Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

J'ai un routeur DLink DI-524 avec 5 PC connectés en WIFI.

Je souhaite fermer les ports 1863 6891-6900, 5190

 

La doc n'est vraiment pas claire.

 

Est ce que je dois rentrer les ports ouverts par défaut et le routeur fermera les autres ou dois je saisir par exeption les ports à fermer.

 

Merci de votre réponse

Posté(e)

Salut,

 

T'as un lien vers la notice de ce routeur ?

 

Normalement, les ports ne sont pas ouvert sauf si ordre contraire (règles de routage ou pare feu désactivé)

Posté(e)

Regarde si ces ports ne sont pas présents dans : Advanced > Virtuel Server

Sinon dans Advanced > Applications

 

S'ils ne sont pas présents ni dans l'un ni dans l'autre... va falloir que tu nous expliques pourquoi tu veux fermer ces ports, et accessoirement ce qui te fais penser qu'ils sont ouverts.

Posté(e)

Non ils ne sont pas présent.

Concernant les raisons de la fermeture, les PC sont à usage professionnel et je ne veux pas que les salariés surf sur MSN / WLM, facebook et autre, emule et autre.

 

La liste des ports que je veux fermer n'est pas exhaustive, je suis à la recherche d'une liste plus comptète. Concernant les sites à caractères pornographique j'ai su utiliser le DI524 en saisissant des mots clés.

 

Donc si je comprends bien, je n'ai pas besoin de fermer les ports, par défaut tout est fermé.

 

Merci

Posté(e) (modifié)
Concernant les raisons de la fermeture, les PC sont à usage professionnel et je ne veux pas que les salariés surf sur MSN / WLM, facebook et autre, emule et autre.

Ça change les données du problème :P

 

En amont de l'ouverture de port, si ce n'est pas déjà fait, il faut que les utilisateurs n'aient pas le droit de lancer (encore moins d'installer) ces applications sur le poste de travail.

 

Après/sinon, ton routeur dispose d'une fonctionnalité intéressante et adaptée à ce que tu veux souhaite faire (page 31 du manuel) : Section Advanced > Filters > Ipfilters

où tu peux paramétrer quelle adresse IP (ou macadress ?) peut accéder à quel port, quel jour et à quelle heure.

Modifié par Pang
Posté(e)

Oui, malheureusement j'ai du mal à contrôler ce qui est installé. Lors d'un backup j'ai trouvé le best off du chat, du téléchargement, des sites de jeux en ligne, porno, j'en passe ...

 

En fait, je souhaite limiter les accès pour les 5 PC's sans distinction, donc à priori je n'ai pas besoin d'utiliser les adresses MAC.

 

Enfin si je comprends bien le manuel p31 et ce que tu me dis, on peut paramétrer à quel port, quel jour et à quelle heure on peut accéder mais peut on paramétrer les ports qui sont fermés ? Ou par défaut tout est fermé et il faut indiquer quel ports sont autorisés. En fait c'est la question que je me pose.

 

PS: Connais tu une adresse qui donne la liste des ports associés aux chat, téléchargement etc pour être sur de ne pas en oublier un ? j'ai trouvé http://www.chebucto.ns.ca/~rakerman/port-table.html mais c'est un peu lourd.

 

Merci encore :P

Posté(e)
Oui, malheureusement j'ai du mal à contrôler ce qui est installé. Lors d'un backup j'ai trouvé le best off du chat, du téléchargement, des sites de jeux en ligne, porno, j'en passe ...
Pense aux stratégies de groupe > http://technet.microsoft.com/fr-fr/library/cc737822.aspx

 

Enfin si je comprends bien le manuel p31 et ce que tu me dis, on peut paramétrer à quel port, quel jour et à quelle heure on peut accéder mais peut on paramétrer les ports qui sont fermés ? Ou par défaut tout est fermé et il faut indiquer quel ports sont autorisés. En fait c'est la question que je me pose.
Bon, je viens de lire la page 31 (et pas juste regarder comme tout à l'heure) et je me suis trompé et t'ai induit en erreur : c'est l'inverse !! Il bloque de tel port à tel port pour une adresse ip ou une plage d'adresse.

Dans ce cas, j'imagine que tu peux bloquer les ports 1024>65356 pour les adresses des 5 ou pour tout le réseau local....

mais encore une fois ça n'empêchera pas les utilisateurs d'installer des saletés de jeux flash ou autres scripts pourris sur les machines parce que aujourd'hui tout rentre par le port 80 :P

 

C'est localement qu'il faut traiter !

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...