour afficher la boîte de dialogue Log Settings qu’illustre la figure 2. Veillez à configurer Windows Firewall de manière à ce que la journalisation se fasse sur un disque rapide amplement pourvu en espace libre et à définir une taille maximale du journal suffisamment grande pour capturer l’information nécessaire sur une longue période. Quand vous serez certain d’avoir configuré Windows Firewall correctement, vous pourrez désactiver la journalisation.
Vous pouvez aussi configurer Windows Firewall afin qu’il laisse le trafic IPsec authentifié provenant d’hôtes approuvés contourner le pare-feu. Cette fonction vous permet de verrouiller les serveurs et les stations de travail afin qu’ils n’autorisent que le trafic client nécessaire, à passer au travers, tout en accordant le libre accès aux stations de travail et serveurs d’administration. Pour plus d’informations sur le contournement IPsec authentifié, voir l’encadré exclusif Web « Using Authenticated IPsec to Bypass Windows Firewall », www.itpro.fr Club abonnés.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
