Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1582 connectés 

  FORUM HardWare.fr
  Windows & Software

  Bloquer les bons ports / services sur un routeur

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Bloquer les bons ports / services sur un routeur

n°1428507
thanos69
Posté le 28-01-2004 à 12:01:28  profilanswer
 

Bonjour,  
nous venons de nous équiper d'un routeur (netgear) et je cherche quels sont les ports / services utiles (professionallement parlant comme le smtp, le 80, le pop..)
En outre, je souhaite bloquer tous ce qui est P2P, chat, ftp, (enfin toute source de virus, de fraude et de diminution de bande passante .)
 
merci de votre aide.
 
PS : si ce topic n'est pas à sa place, merci de me dire où le mettre ou de le faire et de m'e informer (pas coire qu'il a disparu..)


---------------
Tu vas voir la classe... oh putain de zen, Nar deen ..
mood
Publicité
Posté le 28-01-2004 à 12:01:28  profilanswer
 

n°1428511
keos92
So i have spoken...
Posté le 28-01-2004 à 12:03:47  profilanswer
 

p2p port a bloquer udp4672, tcp4662, tcp 4671
 
port 21 our ftp


Message édité par keos92 le 28-01-2004 à 12:04:01
n°1428524
Jef34
Je ferai mieux demain
Posté le 28-01-2004 à 12:10:41  profilanswer
 

Ben la solution c'est de tout bloquer et puis si ca marche pas, tu ouvres.
 
en Incoming tu bloques tout (sauf si tu as des serveurs internes)
en Outgoing tu bloques tout sauf :
 
80
8080
21
 
à compléter...

n°1428951
Lucifer2
Posté le 28-01-2004 à 15:50:15  profilanswer
 

N'oublie pas le port 443 pour le https sinon, 80, 25, 110

n°1428956
-CouiLLe2C​hieN-
Posté le 28-01-2004 à 15:51:59  profilanswer
 

lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 
car si tu block tout en entrain tu as plus rien

n°1428998
Jef34
Je ferai mieux demain
Posté le 28-01-2004 à 16:01:05  profilanswer
 

exact c'est pour ca que je dis qu'après tu ouvres selon les besoins et par commencer les outgoing sur les ports 80 etc...
Lis jusqu'au bout....
 
Oui j'ai déjà configuré un firewall autre que ZA.

n°1429018
keos92
So i have spoken...
Posté le 28-01-2004 à 16:06:27  profilanswer
 

Jef34 a écrit :

exact c'est pour ca que je dis qu'après tu ouvres selon les besoins et par commencer


 
suelpb c'est que le Mr connait pas les ports qu l doit laisser ouvert ou fermés.. alors si tu lui bolque tout sans savoir quoi ouvrir d ailleurs cela v etre dur

n°1429030
-CouiLLe2C​hieN-
Posté le 28-01-2004 à 16:10:12  profilanswer
 

tu block tout en in et out.
 
et tu ouvres ( dans les deux sens sinon u envoie les requete mais tu recois pas les reponses .... )  
 
80/443  http https
25/110 smpt pop
20/21 ftp ( a toi de voir )  
22  ssh ( idem )
53 dns
 
 

n°1429043
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-01-2004 à 16:13:18  profilanswer
 

S'il n'y a aucun serveur qui a besoin d'etre accessible depuis le net, on peut avec les firewall digne de ce nom tout bloquer en incoming, ca n'empeche absolument pas au utilisateurs du réseau de se connecter sur le web ou d'aller chercher leurs emails : le incoming bloque les connexions initiées depuis l'extérieur, les réponses aux connexions initiées par une machine du LAN passeront sans probleme.

n°1429049
Jef34
Je ferai mieux demain
Posté le 28-01-2004 à 16:14:55  profilanswer
 

Ah non.
Tu n'ouvres le port 80 en incoming que si tu héberges un site Web
Quand un user surf il n'utilise pas le port 80 en outgoing.
Tu utilises un port en général >1000

mood
Publicité
Posté le 28-01-2004 à 16:14:55  profilanswer
 

n°1429050
Jef34
Je ferai mieux demain
Posté le 28-01-2004 à 16:15:45  profilanswer
 

El Pollo Diablo a écrit :

S'il n'y a aucun serveur qui a besoin d'etre accessible depuis le net, on peut avec les firewall digne de ce nom tout bloquer en incoming, ca n'empeche absolument pas au utilisateurs du réseau de se connecter sur le web ou d'aller chercher leurs emails : le incoming bloque les connexions initiées depuis l'extérieur, les réponses aux connexions initiées par une machine du LAN passeront sans probleme.


 
Merci de ta confirmation. Cette idée recu comme quoi il faut ouvrir le port 80 pour surfer devient vraiment agaçante. Et en plus il se fout de ma gueule, ca fout en  :fou:


Message édité par Jef34 le 28-01-2004 à 16:21:31
n°1429057
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 28-01-2004 à 16:19:20  profilanswer
 

Jef34 a écrit :


 
Merci de ta confirmation. Cette idée recu comme quoi il faut ouvrir le port 80 pour surfer devient vraiment agaçante.


 
Surtout que dans les config routeur avec un LAN derriere le routeur doit faire du NAT donc les les réponses de l'extérieur reviennent toutes sur des ports différents qui changent dynamiquement, s'il fallait gérer les ouvertures de port en incoming pour ca, on aurait pas fini  :lol:

n°1429058
xilebo
noone
Posté le 28-01-2004 à 16:19:24  profilanswer
 

-CouiLLe2CHieN- a écrit :

tu block tout en in et out.
 
et tu ouvres ( dans les deux sens sinon u envoie les requete mais tu recois pas les reponses .... )  
 
80/443  http https
25/110 smpt pop
20/21 ftp ( a toi de voir )  
22  ssh ( idem )
53 dns
 
 
 


 
tu es sur ? car j'ai un doute. Il me semblait qu'il fallait ouvrir en entrée uniquement les ports dont on etait sur ecoute (genre serveur mail, serveur ftp , serveur web ou autre) sinon tout fermer.
 
