numéros de ports - configuration firewallFermé

Question

Salut à tous...

Désireux de paramétrer correctement mon logiciel firewall personnel et curieux de comprendre comment il fonctionne, j'ai lu pas mal de choses intéressantes ici et là, mais quelques doutes persistent malgrès tout.

La configuration standard de mon firewall en mode client autorise toutes les connexions entrantes, sauf celles concernant les services TCP (HTTP 80, HTTPS 443, HTTP-ALT 8080, FTP 20/21, TELNET 23, SSH 22, POP 110, POPS 995, APPLESHARE 548...). 

Pourquoi ? Ces numéros de port sont-ils considérer comme étant plus attaquables que d'autres ? S'agissant des connexions entrantes toujours, existent-ils d'autres numéros de port ayant cette mauvaise réputation ? Ces blocages peuvent-ils empêcher l'accès à certains services ?

Concernant les connexions sortantes maintenant, cette même configuration par défaut les autorisent toutes. (Je précise toutefois qu'un filtre contrôle le comportement des applications autorisés ou non à sortir).

Pourquoi les connexions sortantes sont-elles laissées aussi libres, sans aucune restriction (excepté pour les applications) ? Cela signifie-t'il que l'on peut ouvrir sans risque tous les ports en sortie, qu'il faut juste contrôler le comportement de ses applications et ne bloquer que certains ports en entrée ?

Voilà... Merci par avance pour votre aide...

Utilisateur anonyme · Answer

Bonsoir,
beaucoup de questions...

Tout d'abord n'ouvre pas le port 80 pour internet mais autorise ton navigateur à ouvrir le port 80.
Comme ca celui-ci une fois fermer le port se fermera aussi.

Des ports de "mauvaise réputation" oui il y en n'a
Telnet si tu ne t'en sers pas tu le refuse.
Pareil pour Netbios ( 134-135 un truc comme ca), il est utile pour le partage d'imprimante,... en réseaux
mais si ta qu'un seul pc il doit être fermé.

Pop et Pops sert aux courrier ainsi que smtp si tu utilise pas de messagerie, ils n'ont pas besoin être ouvert.

Si tu as un firewall, ils coupent toutes les connections (entrante et sortantes sauf celui de XP^^) et te demande une autorisation à chaque fois si tu es d'accord pour laisser tel programme accéder à internet.

Voilà, j'ai essayer de répondre, mais je suis pas dans les détails, si tu veux plus de précisions, n'hésite pas.

micomic · Answer

Merci pour ce début d'éclaircissement...
Pour les connexions sortantes, je crois que j'ai compris le principe d'autoriser l'accès à tel ou tel programme et sur quels ports...
Cela dit, je me demande pourquoi mon firewall me dit dans un autre onglet que toutes les connexions sortantes sont autorisées, comme si c'était indépendant du contrôle d'accès des programmes.
Ce qui me semble plus confus encore, c'est au niveau des connexions entrantes... Par défaut, il me dit qu'il autorise tout sauf sur les ports TCP (dont Telnet... mais pas Netbios par exemple). J'imagine alors que tout le reste est ouvert..? Alors qu'il m'avait semblé que l'idéé, c'était de tout bloquer et d'ouvrir que le nécéssaire...

Utilisateur anonyme · Answer

heu c'est quoi ton firewall? lol

micomic · Answer

lol  Après relecture, c'est vrai que tout ca ne parrait pas très clair... Je met ça sur le compte de mon ignorance plutôt que sur le compte de mon firewall, qui je suis sûr doit bien me protéger, même si je ne le comprend pas parfaitement... Pour info, je suis sur MACOSX et mon firewall est NetBarrier... J'ai comme le sentiment que ca n'arrange pas les choses lol Je vais essayer de me repencher sur la question et faire un saut sur un forum MacUsers... Je laisse la discussion ouverte et reviendrai pour au pire clairement formuler ma problématique, au mieux pour dire comment je l'ai résolue... Merci de t'être intéressé à mon cas lol

Utilisateur anonyme · Answer

Oui, désolé mais je peut pas aider, je connais absolument rien au MAC ;)

Numéros de ports - configuration firewall

5 réponses

Discussions similaires

Newsletters