Version anglaise Version espagnoleVersion françaiseVous n'êtes pas connecté. Inscrivez-vous ! (mot de passe oublié)
- Lundi 7 juillet 2008 - 00:44:29
- inscrits : 863086
- connectés : 19085
- questions/jour : 4883
- Taux de réponse : 81.66%
Avant de formater quel fichier il faut garder Combien faut il mettre dans un bon pc portable Combien faut t il de go de memory et de disc dur pour un ordi portable Comodo firewall v3 faut-il utiliser defense Firewall 2003 port dhcp Firewall linux port forwarding Firewall port 21 Firewall port à ouvrir 2003 serveur dhcp ad Firewall ports ouverts Firewall ports with delphi 7 Jeu ou il faut garder des voitures Jeux de voiture ou il faut garder la voiture. Jeux en ligne et gratuit ou il faut garder des bebes Net send firewall port Net send firewall port xp Ouverture des ports dans le firewall du routeur au service vpn Ouvrir le port 25 pour postfix dans firewall linux iptable Ouvrir un port eset firewall Pour garder le même numéro de portable doit on resilier son abonnement Pourquoi quand je mais ma carte mémoire dans mon portable e 250 y me faut la formater e250 Que faut il pour porter plainte pour diffamation Quel document me faut-il pour acheter un telephone portable Quel port faut-il ouvrir pour outlook en rdp Regler les ports du firewall vista Streaming vlc port firewall rtsp Wow firewall portsPlus
Ils ont besoin de votre aide
- 00:44 Ubuntu et RAID 0 (Linux/Unix)
- 00:44 fichier.exe n'est pas reconnu (Windows)
- 00:43 VISTA / WAP (Réseaux)
- 00:41 ActionScript Flash ** (Programmation)
- 00:40 1 numero orange illimites comment sa... (Téléphonie/PDA/GPS)
- 00:40 jeux sur f300 (Téléphonie/PDA/GPS)
Les règles à respecter Lire le texte complet de la charte
| (Firewall-Ports) Quels ports faut il garder? par  Shiba2029 |
vendredi 16 février 2007 à 15:14:07 |
Bonjour,
je suis actuellement en stage dans une entreprise où l'on m'a demandé de mettre en place un firewall entre la connection internet (assurée par une LiveBox Pro) et le réseau local.
J'ai pour se faire à ma disposition un D-Link DFL-700 (voir http://www.dlink.fr/... )
Il me semble plus judicieux de tout bloquer, puis de rajouter les regles qui laisse passer uniquement ce que je souhaite... Jusque là je ne me trompe pas?
Donc ma question est la suivante: Quels sont les ports qu'il ne faut pas bloquer?
Petite précision, l'entreprise bosse essentiellement sous MAC, bien qu'il y ai quelques PC qui trainent.
Donc pr le moment j'en suis a me dire qu'il ne faut pas bloquer les ports suivants:
- 80 en TCP, HTTP, pr permettre l'acces au net
- 25 SMTP en TCP+UDP / 110 POP en TCP, pr les services mails
- 20/21, FTP en TCP
Ensuite on me demande de laisser tranquille le port qui gère l'horloge réseau (est ce que par hasard ce serait le 123 Network Time Protocol?), de laisser passer les MAJ MAC et Windows (la connection aux serveur de MAJ se fait elle par un port spécial ou simplement par le 80?)...
De quoi ai-je besoin de plus? DNS peut etre?
J'ai trouvé à cette adresse http://docs.info.apple.com/article.html?artnum=106439-fr une liste des ports TCP/UDP connus utilisé par les logiciels Apple, mais me sont ils tous utils?
En vous remerciant de vos réponses :D
je suis actuellement en stage dans une entreprise où l'on m'a demandé de mettre en place un firewall entre la connection internet (assurée par une LiveBox Pro) et le réseau local.
J'ai pour se faire à ma disposition un D-Link DFL-700 (voir http://www.dlink.fr/... )
Il me semble plus judicieux de tout bloquer, puis de rajouter les regles qui laisse passer uniquement ce que je souhaite... Jusque là je ne me trompe pas?
Donc ma question est la suivante: Quels sont les ports qu'il ne faut pas bloquer?
Petite précision, l'entreprise bosse essentiellement sous MAC, bien qu'il y ai quelques PC qui trainent.
Donc pr le moment j'en suis a me dire qu'il ne faut pas bloquer les ports suivants:
- 80 en TCP, HTTP, pr permettre l'acces au net
- 25 SMTP en TCP+UDP / 110 POP en TCP, pr les services mails
- 20/21, FTP en TCP
Ensuite on me demande de laisser tranquille le port qui gère l'horloge réseau (est ce que par hasard ce serait le 123 Network Time Protocol?), de laisser passer les MAJ MAC et Windows (la connection aux serveur de MAJ se fait elle par un port spécial ou simplement par le 80?)...
De quoi ai-je besoin de plus? DNS peut etre?
J'ai trouvé à cette adresse http://docs.info.apple.com/article.html?artnum=106439-fr une liste des ports TCP/UDP connus utilisé par les logiciels Apple, mais me sont ils tous utils?
En vous remerciant de vos réponses :D
Configuration: Mac OS X Firefox 2.0.0.1
|
Il me semble plus judicieux de tout bloquer, puis de rajouter les regles qui laisse passer uniquement ce que je souhaite... Jusque là je ne me trompe pas?