:??:
 

n°1429060
keos92
So i have spoken...
Posté le 28-01-2004 à 16:20:04  profilanswer
 

je parle pas des serveurs et applis interne mais des applis externe ... ex un aplli metier qui sort sur un port y sans que le mr connaisse le port si tu lui bloque tout entrant sortant... il est embeté non ?

n°1429063
Jef34
Je ferai mieux demain
Posté le 28-01-2004 à 16:23:36  profilanswer
 

keos92 a écrit :

je parle pas des serveurs et applis interne mais des applis externe ... ex un aplli metier qui sort sur un port y sans que le mr connaisse le port si tu lui bloque tout entrant sortant... il est embeté non ?


 
En effet c'est à lui de chercher les ports à ouvrir en incoming en fonction de ses besoins.
 
On ne va surement pas, sous prétexte qu'il ne connait (éventuellement pas ces ports) lui recommander de tout laisser ouvert.
 
On lui recommanderait plutot de ce documenter (si nécessaire).

n°1430417
thanos69
Posté le 29-01-2004 à 15:51:50  profilanswer
 

Merci pour les infos... Ma question etait posée sans le sens où je ne souhaitais pas tout bloquer d'un coup au risque de bloquer le traffic de data en pleine journée

n°1430420
freedump
together we will conquer...
Posté le 29-01-2004 à 15:53:43  profilanswer
 

j'authorise tt les outgoing  
je bloque tout les incoming, et j'authorise ponctuellement le 80


Message édité par freedump le 29-01-2004 à 15:55:04

---------------
...und ich tanz' einfach weiter.
n°1430424
rui
Strike Out Looking..
Posté le 29-01-2004 à 15:56:52  profilanswer
 

Jef34 a écrit :

Ah non.
Tu n'ouvres le port 80 en incoming que si tu héberges un site Web
Quand un user surf il n'utilise pas le port 80 en outgoing.
Tu utilises un port en général >1000


:jap: :jap:
les services/demons/serveurs tournent sur les well known ports + ports P2P
les clients qui s'y connectent eux prennent un port au hasard.

n°1430599
serveur
Posté le 29-01-2004 à 17:54:23  profilanswer
 

tu as quoi derrière le routeur ?

n°1434286
extra
Posté le 01-02-2004 à 19:18:16  profilanswer
 

Citation :

-CouiLLe2CHieN-    
  Posté le 28-01-2004 à 15:51:59                          
 
--------------------------------------------------------------------------------
lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 


 
J'ai ZA.... c'est quoi un bon firewall ?

n°1434321
freedump
together we will conquer...
Posté le 01-02-2004 à 19:37:31  profilanswer
 

extra a écrit :

Citation :

-CouiLLe2CHieN-    
  Posté le 28-01-2004 à 15:51:59                          
 
--------------------------------------------------------------------------------
lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 


 
J'ai ZA.... c'est quoi un bon firewall ?


 
un Watchguard SOHO ou FIREBOX II  [:aloy]


---------------
...und ich tanz' einfach weiter.
n°1434392
extra
Posté le 01-02-2004 à 20:10:52  profilanswer
 

OK, mais c'est des boîtes autonomes.... et en logiciel pour Windows j'ai un PC qui fait office de connexion internet ADSL ?

n°1434434
freedump
together we will conquer...
Posté le 01-02-2004 à 20:30:40  profilanswer
 

extra a écrit :

OK, mais c'est des boîtes autonomes.... et en logiciel pour Windows j'ai un PC qui fait office de connexion internet ADSL ?


 
pour Windows euh.... [:columbo2]  
 
par contre sous Linux t'as Iptables/Shorewall


---------------
...und ich tanz' einfach weiter.
n°1434501
extra
Posté le 01-02-2004 à 21:03:25  profilanswer
 

Bon ben quoi...  :??:  ZA c'est le top sous windows :??:

n°1434531
Jef34
Je ferai mieux demain
Posté le 01-02-2004 à 21:19:42  profilanswer
 

Personnellement, je n'ai aucune info là dessus.
 
Il est clair qu'un firewall comme Iptable et les serveurs mandataires ou checkpoint ont leur réputations faites.
 
Maintenant au niveau soft, ZA, Tiny etc... je n'ai aucune info de comparaison récente. En gros, je souhaiterais vraiment trouver un comparatif permettant de savoir ce qui fait de ZA un moins bon firewall que Tiny ou meme qu'un Iptable bien configuré (je parle uniquement au niveau firewall et sans considération des alertes etc...).

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Bloquer les bons ports / services sur un routeur

 

Sujets relatifs
Ports SQL + Terminal ServeurProbleme pour configurer mon routeur
Ports SQL et Terminal Serveryatil un FW qui laisse agir ses soft sur son pc sans ouvrir 2 ports ?
Routeur Ciscorouteur Netgear D834G . Il ne garde pas la connexion :(
Quel Routeur / Sans Fil ?je sais pas quel modem routeur acheter 4 port rj45 help
Problemes avec le routeur X2300 bintecChanger une antenne Wifi fixe sur un routeur!
Plus de sujets relatifs à : Bloquer les bons ports / services sur un routeur


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR