Est ce qqn peut m'expliquer l'histoire des vers et des ports ? - Logiciels - Windows & Software
Marsh Posté le 31-01-2004 à 19:48:08
je pense qu'il est mieu protégé par m$oft quand meme sinon ce serait inquietant ...
Marsh Posté le 31-01-2004 à 20:07:21
Globule a écrit : Bsr |
Le port 80 n'est pas ouvert sur tous les PC. Les serveurs Web qui ont des sites Web en hébergement ont le port 80 ouvert.
Les client qui utilisent IE, Opera etc.. n'utilisent pas le port 80 pour surfer, mais un port aléatoire > 10000
ex toto veut aller sur le site de www.yahoo.fr
TOTO par le port 1000 envoie une requete à destination du port 80 sur le serveur de www.yahoo.fr
Marsh Posté le 01-02-2004 à 09:48:32
D'accord mais la plupart des pc ont le port 80 ouvert non ?
Marsh Posté le 01-02-2004 à 11:06:55
"D'accord mais la plupart des pc ont le port 80 ouvert non"
Non, juste les serveurs web
Et ca doit etre un port trop "surveillé" pour tenter de lancer une attaque comme ca...
Marsh Posté le 01-02-2004 à 11:44:35
port ouvert = un logiciel qui écoute dessus
donc avoir des "ports ouverts" n'est pas dangereux, sauf en cas de faille du logiciel qui est derrière (par ex le service RPC de Windows, avec Blaster)
Marsh Posté le 01-02-2004 à 11:55:08
Jef34 a écrit : |
j arrive a surfer avec uniquement le port 80 d ouvert sur un fw hard hein .... le protocol http n'est aps upnp ...
Marsh Posté le 01-02-2004 à 11:59:29
le firewall il bloque les ports en entrée, pas en sortie quand même ?
Marsh Posté le 01-02-2004 à 12:05:56
entré et sortie . rien qui n est pas autorisé ne sort ou ne rentre
Marsh Posté le 01-02-2004 à 12:07:37
Ouais mais pour la sortie vu que ce sont aléatoires qui sont choisis, comment veux-tu pouvoir le contrôler ?
Si pour surfer on utilisait le port 80, on ne pourrait pas surfer tout en ayant un serveur web, non ?
Marsh Posté le 01-02-2004 à 12:16:38
ouais enfin ici on parle du PC lui-même, pas de ce qu'il y a au-delà...
Marsh Posté le 01-02-2004 à 12:19:54
:firewall rule create chain=INPUT index=1 prot=udp dstintfgrp=wan dstport=53 action accept
:firewall rule create chain=INPUT index=2 prot=udp dstintfgrp=lan srcport=53 action accept
:firewall rule create chain=INPUT index=3 prot=tcp dstintfgrp=wan dstport=80 action accept
:firewall rule create chain=INPUT index=4 prot=tcp dstintfgrp=lan srcport=80 action accept
:firewall rule create chain=INPUT index=5 prot=tcp dstintfgrp=wan dstport=443 action accept
:firewall rule create chain=INPUT index=6 prot=tcp dstintfgrp=lan srcport=443 action accept
:firewall rule create chain=INPUT index=7 srcintfgrp=lan dstintfgrp=wan action=drop
:firewall rule create chain=INPUT index=8 srcintfgrp=wan dstintfgrp=lan action=drop
et la je suis sur le forum
Marsh Posté le 01-02-2004 à 13:13:22
Ecoute, ce dont antp et moi te parlons des démontré et ce voit en cours depuis des lustres.
Bloque les requetes de ton firewall en incoming sur le port 80 et tu surferas.
De plus les firewall bloquent toute connection non initié de l'intérieur du réseau.
Ainsi, quand un PC de ton lan fait une requete sur un réseau externe, la réponse est automatiquement acceptée si ton firewall est prévu pour les dispositif de NAT.
Marsh Posté le 01-02-2004 à 13:14:56
Et on t'avait déjà expliqué la chose sur ce topic El diablo et moi
http://forum.hardware.fr/forum2.ph [...] bcat=0#bas
Marsh Posté le 01-02-2004 à 13:31:34
Il y a une différence entre les requetes en incoming et outgoing.
Si tu bloques les requetes à destinations du port 80 d'un serveur distant, forcément tu ne surferas pas.
Mais ce n'était pas le sujet.
Le sujet était de montrer qu'il n'était pas nécessaire d'avoir le port 80 ouvert en incoming sauf si on a un serveur Web.
Marsh Posté le 31-01-2004 à 19:42:53
Bsr
J'ai vu que le dernier ver Mydoom par ex s'attaquait par le port 1300 one again du pc
Ne serait-ce pas plus simple pour le programmeur de choisir le port 80 (http) qui lui est tjs ouvert sur les pc
Je pense qu'il serait plus efficace, non ?