ports ouverts avec kerio

[LoGiC]

bonsoir a tous !!!!

 

voilà, j'aimerais savoir comment fermer ou cacher certains ports car j'ai effectué un test de securité

sur zebulon et voilà ce que ca me donne:

Ports TCP ouverts

 

1027 N/A Port non standard

 

1030 N/A Port non standard

 

 

 

Ports TCP fermés

 

1025 N/A Port non standard

 

 

 

Ports TCP masqués

 

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

 

23 telnet Utilisé pour obtenir un shell distant

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

79 finger Permet de connaître diverses informations relatives à votre profil

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

 

1002 N/A Port non standard

 

1024 N/A Port réservé

 

1026 N/A Port non standard

 

1028 N/A Port non standard

 

1029 N/A Port non standard

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

j'utilise kerio pf v 4.2.2

 

merci d'avance !!

[cariboo]

Tu as regarder si tu avais un programme en ecoute sur les 2 ports d ouverts avec la commande netstat ?

 

La commande netstat permet de connaître l etat des ports et des connexions sur ton ordi

 

ouvre une console ( demarrer => executer => command ) et tape ceci :

 

netstat -a

[horus agressor]

Bonjour,

 

Voilà ce que j'ai trouvé en farfouillant un peu :

 

AnalogX PortBlocker sur http://www.pcworld.com/downloads/file_desc...fid,7774,00.asp

 

Il s'agit d'un complément à un pare-feu, donc il faut installer un vrai pare-feu...

 

AnalogX PortBlocker est indiqué comme free sur PC World...

 

Amicalement.

[LoGiC]

Merci les gars !!

 

mais je pensais qu'il etait possible de le faire en pasant directement par kério ?

 

j'ai fais des recherches (google) mais je ne trouve pas!

 

sinon la commande netstat me donne ça :SNNECCI:1027 localhost:1029 ESTABLISHED

TCP SNNECCI:1030 SNNECCI:0 LISTENING

 

[Xerta]

Au cas où tu ne l'aurais pas déjà fait, essaye avec le paramétrage de base suivant du module de sécurité réseau de Kerio:

 

Met tout ce qui est connexion "entrante" (zones confiance et internet) pour toutes les applications dans le module de sécurité réseau sur "refuser". tout ce qui est connexion sortante sur "autoriser" sauf pour la rubrique "autre application" où le sortant doit être "paramétré" sur "demander" pour les deux zones (confiance et internet).

[LoGiC]

ça marche!!!!!!!!!

 

merci a tous et surtout a toi xerta !!!

 

j'ai suivi a la lettre ton parametrage et j'ai re-tenté le test de sécurité et c'est parfait!!!

 

merci encore !