Quel port bloquer pour raison de securite
Snab
Messages postés
102
Statut
Membre
-
ds -
ds -
Salut a tous, apres avoir desinstalle zone alarm pour cause de bug j'ai installer kerio. En le configurant de facon a se qu'il me demande si j' accepte ou pas de laisser passer certains ports, je ne sais pas lesquels accepter. Comment savoir si un port peut passer ou pas? Il n'y a pas de details sur les connexions qui demande a passer sauf une adress ou un numero de port entrant ou sortant.Est-ce que quelqu'un peut meclairer svp? MERCI
A voir également:
- Quel port bloquer pour raison de securite
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Bloquer pub youtube - Accueil - Streaming
- Compte facebook désactivé sans raison - Guide
3 réponses
Salut,
Pour savoir si un port doit être autorisé ou non il faut connaître l'application qui l'utilise et avant tout savoir si cette application on l'utilise de nôtre plein gré ET si cette application on l'a vraiment car c'est fou le nombre de tentatives de connexion qu'on peut recevoir alors qu'on a aucun serveur ! (pour moi plusieurs centaines par jours)
donc il te faut savoir quel port utilise quel service pour bloquer les ports qui ne te sont d'aucune utilité, comme tu es sous windows, voici la liste des ports des services windows :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#5
mais comme il en existe pas mal -> 65535 ports et qu'un serveur peut tourner sur n'importe quel port et qu'on se fait scanner sur n'importe lequel aussi béh il est bon de savoir de quoi il s'agit !
voilà la liste de tout les ports "connus" :
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Pour savoir quel port est en écoute sur ton pc, tu click sur demarrer, ensuite sur executer, dedans tu tapes "cmd" sans les guillemets pour lancer l'invite de commande msdos. Quand cmd est lancée dedans tu tapes "netstat -na" c'est une commande pour 'Afficher les statistiques de protocole et des connexions réseau TCP/IP actuelles.' Une liste va s'afficher. exemple :
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
dans la colonne "Adresse locale" se trouve les ports ouvert sur ta machine et dans "Adresse distante" se trouve l'ip et le ports de la machine/serveur sur laquelle tu t'es connecté. par exemple si on visite un site web on a :
Proto Adresse locale Adresse distante Etat
TCP 80.172.140.39:1597 66.249.85.99:80 ESTABLISHED
là le port local (1597) est "éphémère" il ne s'ouvre que le temps des échanges de données avec 66.249.85.99 (google) sur son port 80/tcp = protocole HTTP (voir liste des ports connus), donc du serveur web de google! Alors on laisse les connections sortantes sur le port tcp 80 pour pouvoir naviguer. Par contre quand on est déconnecté la liste des ports dans "Adresse locale" sont des ports "en écoute" -> comme dans le premier exemple de la commande netstat -na les ports 445/tcp et 135/udp ne se fermeront pas tout seul.
A partir de là tu peut déterminer quel port va avec quoi en t'aidant des listes de ports et en sachant quelle application tu utilises sur le net.
a+
Pour savoir si un port doit être autorisé ou non il faut connaître l'application qui l'utilise et avant tout savoir si cette application on l'utilise de nôtre plein gré ET si cette application on l'a vraiment car c'est fou le nombre de tentatives de connexion qu'on peut recevoir alors qu'on a aucun serveur ! (pour moi plusieurs centaines par jours)
donc il te faut savoir quel port utilise quel service pour bloquer les ports qui ne te sont d'aucune utilité, comme tu es sous windows, voici la liste des ports des services windows :
https://docs.microsoft.com/fr-fr/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements#5
mais comme il en existe pas mal -> 65535 ports et qu'un serveur peut tourner sur n'importe quel port et qu'on se fait scanner sur n'importe lequel aussi béh il est bon de savoir de quoi il s'agit !
voilà la liste de tout les ports "connus" :
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Pour savoir quel port est en écoute sur ton pc, tu click sur demarrer, ensuite sur executer, dedans tu tapes "cmd" sans les guillemets pour lancer l'invite de commande msdos. Quand cmd est lancée dedans tu tapes "netstat -na" c'est une commande pour 'Afficher les statistiques de protocole et des connexions réseau TCP/IP actuelles.' Une liste va s'afficher. exemple :
Proto Adresse locale Adresse distante Etat
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
dans la colonne "Adresse locale" se trouve les ports ouvert sur ta machine et dans "Adresse distante" se trouve l'ip et le ports de la machine/serveur sur laquelle tu t'es connecté. par exemple si on visite un site web on a :
Proto Adresse locale Adresse distante Etat
TCP 80.172.140.39:1597 66.249.85.99:80 ESTABLISHED
là le port local (1597) est "éphémère" il ne s'ouvre que le temps des échanges de données avec 66.249.85.99 (google) sur son port 80/tcp = protocole HTTP (voir liste des ports connus), donc du serveur web de google! Alors on laisse les connections sortantes sur le port tcp 80 pour pouvoir naviguer. Par contre quand on est déconnecté la liste des ports dans "Adresse locale" sont des ports "en écoute" -> comme dans le premier exemple de la commande netstat -na les ports 445/tcp et 135/udp ne se fermeront pas tout seul.
A partir de là tu peut déterminer quel port va avec quoi en t'aidant des listes de ports et en sachant quelle application tu utilises sur le net.
a+
Snab
Messages postés
102
Statut
Membre
3
Salut, la liste est longue. En fait j'ai parametre kerio comme sa parce qu'il me bloque emule. Comment faire pour le reconfigurer comme avant et laisser passer emule stp?
ds
un peu vieux mais je deconseille totalement kerio, trop simple à bypass.
