Les pare-feu matériels peuvent être utilisés pour bloquer des ports afin d'éviter les accès non autorisés (internes ou externes). Toutefois, il faut parfois ouvrir des ports spécifiques pour permettre à certains programmes et applications de communiquer avec les périphériques de différents réseaux. La redirection de port est une méthode basée sur des règles qui redirige le trafic entre des périphériques situés sur des réseaux distincts. C'est plus sûr que l'utilisation d'une zone DMZ.

Lorsque le trafic atteint le routeur, ce dernier détermine s'il faut établir une redirection vers un périphérique particulier en fonction du numéro de port associé au trafic. Les numéros de port sont associés à des services spécifiques, notamment FTP, HTTP, HTTPS, et POP3. Les règles déterminent quel type de trafic est envoyé sur le réseau local. Par exemple, un routeur peut être configuré pour effectuer une redirection pour le port 80, lequel est associé au protocole HTTP. Si le routeur reçoit un paquet ayant comme destination le port 80, il redirige le trafic vers le serveur Web adéquat à l'intérieur du réseau.

Pour mettre en place une redirection de port, procédez comme suit (voir ci-contre) :

Étape 1. Cliquez sur Applications & Gaming > Single Port Forwarding.

Étape 2. Sélectionnez (ou saisissez) le nom d'une application. Vous devrez peut-être entrer le numéro de port externe, le numéro de port Internet et le type de protocole.

Étape 3. Entrez l'adresse IP de l'ordinateur devant recevoir les requêtes.

Étape 4. Cliquez sur Enable > Save Settings > Continue.

Le déclenchement de port autorise le routeur à transférer temporairement les données via les ports entrants vers un périphérique spécifique. Cela permet par exemple de transférer des données à un ordinateur uniquement lorsqu'une plage de ports désignée est utilisée pour émettre une requête sortante. Par exemple, un jeu vidéo peut utiliser les ports de 27 000 à 27 100 pour les connexions avec les autres joueurs. Ce sont les ports de déclenchement. Un client de chat peut utiliser le port 56 pour connecter ces mêmes joueurs afin de faciliter leurs échanges. Dans cet exemple, si le trafic d'un jeu vidéo doit passer par un port sortant compris dans la plage de ports déclenchés, le trafic d'un chat entrant sur le port 56 est redirigé vers l'ordinateur utilisé pour jouer et discuter en ligne. Lorsque la partie est terminée et que les ports déclenchés ne sont plus utilisés, le port 56 n'est plus autorisé à envoyer du trafic, quel qu'il soit, à cet ordinateur.

Pour paramétrer le déclenchement de port, procédez comme suit :

Étape 1. Sélectionnez Applications & Gaming > Port Range Triggering.

Étape 2. Saisissez le nom de l'application dans le champ application name. Entrez les numéros de ports de début et de fin de la plage de ports déclenchés dans le champ starting and ending port numbers, ainsi que les numéros de ports de début et de fin de la plage de ports redirigés.

Étape 3. Cliquez sur Enable > Save Settings > Continue.