High-Tech Santé Médecine Droit-Finances

IMPÔTS 2010

Agissez maintenant !

Rechercher : dans
Par :

Quel port bloquer pour raison de securite

Dernière réponse le 16 déc 2007 à 06:57:51 Snab, le 19 jui 2006 à 23:16:00 
 Signaler ce message aux modérateurs

Salut a tous, apres avoir desinstalle zone alarm pour cause de bug j'ai installer kerio. En le configurant de facon a se qu'il me demande si j' accepte ou pas de laisser passer certains ports, je ne sais pas lesquels accepter. Comment savoir si un port peut passer ou pas? Il n'y a pas de details sur les connexions qui demande a passer sauf une adress ou un numero de port entrant ou sortant.Est-ce que quelqu'un peut meclairer svp? MERCI

Meilleures réponses pour « quel port bloquer pour raison de securite » dans :
Installer un logiciel de contrôle parental sur l'ordinateur Voir
[Sécurité] Utilisation d'un firewall VoirPremière utilisation d'un firewall Les explications étant basées sur le pare-feu ZoneAlarm, elles sont exactes pour d'autres pare-feu, il peut toutefois y avoir une différence de gestion ou de fonctionnement. 1. Qu'est ce qu'un firewall...
[IE] Impossible d'accéder aux sites sécurisés (HTTPS/SSL) Voir
Les scanners de vulnérabilités - Balayage de ports VoirLe balayage de ports Un « scanner de vulnérabilité » (parfois appelé « analyseur de réseaux ») est un utilitaire permettant de réaliser un audit de sécurité d'un réseau en effectuant un balayage des ports ouverts (en anglais port scanning) sur...
Posez votre question Répondre

1

mrud, le 20 jui 2006 à 06:37:56

Salut,

Pour savoir si un port doit être autorisé ou non il faut connaître l'application qui l'utilise et avant tout savoir si cette application on l'utilise de nôtre plein gré ET si cette application on l'a vraiment car c'est fou le nombre de tentatives de connexion qu'on peut recevoir alors qu'on a aucun serveur ! (pour moi plusieurs centaines par jours)

donc il te faut savoir quel port utilise quel service pour bloquer les ports qui ne te sont d'aucune utilité, comme tu es sous windows, voici la liste des ports des services windows :
http://support.microsoft.com/kb/832017/fr#5

mais comme il en existe pas mal -> 65535 ports et qu'un serveur peut tourner sur n'importe quel port et qu'on se fait scanner sur n'importe lequel aussi béh il est bon de savoir de quoi il s'agit !
voilà la liste de tout les ports "connus" :
http://www.iana.org/assignments/port-numbers

Pour savoir quel port est en écoute sur ton pc, tu click sur demarrer, ensuite sur executer, dedans tu tapes "cmd" sans les guillemets pour lancer l'invite de commande msdos. Quand cmd est lancée dedans tu tapes "netstat -na" c'est une commande pour 'Afficher les statistiques de protocole et des connexions réseau TCP/IP actuelles.' Une liste va s'afficher. exemple :

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*

dans la colonne "Adresse locale" se trouve les ports ouvert sur ta machine et dans "Adresse distante" se trouve l'ip et le ports de la machine/serveur sur laquelle tu t'es connecté. par exemple si on visite un site web on a :

Proto Adresse locale Adresse distante Etat
TCP 80.172.140.39:1597 66.249.85.99:80 ESTABLISHED

là le port local (1597) est "éphémère" il ne s'ouvre que le temps des échanges de données avec 66.249.85.99 (google) sur son port 80/tcp = protocole HTTP (voir liste des ports connus), donc du serveur web de google! Alors on laisse les connections sortantes sur le port tcp 80 pour pouvoir naviguer. Par contre quand on est déconnecté la liste des ports dans "Adresse locale" sont des ports "en écoute" -> comme dans le premier exemple de la commande netstat -na les ports 445/tcp et 135/udp ne se fermeront pas tout seul.

A partir de là tu peut déterminer quel port va avec quoi en t'aidant des listes de ports et en sachant quelle application tu utilises sur le net.

a+ _________________________
«A l'impossible nul n'est tenu»

   
Répondre à mrud

2

Snab, le 20 jui 2006 à 23:06:41

Salut, la liste est longue. En fait j'ai parametre kerio comme sa parce qu'il me bloque emule. Comment faire pour le reconfigurer comme avant et laisser passer emule stp?

   
Répondre à Snab

3

quencofred, le 31 oct 2007 à 10:25:28

Hello! voici mes ports eMule qui marche correctement (si ta un routeur rentre les dans ton routeurs)
Voici mes ports. Je les ai tester avec Orange, Alice, Neuf pas de probléme
TCP : 6425
UDP : 6426

   
Répondre à quencofred

4

 Mumu, le 16 déc 2007 à 06:57:51
  • +1

Salut ,jvoudrais savoir ,dans la colonne d'état du resultat de net stats -na sur le port 80 j ai ecrit"" last ack"" !!!Peut tu me dire à quoi cela corespond? Merci

   
Répondre à Mumu
Posez votre question Répondre
Ils ont besoin de votre aide