Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Poun64

Paramétrage du Firewall

Messages recommandés

Bonsoir :P !

 

Ce soir, je me suis amusé à faire joujou avec mon parefeu. MSN-Messenger en a été le support.

Ci-dessous, mon paramétrage Kério réalisé "au fil de l'eau" avec mon PC (à priori sain :P).

 

614edba8610dbea28568e0245c1a.jpg

 

J'ai donc restreint les accès à MSN-Messenger et je me suis aperçu qu'il fonctionnait correctement avec :

- les ports 443 et 1863 pour permettre la connexion,

- le port 80 pour permettre le transfert vidéo par webcam (Distant => Local). Perso, j'ai pas de webcam pour faire l'essai.

 

J'ai donc interdit l'accès aux ports 9 et 7001, sans que je ne détecte rien d'anormal.

J'ai rien trouvé avec Google sur le port 9, par contre ceci pour le port 7001 :

http://www.techspot.com/vb/topic4092.html ou ceci en version française "Googlelisée" :P

http://translate.google.com/translate?hl=f...2006-12,GGGL:fr

Alors, nécessaire ce port distant 7001 comme le dit Phantasm66, ou pas...

 

Au delà de ce cas précis, existe-t-il une liste type de ports autorisés pour les logiciels couramment employés ?

:P

Modifié par Poun64

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci tout plein Jazy50 :P !

 

Même si cette liste est bien sympa, il n'y a rien concernant les ports (UDP) 9 et 7001 :P

Je crois que je vais les laisser fermés ces deux là..., moi :P !

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Moi aussi j'avais remarqué que MSN demandait des connexions sortantes vers le port 7001 de serveurs Microsoft. Ce serait apparament pour être mis au courant des mises à jour du logiciel.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Les ports sont ouverts par les logiciels ou les services que TU autorises à être actifs. A toi de voir s'ils ont une raison d'être actifs.

 

J'ai encore vu hier une machine sur laquelle une quantité invraisemblable de programmes étaient lancés au démarrage et un détecteur de mise à jour pour ci, un détecteur de mise à jour pour ça, Skype, ...

 

La colonne "Action", c'est toi qui l'as remplie.

 

Que des ports soient ouverts, c'est normal. S'ils étaient tous fermés, ton PC serait isolé du cyberespace. Plus moyen de sortir ou de faire entrer des informations.

 

Ce qui est important, c'est que ta machine soit furtive dans cet espace particulier et ça, c'est un des rôles du pare-feu.

 

Amicalement.

Modifié par Sacles

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci Sacles :P !

 

C'est bien ce que j'avais compris.

 

Quand je veux télécharger un fichier sur un serveur FTP, il me paraît bien normal que "Firefox" veuille atteindre un port distant 21 et que je lui autorise.

 

Même chose pour "IPNetInfo" et son port 43, quand je lance une recherche sur l'identité d'une adresse IP.

 

Mon inquiétude venait surtout de Messenger pour lequel les enfants autorisaient par méconnaissance toutes les demandes d'ouverture de ports qui se présentaient. Quand je m'en suis aperçu, il y en avait une dizaine d'autorisés.

Bien sûr, je les ai par la suite sensibilisés au problème.

 

Si une liste des ports nécessaires aux logiciels les plus courants existait (IE - Firefox - Messenger - Avast - Spybot - etc.), il aurait été facile de paramétrer son firewall une fois pour toutes, puis de le verrouiller par la suite.

:P

Modifié par Poun64

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×