Exact ! C'est comme cela qu'il faut procéder. Quels sont les ports qu'il ne faut pas bloquer? ça dépend des protocoles utilisés par l'enteprise. - 80 en TCP, HTTP, pr permettre l'acces au net - 25 SMTP en TCP+UDP / 110 POP en TCP, pr les services mails - 20/21, FTP en TCP Entrants ou sortants ? ça fait une énorme différence. En entrant, à mois d'avoir des serveurs en interne qui doivent être accessibles depuis internet, il faut tout bloquer. Si vous avez un serveur web, alors il faut ouvrir le port 80 et le fowarder vers le serveur web. En sortant, tu peux tout laisser libre. L'important est surtout d'empêcher les connexions venant de l'extérieur. 80 en TCP, HTTP, pr permettre l'acces au net Mauvaise idée: Et pour les sites qui ne sont pas sur le port 80 ? Et pour les pages sécurisées (HTTPS, port 443) ? Le "web", ce n'est pas seulement le port 80. |
Tout d'abord merci de ta réponse ^^, mais du coup je vais t'embeter encore un peu si tu le permets xD
Entrants ou sortants ? ça fait une énorme différence. Oui en effet, c logique, je n'y avais pas réellement pensé lool. J'ai encore du mal à me familiariser avec la chose. Pour le moment je n'ai pas trop à gerer les connexions sortantes (peut etre msn dans le futur, j'ai commencé à me renseigner sur le sujet ça n'a pas l'air de tout repos ^^, enfin on verra ça plus tard). ça dépend des protocoles utilisés par l'entreprise. On ne m'a parlé en terme de protocol que de POP3 (110)/SMTP (25), mais là il s'agit de connexion sortante apparement? C notre logiciel de gestion d'email qui se connecte sur le serveur mail de notre fournisseur? Donc si connexion sortante, je touche pas :D , c bien ça? Par contre ils utilisent Timbuktu comme logiciel de prise a distance, là par contre il faut que je le gere en entrée (ports 407/408)... En entrant, à mois d'avoir des serveurs en interne qui doivent être accessibles depuis internet, il faut tout bloquer. Si vous avez un serveur web, alors il faut ouvrir le port 80 et le fowarder vers le serveur web. Pas de serveur web, mais un serveur FTP, meme principe j'imagine sauf qu'il s'agit ici des ports 20 et 21 (il reçoit sur le port 20 et se connecte sur le 21 c bien ça? Dans ce cas là il ne faudrait autoriser que le port 20 en entrée?) Merci d'avance :) |
|
C notre logiciel de gestion d'email qui se connecte sur le serveur mail de notre fournisseur? Donc si connexion sortante, je touche pas :D , c bien ça?
ça me semble logique. Donc pas besoin de règle spécifique. Vu que le mail se fait uniquement en connexion sortante, pas de règle spécifique à mettre en place. Petit bémol: certains FAI utilisent le protocole IDENT et font une connexion entrante sur le port de ce protocole au moment où tu veux faire du SMTP/POP3 (pour des raisons de sécurité). Il faut voir si c'est nécessaire ou pas. Par contre ils utilisent Timbuktu comme logiciel de prise a distance, là par contre il faut que je le gere en entrée (ports 407/408)... Absolument. Dans ce cas là il ne faudrait autoriser que le port 20 en entrée? Oui. Note que certains firewalls sont un peu "intelligents" et ont des règles automatiques pour certains protocoles (ça aide pour configurer). |
Si tu veux un conseille.
Tu demande un PC portable que tu installe un sniffer réseaux style etherreal (car gratos et très bon). Ensuite tu vas voir les gens qui utilise des appli non standard. Tu te trouve un HUb que tu place entre le réseau et le PC ainsi que ton PC et tu snif. Tu trouveras tout les ports que tu recherche. |
Trucs & astuces pertinents trouvés dans la base de connaissances Plus d'astuces sur « (Firewall Ports) Quels ports faut il garder? »
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « (Firewall Ports) Quels ports faut il garder? » Discussion en cours Discussion fermée Problème résolu
| 29/06 15h45 | [firewall] port 113 | Windows | 22/02 17h09 | 1 |
| 15/08 21h48 | Firewall - ports distants ou ports locaux ? | Virus/Sécurité | 04/05 15h42 | 1 |
| 21/02 10h18 | [Scanning Firewall]... port ouverts | Virus/Sécurité | 12/03 19h30 | 10 |
| 18/02 19h07 | Quels ports il faut router pour Counter | Jeux vidéos | 18/02 19h07 | 0 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « (Firewall Ports) Quels ports faut il garder? »
 | Sygate Personal Firewall - Sygate Personal Firewall est un pare-feu personnel, gratuit pour une utilisation personnelle permettant de protéger... | Catégorie: Firewall Licence: Freeware/gratuit |
 | Comodo Firewall Pro - Comodo Firewall pro est un pare-feu personnel gratuit proposant la plupart des fonctionnalités proposées par les firewalls... | Catégorie: Firewall Licence: Freeware/gratuit |
 | Pidgin Portable - Pidgin Portable est un protocol multiple de client de messagerie instantanée. Il travaille en AOL, ICQ, MSN et Yahoo. Vous... | Catégorie: Messagerie instantanée Licence: Open Source |
 | Jetico Personal Firewall - Jetico Personal Firewall est un pare-feu personnel offrant un paramétrage fin, un journal d'activités détaillé et... | Catégorie: Firewall Licence: Freeware/gratuit |
Produits relatifs Plus de produits sur « (Firewall Ports) Quels ports faut il garder? »
