Quels ports bloquer ?

Quels ports bloquer ? - Sécurité - Windows & Software

Marsh Posté le 10-10-2005 à 22:27:15    

Salut les gens  :hello:  
 
J'aimerais savoir si ma config de Kerio est bonne.
J'ai bloqué tout ("autres applications" ), sauf toutes les applis dont j'ai besoin (internet explorer etc ...) pour lesquels j'ai créé des règles.
 
Si j'ai bien compris, celà ne me protège pas car ça bloque seulement les applications ?
 
Donc il faut que je bloque les ports ? j'ai bloqué le 135 et 3 ou 4 autres, mais je ne trouve nulle part une liste complète des ports dangereux qu'il faut bloquer, pouvez vous me les indiquer ?
 
Autre point, ma freebox est en mode routeur, celà me protège un peu ?
 
Merci par avance  ;)

Reply

Marsh Posté le 10-10-2005 à 22:27:15   

Reply

Marsh Posté le 11-10-2005 à 13:43:00    

oui le routeur sert de firewall externe. sinon pour les ports:
 
"Parmi les 65.536 ports de Windows, les ports utilisés "normalement" sont, essentiellement :
 
    * 20 FTP File Transfert Protocol - téléchargement et télédéchargement de fichiers - données - (protocole de transport TCP)
    * 21 FTP File Transfert Protocol - téléchargement et télédéchargement de fichiers - contrôle - (protocole de transport TCP)
    * 22 SSH. Une connexion avec le protocole TCP sur ce port peut indiquer une recherche de caractéristiques exploitables SSH. SSH remplace, de manière sécurisée, Telnet. L'usage le plus courant de SSH est le log et la copie sécurisés de fichiers depuis un serveur.
    * 23 TELNET - (protocole de transport TCP)
    * 25 SMTP Simple Mail Transfert Protocol - envoi de courrier - (protocole de transport TCP) ce port est utilisé lorsque vous envoyez du courrier vers votre FAI.
    * 42 NAMESERVER Host Name Server (protocole de transport TCP)
    * 42 NAMESERVER Host Name Server (protocole de transport UDP)
    * 43 NICNAME - Whois - (protocole de transport TCP)
    * 53 Port utilisé pour les requêtes DNS (Domain Name Server) afin de déterminer quelle est l'adresse (type 255.255.255.255) correspondante au site (type http://www.unsite.com) que vous cherchez à atteindre. (protocole de transport TCP)
    * 53 Port utilisé pour les requêtes DNS (Domain Name Server) afin de déterminer quelle est l'adresse (type 255.255.255.255) correspondante au site (type http://www.unsite.com) que vous cherchez à atteindre. (protocole de transport UDP)
    * 69 TFTP (Trivial File Transfert Protocol) - (protocole de transport UDP)
    * 79 FINGER - (protocole de transport TCP) - Finger est un utilitaire Internet qui permet à quelqu'un d'obtenir des informations sur vous, y compris votre nom complet, votre login et autres informations de profilage.
    * 80 HTTP navigateur Internet - (protocoles de transport TCP sur le WWW) - (HyperText Transfer Protocol). Un protocole servant à transmettre des messages du client vers le serveur et inversement. Ce port est donc utilisé durant le surf sur le Net.
    * 110 POP3 - Post Office Protocol - Version 3 - réception de courrier - téléchargement de votre courrier depuis votre FAI - (protocole de transport TCP)
    * 113 IDENT request - Authentication Service - (protocole de transport TCP)
    * 119 NNTP - Network News Transfer Protocol - forums de discussion Usenet - (protocole de transport TCP)
    * 135 RPC - Location Service - (protocoles de transport TCP et UDP)
    * 139 NETBIOS - Netbios Session Service - (protocoles de transport TCP et UDP)
    * 143 IMAP - Interactive Mail Access Protocol v2 - réception de courrier - téléchargement de votre courrier depuis votre FAI - (protocole de transport TCP)
    * 213 IPX over IP - (protocole de transport UDP)
    * 443 HTTPS - Https MCom (http sécurisé par portions de SSL) - (protocole de transport TCP)
    * 445 MSFT DS - Microsoft-DS - (protocole de transport UDP)
    * 513 Remote Login - (protocole de transport TCP)
    * 1080 SOCKS - ce protocole permet à un ordinateur d'accéder à Internet à travers un FireWall. Il est utilisé lorsqu'une adresse IP est partagée entre plusieurs ordinateurs. Généralement, ce protocole n'autorise que des accès sortant (vers Internet), toutefois, il est souvent mal configuré, autorisant ainsi des pirates à initier un trafic entrant, même à travers un FireWall.
    * 1512 WINS (Microsoft Windows Internet Name Service) - (protocole de transport TCP)
    * 1512 WINS (Microsoft Windows Internet Name Service) - (protocole de transport UDP)
    * 1723 PPTP (Point-to-Point Tunneling Protocol).
    * 1900 UPnP - (protocole de transport UDP)
    * 5000 UPnP - commplex-main - VNC (protocoles de transport TCP et UDP) - La norme UPnP (Universal Plug and Play - reconnaissance automatique des composants de l'ordinateur) est un ensemble de protocoles devant permettre à des systèmes et des équipements d'être mis en réseaux et de collaborer, sans configuration préalable (faites votre réseau à la maison sans rien y connaître). Cette norme (Windows XP au départ) affecte tous les systèmes Windows depuis 98, 98se, 2000, ME, XP et ultérieurs, par le biais des mises à jour (update) sous la forme d'un service nommé SSDP Discovery Service. Il écoute sur le port TCP 5000 et le port UDP 1900. Ce dispositif comporte de très nombreuses failles de sécurité et doit être désactivé (outil disponible sur le site de Steve Gibson https://grc.com/).
    * 5190 Aol - America OnLine - (protocoles de transport TCP et UDP)
    * 5191 Aol - America OnLine 1 - (protocoles de transport TCP et UDP)
    * 5192 Aol - America OnLine 2 - (protocoles de transport TCP et UDP)
    * 5193 Aol - America OnLine 3 - (protocoles de transport TCP et UDP)
    * 5631 pcAnywhere. Ce port est utilisé par le très célèbre et répandu utilitaire de Symantec (Norton), permettant la télémaintenance, le télédiagnostic, la téléadministration et autres prises de contrôle à distance d'un ordinateur. Si votre ordinateur n'a pas actuellement besoin d'être contrôlé par un tiers extérieur légal, le runtime serveur de pcAnywhere ne doit pas être lancé et ce port doit rester fermé sinon un pirate scannant les ports 5631 et doté de la partie "client" de pcAnywhere peut prendre le contrôle de votre ordinateur, pcAnywhere étant un backdoor "commercial". Dans les autres cas de figure, pcAnywhere doit être configuré avec un solide mot de passe.
    * 8080 Port utilisé par les proxy HTTP.
    * Le service @allo de France Télécom permet, si vous avez un modem rtc, - en adsl la question ne se pose pas - de prendre des appels téléphoniques pendant des sessions internet. Mais il faut paramétrer le pare-feu afin de laisser ouverts les ports 389, 522, 1720, 1731, 1503, et 6545. Ceci se fait en autorisant le programme, au niveau du FireWall, à agir en tant que client ET serveur.  
 
