Déterminer si un port sur une machine Windows est ouvert ou non semble simple, mais peut parfois s’avérer complexe. Par exemple, vous utilisez un serveur de jeu, ou un outil de développement nécessitant un port spécifique, et soudain, il refuse de se connecter. Ou peut-être essayez-vous de vérifier si votre pare-feu laisse passer quelque chose. La méthode en ligne de commande est assez simple une fois maîtrisée, mais il est facile de passer à côté de détails qui font toute la différence. Un petit faux pas, et vous vous retrouvez face à un écran vide en vous demandant : « Est-ce que ça marche ? » Heureusement pour vous, il s’agit principalement d’exécuter la bonne commande dans l’invite de commande, puis de déchiffrer ce qui s’affiche. N’oubliez pas que ce n’est pas infaillible : il arrive qu’un port soit techniquement ouvert mais bloqué ailleurs, ou que vous deviez confirmer que le service censé écouter sur ce port est bien en cours d’exécution. Néanmoins, savoir vérifier permet de faire la moitié du chemin.
Étape par étape : Comment vérifier si un port est ouvert sous Windows
Ce petit guide vous aide à vérifier si un port écoute activement les connexions ou si votre pare-feu ou votre application le bloque. Il est pratique pour résoudre des problèmes réseau, configurer de nouvelles applications ou simplement vous demander si les ports de votre système sont ouverts ou masqués par des bloqueurs. Vous saurez ainsi clairement si le port est actif ou non, et vous trouverez des conseils sur la marche à suivre s’il est fermé ou bloqué.
Ouvrez l’invite de commande (et exécutez-la en tant qu’administrateur si nécessaire)
- Appuyez sur la touche Windows, saisissez cmd, puis faites un clic droit sur l’invite de commandes et sélectionnez « Exécuter en tant qu’administrateur ». Ce n’est pas toujours nécessaire, mais certains ports ou commandes nécessitent des privilèges élevés.
- Étant donné que Windows peut être problématique en matière d’autorisations, notamment en ce qui concerne les éléments réseau, l’exécution en tant qu’administrateur augmente les chances d’obtenir des informations correctes.
L’accès au terminal est la première étape, car nous allons saisir quelques commandes. Rien de compliqué, mais certaines commandes ne fonctionneront pas correctement sans les droits suffisants.
Exécutez la commande netstat pour vérifier l’état du port
- Tapez ceci dans l’invite de commande :
netstat -a -n | find "port_number" - Remplacez
port_numberpar le port réel que vous souhaitez tester, comme80ou443. - La commande effectue plusieurs opérations : netstat -a -n répertorie toutes les connexions actives et les ports d’écoute sous forme numérique, puis les redirige vers find pour filtrer uniquement ce port.
Cela vous permet de savoir si quelque chose écoute sur ce port. Cela peut paraître étrange, mais dans certaines configurations, si le port n’est pas actif ou à l’écoute, vous ne le verrez tout simplement pas.
Interpréter les résultats et ce qu’ils signifient
- Si vous voyez une ligne avec votre numéro de port et qu’il est indiqué LISTENING, bonne nouvelle : ce port est techniquement ouvert et attend des connexions.
- Si rien ne s’affiche ou si vous ne voyez aucune mention de ce port, il est soit fermé, soit bloqué, soit aucun service n’écoute à cet endroit.
Sachez que parfois, la commande affiche tous les ports d’écoute, mais qu’une règle de pare-feu spécifique peut bloquer l’accès externe. Ainsi, même si netstat indique qu’il est ouvert localement, les connexions externes peuvent échouer.
Vérifiez les paramètres de votre pare-feu si nécessaire
- Ouvrez le pare-feu Windows Defender à partir du Panneau de configuration ou des Paramètres.
- Sélectionnez Paramètres avancés dans le volet de gauche.
- Regardez sous Règles entrantes et recherchez les règles pour ce port ou cette application.
- Si nécessaire, créez une nouvelle règle en cliquant sur Nouvelle règle… à droite, choisissez Port et suivez l’assistant pour ouvrir ce port spécifique.
Bien sûr, Windows rend la tâche plus complexe que nécessaire. Parfois, même si netstat indique qu’il écoute, le pare-feu peut bloquer le trafic entrant. Il est conseillé de vérifier à deux fois, surtout si vous résolvez des problèmes de connectivité.
Répétez l’opération pour les autres ports ou services
- Différents ports peuvent nécessiter des tests : modifiez simplement le numéro dans votre commande.
- Il est souvent utile de créer un script batch rapide si vous vérifiez régulièrement plusieurs ports.
- Conseil de pro : utilisez PowerShell ou des scripts pour automatiser une partie de ces opérations si vous le faites souvent.
Après avoir effectué toutes ces opérations, vous saurez si le port est actif localement. Cependant, n’oubliez pas que l’accès externe peut toujours être bloqué. Vérifiez donc votre routeur ou vos pare-feu si nécessaire. Il peut s’agir simplement d’un problème de service, et non du port lui-même.
Conseils pour vérifier si un port est ouvert sous Windows
- Exécutez
netstat -a -npour voir tous les ports d’écoute et établis — ne filtrez pas à moins que vous ne sachiez ce que vous recherchez. - Assurez-vous que votre compte utilisateur dispose des droits d’administrateur, en particulier en ce qui concerne les règles de pare-feu et certaines commandes réseau.
- Utilisez des outils tiers comme PortQry pour des analyses plus détaillées.
- Vérifiez que le service derrière le port est bien actif. Par exemple, si vous testez le port 3306 pour MySQL, vérifiez si le service est actif via Services.msc.
- Si vous trouvez un port qui devrait être ouvert mais qui ne l’est pas, il peut être utile de redémarrer le service ou la machine entière — parfois, des problèmes étranges se résolvent après un redémarrage.
Questions fréquemment posées
Que signifie exactement « LISTENING » dans netstat ?
Cela signifie qu’un processus sur votre PC attend activement des connexions entrantes sur ce port. Si c’est le cas, le port lui-même est ouvert en interne.
Pourquoi mon port n’apparaît-il pas dans netstat même si j’ai démarré le service ?
Il peut s’agir d’un problème d’autorisations, ou le service n’est peut-être pas configuré pour écouter sur le port attendu. Vérifiez les paramètres ou les journaux du service pour obtenir des indices.
Puis-je ouvrir ou fermer des ports via l’invite de commande ?
Non. L’invite de commande peut vous informer sur les ports et vous aider à gérer les règles du pare-feu, mais l’ouverture ou la fermeture des ports s’effectue via la configuration du pare-feu, et pas seulement via des commandes.
L’ouverture des ports est-elle sécurisée ?
Cela peut constituer un risque pour la sécurité s’il n’est pas géré avec soin. N’ouvrez que ce qui est nécessaire et envisagez des mesures de protection supplémentaires comme des VPN ou des tunnels sécurisés pour les données sensibles.
Résumé des étapes
- Ouvrez l’invite de commande avec les droits d’administrateur.
- Exécutez
netstat -a -n | find "port_number"en remplaçant le numéro. - Vérifiez si « ÉCOUTE » apparaît à côté de votre port.
- Ajustez les règles du pare-feu si nécessaire.
- Répétez l’opération pour les autres ports.
Conclure
Savoir vérifier si un port est ouvert sous Windows vous épargne bien des soucis lors de la résolution de problèmes réseau. C’est un peu étrange que ce ne soit pas plus simple, mais une fois les commandes maîtrisées, vous serez surpris de la clarté que cela apporte. Que vous configuriez un serveur de jeu, prépariez une connexion à distance ou que vous vous intéressiez simplement à l’état de votre réseau, cette connaissance simplifie les choses.
Gardez à l’esprit que si un port semble ouvert localement, mais n’est pas accessible de l’extérieur, il est probable qu’un paramètre de pare-feu ou de routeur bloque le système. Parfois, le simple redémarrage du service, voire de la machine entière, peut résoudre des problèmes étranges. Effectuez quelques tests, vérifiez votre pare-feu et vous serez prêt. Espérons que cela vous évitera quelques heures de frustration ; cela a fonctionné pour quelques configurations que j’ai testées.