Quel port bloquer pour raison de securite
Fermé
Snab
Messages postés
102
Date d'inscription
vendredi 22 juillet 2005
Statut
Membre
Dernière intervention
28 septembre 2008
-
19 juil. 2006 à 23:16
ds - 31 mai 2011 à 05:18
ds - 31 mai 2011 à 05:18
A voir également:
- Quel port bloquer pour raison de securite
- En raison d'un nombre important d'échec de connexion snapchat ✓ - Forum Snapchat
- Mode securite - Guide
- Url masquée pour votre sécurité - Forum Programmation
- Port icmp ✓ - Forum Réseau
- Port wsd ✓ - Forum Windows 7
3 réponses
mrud
Messages postés
213
Date d'inscription
mardi 7 février 2006
Statut
Membre
Dernière intervention
19 mai 2010
101
20 juil. 2006 à 06:37
20 juil. 2006 à 06:37
Salut,
Pour savoir si un port doit être autorisé ou non il faut connaître l'application qui l'utilise et avant tout savoir si cette application on l'utilise de nôtre plein gré ET si cette application on l'a vraiment car c'est fou le nombre de tentatives de connexion qu'on peut recevoir alors qu'on a aucun serveur ! (pour moi plusieurs centaines par jours)
donc il te faut savoir quel port utilise quel service pour bloquer les ports qui ne te sont d'aucune utilité, comme tu es sous windows, voici la liste des ports des services windows :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#5
mais comme il en existe pas mal -> 65535 ports et qu'un serveur peut tourner sur n'importe quel port et qu'on se fait scanner sur n'importe lequel aussi béh il est bon de savoir de quoi il s'agit !
voilà la liste de tout les ports "connus" :
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Pour savoir quel port est en écoute sur ton pc, tu click sur demarrer, ensuite sur executer, dedans tu tapes "cmd" sans les guillemets pour lancer l'invite de commande msdos. Quand cmd est lancée dedans tu tapes "netstat -na" c'est une commande pour 'Afficher les statistiques de protocole et des connexions réseau TCP/IP actuelles.' Une liste va s'afficher. exemple :
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
dans la colonne "Adresse locale" se trouve les ports ouvert sur ta machine et dans "Adresse distante" se trouve l'ip et le ports de la machine/serveur sur laquelle tu t'es connecté. par exemple si on visite un site web on a :
Proto Adresse locale Adresse distante Etat
TCP 80.172.140.39:1597 66.249.85.99:80 ESTABLISHED
là le port local (1597) est "éphémère" il ne s'ouvre que le temps des échanges de données avec 66.249.85.99 (google) sur son port 80/tcp = protocole HTTP (voir liste des ports connus), donc du serveur web de google! Alors on laisse les connections sortantes sur le port tcp 80 pour pouvoir naviguer. Par contre quand on est déconnecté la liste des ports dans "Adresse locale" sont des ports "en écoute" -> comme dans le premier exemple de la commande netstat -na les ports 445/tcp et 135/udp ne se fermeront pas tout seul.
A partir de là tu peut déterminer quel port va avec quoi en t'aidant des listes de ports et en sachant quelle application tu utilises sur le net.
a+
Pour savoir si un port doit être autorisé ou non il faut connaître l'application qui l'utilise et avant tout savoir si cette application on l'utilise de nôtre plein gré ET si cette application on l'a vraiment car c'est fou le nombre de tentatives de connexion qu'on peut recevoir alors qu'on a aucun serveur ! (pour moi plusieurs centaines par jours)
donc il te faut savoir quel port utilise quel service pour bloquer les ports qui ne te sont d'aucune utilité, comme tu es sous windows, voici la liste des ports des services windows :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#5
mais comme il en existe pas mal -> 65535 ports et qu'un serveur peut tourner sur n'importe quel port et qu'on se fait scanner sur n'importe lequel aussi béh il est bon de savoir de quoi il s'agit !
voilà la liste de tout les ports "connus" :
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Pour savoir quel port est en écoute sur ton pc, tu click sur demarrer, ensuite sur executer, dedans tu tapes "cmd" sans les guillemets pour lancer l'invite de commande msdos. Quand cmd est lancée dedans tu tapes "netstat -na" c'est une commande pour 'Afficher les statistiques de protocole et des connexions réseau TCP/IP actuelles.' Une liste va s'afficher. exemple :
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
dans la colonne "Adresse locale" se trouve les ports ouvert sur ta machine et dans "Adresse distante" se trouve l'ip et le ports de la machine/serveur sur laquelle tu t'es connecté. par exemple si on visite un site web on a :
Proto Adresse locale Adresse distante Etat
TCP 80.172.140.39:1597 66.249.85.99:80 ESTABLISHED
là le port local (1597) est "éphémère" il ne s'ouvre que le temps des échanges de données avec 66.249.85.99 (google) sur son port 80/tcp = protocole HTTP (voir liste des ports connus), donc du serveur web de google! Alors on laisse les connections sortantes sur le port tcp 80 pour pouvoir naviguer. Par contre quand on est déconnecté la liste des ports dans "Adresse locale" sont des ports "en écoute" -> comme dans le premier exemple de la commande netstat -na les ports 445/tcp et 135/udp ne se fermeront pas tout seul.
A partir de là tu peut déterminer quel port va avec quoi en t'aidant des listes de ports et en sachant quelle application tu utilises sur le net.
a+
quencofred
Messages postés
318
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
29 mars 2017
32
31 oct. 2007 à 10:25
31 oct. 2007 à 10:25
Hello! voici mes ports eMule qui marche correctement (si ta un routeur rentre les dans ton routeurs)
Voici mes ports. Je les ai tester avec Orange, Alice, Neuf pas de probléme
TCP : 6425
UDP : 6426
Voici mes ports. Je les ai tester avec Orange, Alice, Neuf pas de probléme
TCP : 6425
UDP : 6426
20 juil. 2006 à 23:06
31 mai 2011 à 05:18