on recomence
sans firewall :
Tous les ports sont "fermés" par defaut c'est a dire que le systeme, repond gentiment si tu essaye de te conecter dessu
"desole mais je n'accepte pas de conexion sur ce port la".
Les ports "ouvert" correspondent a des ports qui sont utilisés par des programmes en ecoute, en attente d'une conexion. Exemple, si tu lance un serveur ftp, par defaut il va se mettre a ecouter sur le port 21 et donc du coup le port 21 sera "ouvert" une tentative de conexion dessu reussita et sera transmise au serveur ftp.
Un probleme de securité existe donc quand tu a un programme qui ecoute et qui est mal programmé.
Maintenant un firewall ca protege d'avantage car ca crée une couche suplementaire qui, par defaut, n'autorise aucune conexion nulle part. Il ne montre meme pas les demandes de conexion au systeme qui du coup ne repond meme plus "desole cette demande de conexion est rejeté".
"Ouvrir" un port sur un firewall signifie simplement que tu autorise les conexions (entrante ou sortante) sur ce port la, et qu'elle seront donc transmise au systeme.
Apres ca marche comme quand il y a pas de firewall, si un programme ecoute sur le port ca se conecte, et si il y en a pas, ca se conecte pas...
PS : et bien sur un port "utilisé" par une conexion est toujours aussi "ouvert" qu'avant pour pouvoir
accepter d'autres conexion sur le meme port... si ce n'etait pas le cas ca voudrait dire qu'un
serveur web ne pourait traiter qu'une seule demande de conexion a la fois sur le port 80 et je
pense qu'on eprouverait tous des difficultées pour surfer ![:D :D](https://forum-images.hardware.fr/icones/biggrin.gif)
Message édité par Alana le 29-04-2005 à 14:23:55