Généralement, les ports inférieurs à 1024 sont utilisés pour les fonctions serveurs et les autres pour les fonctions clients.
 
Tous les autres ports, il y en a 65.536 (2^16) devraient être fermés. Windows les laisse tous ouverts. Si un programme, couramment appelé un cheval de Troie, s'installe et se met à l'écoute sur un de ces ports, son commanditaire, le pirate, peut prendre le contrôle de l'ordinateur et y effectuer ce qu'il veut. Pour fermer tous les ports il y a les FireWall.
 
Liste officielle des ports "privilégiés" (numéros inférieurs à 1024 ) et des ports "enregistrés" (numéros supérieurs à 1023) à http://www.iana.org/assignments/port-numbers."
 
récupéré sur http://assiste.free.fr/

Reply

Marsh Posté le 11-10-2005 à 13:49:36    

Reply

Marsh Posté le 11-10-2005 à 16:55:45    

Génial, merci beaucoup.
 
Par contre, sur Kerio je dois déclarer tous les ports à bloquer ? Ou bien il bloque tout d'origin et j'autorise ceux dont j'ai besoin ?

Reply

Marsh Posté le 11-10-2005 à 17:03:04    

Citation :

Autre point, ma freebox est en mode routeur, celà me protège un peu ?

Très bien ca te protège de toutes les attaques entrantes
 
Par défaut Kerio bloque tous les ports aucun soucis.
Tu autorise ce que tu connais
Windows ne doit pas avoir accès à Internet


Message édité par Manaloup le 11-10-2005 à 17:03:27
Reply

Marsh Posté le 11-10-2005 à 20:15:39    

ok, donc je peux virer les règles que j'ai créé sur kerio qui lui disent de bloquer tel et tel port ?  (dsl je suis long à comprendre ;) )

Reply

Marsh Posté le 12-10-2005 à 01:17:12    

Ouais tu peux les virer :o  
Tous les firewall marchent par applications et non par ports sinon ca serait le bordel surtout que les ports que tu utilisent sont des ports clients et non serveur cad >1024 donc c presque impossible des savoir quels ports ne pas bloquer.
G la même installation que toi et je laisse kerio car le routeur ne protege pas des connexions sortantes genre si t'as un virus par exemple :ange: ou si saloperies dans windows veulent accéder au net en plus y'a pas mal de fonctions qui servent.

Reply

Marsh Posté le 12-10-2005 à 22:12:27    

oki merci

Reply

Marsh Posté le 13-10-2005 à 10:49:33    

salut,  
j'ai kaspersky anti haker 1.7.130.0
 
je suis en train d'essayer la baterie de test online chez symantec  pour voir si mon pc est corrcetment protege, mais...
 
a priori, non : port 135 et 139 ouvert...
 
de plus, chez norton, eux il voyent des ouverts que symantec qui a mi 30 minutes a anlyser ne voyait pas...
 
c grave docteur ??
 
je parrie que si je ferme ses ports, plus question de p2p , c'est ça ??
 
( que j'utilise de façon honete, ça m'enerverait de prendre un rouge pour ça !!! je recupere des concerts "libres" que l'on ne vend pas dans le commerce et toleres au partage )


---------------
je comprend vite quand on m'explique longtemps
Reply

Marsh Posté le 13-10-2005 à 11:05:34    

Le port 139 = port netbios. Tu peux le bloquer si tu veux, mais je crois pas que ça soit si chiant que ça de le laisser ouvert

Reply

Marsh Posté le 13-10-2005 à 11:05:34   

Reply

Marsh Posté le 21-10-2005 à 10:57:13    

ok...
merci :)


---------------
je comprend vite quand on m'explique longtemps
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed