Quel port bloquer pour raison de securite

Salut,

Pour savoir si un port doit être autorisé ou non il faut connaître l'application qui l'utilise et avant tout savoir si cette application on l'utilise de nôtre plein gré ET si cette application on l'a vraiment car c'est fou le nombre de tentatives de connexion qu'on peut recevoir alors qu'on a aucun serveur ! (pour moi plusieurs centaines par jours)

donc il te faut savoir quel port utilise quel service pour bloquer les ports qui ne te sont d'aucune utilité, comme tu es sous windows, voici la liste des ports des services windows :
http://support.microsoft.com/kb/832017/fr#5

mais comme il en existe pas mal -> 65535 ports et qu'un serveur peut tourner sur n'importe quel port et qu'on se fait scanner sur n'importe lequel aussi béh il est bon de savoir de quoi il s'agit !
voilà la liste de tout les ports "connus" :
http://www.iana.org/assignments/port-numbers

Pour savoir quel port est en écoute sur ton pc, tu click sur demarrer, ensuite sur executer, dedans tu tapes "cmd" sans les guillemets pour lancer l'invite de commande msdos. Quand cmd est lancée dedans tu tapes "netstat -na" c'est une commande pour 'Afficher les statistiques de protocole et des connexions réseau TCP/IP actuelles.' Une liste va s'afficher. exemple :

Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*

dans la colonne "Adresse locale" se trouve les ports ouvert sur ta machine et dans "Adresse distante" se trouve l'ip et le ports de la machine/serveur sur laquelle tu t'es connecté. par exemple si on visite un site web on a :

Proto Adresse locale Adresse distante Etat
TCP 80.172.140.39:1597 66.249.85.99:80 ESTABLISHED

là le port local (1597) est "éphémère" il ne s'ouvre que le temps des échanges de données avec 66.249.85.99 (google) sur son port 80/tcp = protocole HTTP (voir liste des ports connus), donc du serveur web de google! Alors on laisse les connections sortantes sur le port tcp 80 pour pouvoir naviguer. Par contre quand on est déconnecté la liste des ports dans "Adresse locale" sont des ports "en écoute" -> comme dans le premier exemple de la commande netstat -na les ports 445/tcp et 135/udp ne se fermeront pas tout seul.

A partir de là tu peut déterminer quel port va avec quoi en t'aidant des listes de ports et en sachant quelle application tu utilises sur le net.

a+ _________________________
«A l'impossible nul n'est tenu»

Hello! voici mes ports eMule qui marche correctement (si ta un routeur rentre les dans ton routeurs)
Voici mes ports. Je les ai tester avec Orange, Alice, Neuf pas de probléme
TCP : 6425
UDP : 6426

Salut ,jvoudrais savoir ,dans la colonne d'état du resultat de net stats -na sur le port 80 j ai ecrit"" last ack"" !!!Peut tu me dire à quoi cela corespond? Merci