Paramétrage du Firewall

[Poun64]

Bonsoir !

 

Ce soir, je me suis amusé à faire joujou avec mon parefeu. MSN-Messenger en a été le support.

Ci-dessous, mon paramétrage Kério réalisé "au fil de l'eau" avec mon PC (à priori sain ).

 

 

J'ai donc restreint les accès à MSN-Messenger et je me suis aperçu qu'il fonctionnait correctement avec :

- les ports 443 et 1863 pour permettre la connexion,

- le port 80 pour permettre le transfert vidéo par webcam (Distant => Local). Perso, j'ai pas de webcam pour faire l'essai.

 

J'ai donc interdit l'accès aux ports 9 et 7001, sans que je ne détecte rien d'anormal.

J'ai rien trouvé avec Google sur le port 9, par contre ceci pour le port 7001 :

http://www.techspot.com/vb/topic4092.html ou ceci en version française "Googlelisée"

http://translate.google.com/translate?hl=f...2006-12,GGGL:fr

Alors, nécessaire ce port distant 7001 comme le dit Phantasm66, ou pas...

 

Au delà de ce cas précis, existe-t-il une liste type de ports autorisés pour les logiciels couramment employés ?

Modifié le 22 septembre 2006 par Poun64

[Poun64]

Hou - Hou

 

Ya quelqu'un ???

[jazy50]

Bonjour,

 

Voici une liste des ports : >> http://www.emsisoft.com/en/kb/portlist/

 

 

Bien à vous!

[Poun64]

Merci tout plein Jazy50 !

 

Même si cette liste est bien sympa, il n'y a rien concernant les ports (UDP) 9 et 7001

Je crois que je vais les laisser fermés ces deux là..., moi !

[odSen]

Salut,

 

Moi aussi j'avais remarqué que MSN demandait des connexions sortantes vers le port 7001 de serveurs Microsoft. Ce serait apparament pour être mis au courant des mises à jour du logiciel.

[Poun64]

Salut !

Oui, le 7001 et les autres.

Cet "enfouaré", si on le laisse faire, il en ouvre des tas et des tas.

Exemple, le port 9.

[Sacles]

Bonjour,

 

Les ports sont ouverts par les logiciels ou les services que TU autorises à être actifs. A toi de voir s'ils ont une raison d'être actifs.

 

J'ai encore vu hier une machine sur laquelle une quantité invraisemblable de programmes étaient lancés au démarrage et un détecteur de mise à jour pour ci, un détecteur de mise à jour pour ça, Skype, ...

 

La colonne "Action", c'est toi qui l'as remplie.

 

Que des ports soient ouverts, c'est normal. S'ils étaient tous fermés, ton PC serait isolé du cyberespace. Plus moyen de sortir ou de faire entrer des informations.

 

Ce qui est important, c'est que ta machine soit furtive dans cet espace particulier et ça, c'est un des rôles du pare-feu.

 

Amicalement.

Modifié le 23 septembre 2006 par Sacles

[Poun64]

Merci Sacles !

 

C'est bien ce que j'avais compris.

 

Quand je veux télécharger un fichier sur un serveur FTP, il me paraît bien normal que "Firefox" veuille atteindre un port distant 21 et que je lui autorise.

 

Même chose pour "IPNetInfo" et son port 43, quand je lance une recherche sur l'identité d'une adresse IP.

 

Mon inquiétude venait surtout de Messenger pour lequel les enfants autorisaient par méconnaissance toutes les demandes d'ouverture de ports qui se présentaient. Quand je m'en suis aperçu, il y en avait une dizaine d'autorisés.

Bien sûr, je les ai par la suite sensibilisés au problème.

 

Si une liste des ports nécessaires aux logiciels les plus courants existait (IE - Firefox - Messenger - Avast - Spybot - etc.), il aurait été facile de paramétrer son firewall une fois pour toutes, puis de le verrouiller par la suite.

Modifié le 23 septembre 2006 par Poun64

[Greywolf]

ce ne sont pas les logiciels qu'il faut considérer mais les protocoles qu'ils utilisent.