[conseil] Piqure de rappel sur les principaux ports à fermer

[Wullfk]

Bonsoir le forum,

 

même si cela à déja été dit, une petite piqure de rappel ne fait pas de mal, surtout pour les novices

 

voici une liste des principaux ports à fermer et le nom à donner pour votre firewall:

 

Back Orifice

Application = ANY

Protocol = TCP/UDP

Direction = IN

Local port 54320

Local port 54321

Local port 31337

 

Netbus

Application = ANY

Protocol = TCP

Direction = IN

Local port 12345

Local port 12346

Local port 12456

Local port 20034

 

BootPC

Application = ANY

Protocol = TCP/UDP

Direction = IN

Local port 68

 

Low Trojan

Application = ANY

Protocol = TCP/UDP

Direction = IN/OUT

Local port 1

Local port 79

 

High Trojan

Application = ANY

Protocol = TCP/UDP

Direction = IN/OUT

Local port 5000

Local port 65535

 

 

Ne pas hésiter à complété cette liste si nécéssaire.

 

Cordialement

[Gildas Ar Breizh]

MERCI

 

Mais n'y a-t-il pas des logiciels genre "Zeb-Protect",

qui permettrai de les fermés en un clic (surtout afin de ne pas se tromper)

[Wullfk]

MERCI

 

Mais n'y a-t-il pas des logiciels genre "Zeb-Protect",

qui permettrai de les fermés en un clic (surtout afin de ne pas se tromper)

 

 

je n'utilise pas Zeb-Protect, j'utilise Sunbelt Personnal Firewall, et par défaut sur tout les firewall c'est ports ne sont pas fermés, c'est dans ce but là que j'ai rappelé c'est quelques règles à intégré dans son pare-feux, mais effectivement si des logiciels comme "Zeb-Protect" le font en un seul clic, c'est beaucoup plus simple.

 

Cordialement

[Wullfk]

Bon ben maintenant j'utilise Zeb-Protect, c'est vrai que c'est plus cool.

 

par contre il y a une chose qui me chagrine, pourquoi il est nécéssaire de fermé tous les ports pour pouvoir fermé le port 135?

 

Là y a quelque chose qui m'échappe

 

[Greywolf]

le plus simple : tout interdire en entrée si l'on n'héberge pas de serveur.

 

Un firewall ne ferme pas les ports; il gère l'autorisation ou non d'y accéder.

[Wullfk]

le plus simple : tout interdire en entrée si l'on n'héberge pas de serveur.

 

Un firewall ne ferme pas les ports; il gère l'autorisation ou non d'y accéder.

 

 

Ouai c'est le plus simple comme tu dis, mais pas pour moi car mon problème (si c'en est un), c'est que je suis en réseau et que je partage mon imprimante et certains fichiers avec le PC de ma femme.

petite précision la connexion est direct via un cable RJ45 je ne passe pas par mon Netgear (modem/routeur), en clair cette connexion n'a pas d'accès internet, c'est un réseau interne.

 

alors je fais comment pour paramétré Zeb-Protect?

[tim burtonzzzz]

De plus les malwares que tu cites sont très anciens, et datent pour certains de 2000. Ils sont completement dépassés, et ne representent plus aujourd'hui une réelle menace.

 

Par defaut la plupart des firewalls gerent les applications en sortie.

Ce qui veut dire que ce qui n'est pas autorisé par le firewall, est interdit lol ! Donc interdiction pour une application inconnue de se connecter au net ! Donc dans ce cas ce n'est pas la peine de creer des regles specifiques à chaque malware !

Car imagine, il existe des milliers, et meme des dizaines de millier de malwares différents...s'il fallait creer une regle pour chaque trojan, on s'en sortirait pas !

[Wullfk]

De plus les malwares que tu cites sont très anciens, et datent pour certains de 2000. Ils sont completement dépassés, et ne representent plus aujourd'hui une réelle menace.

 

Par defaut la plupart des firewalls gerent les applications en sortie.

Ce qui veut dire que ce qui n'est pas autorisé par le firewall, est interdit lol ! Donc interdiction pour une application inconnue de se connecter au net ! Donc dans ce cas ce n'est pas la peine de creer des regles specifiques à chaque malware !

Car imagine, il existe des milliers, et meme des dizaines de millier de malwares différents...s'il fallait creer une regle pour chaque trojan, on s'en sortirait pas !

 

Merci, pour l'info, j'aurai appris quelque chose aujourd'hui.

 

je croyais bien faire en indiquant ces règles, c'est loupé

[Sacles]

Bonjour,

 

Un firewall ne ferme pas les ports; il gère l'autorisation ou non d'y accéder.

Et rend la machine invisible dans le cyberespace.

 

Ne pas oublier aussi de configurer les services.

 

"De nombreux services sont démarrés par défaut, ils consomment des ressources système, et peuvent également ouvrir des ports de la machine, ou se connecter à internet silencieusement, bien les configurer relève donc aussi de la sécurité, car vous pourrez fermer certains ports ouverts par défaut."

Source et conseils sur les différents services: http://www.libellules.ch/phpBB2/les-servic...7cfcd982281cec8

 

Salut.

[Wullfk]

Bonjour,

 

 

Et rend la machine invisible dans le cyberespace.

 

Ne pas oublier aussi de configurer les services.

 

"De nombreux services sont démarrés par défaut, ils consomment des ressources système, et peuvent également ouvrir des ports de la machine, ou se connecter à internet silencieusement, bien les configurer relève donc aussi de la sécurité, car vous pourrez fermer certains ports ouverts par défaut."

Source et conseils sur les différents services: http://www.libellules.ch/phpBB2/les-servic...7cfcd982281cec8

 

Salut.

 

ben justement, j'ai toujour configurer mes services, en me référant au lien que tu me donne (site de Libellules.ch), la seule principale chose qui différe c'est pour le partage de mon imprimante et de certains fichiers, sinon je suis en copie conforme a ce qui est préconisé par Libellules.

 

donc normalement dans Zeb-Protect je devrais cocher tout les ports sauf celui qui concerne le partage d'imprimante, à moins que ce point là soit spécifique au partage de l'imprimante via Internet, ce qui n'est pas mon cas.