Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1746 connectés 

  FORUM HardWare.fr
  Windows & Software

  Bloquer les bons ports / services sur un routeur

 
 


Dernière réponse
Sujet : Bloquer les bons ports / services sur un routeur
Jef34 Personnellement, je n'ai aucune info là dessus.
 
Il est clair qu'un firewall comme Iptable et les serveurs mandataires ou checkpoint ont leur réputations faites.
 
Maintenant au niveau soft, ZA, Tiny etc... je n'ai aucune info de comparaison récente. En gros, je souhaiterais vraiment trouver un comparatif permettant de savoir ce qui fait de ZA un moins bon firewall que Tiny ou meme qu'un Iptable bien configuré (je parle uniquement au niveau firewall et sans considération des alertes etc...).

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Jef34 Personnellement, je n'ai aucune info là dessus.
 
Il est clair qu'un firewall comme Iptable et les serveurs mandataires ou checkpoint ont leur réputations faites.
 
Maintenant au niveau soft, ZA, Tiny etc... je n'ai aucune info de comparaison récente. En gros, je souhaiterais vraiment trouver un comparatif permettant de savoir ce qui fait de ZA un moins bon firewall que Tiny ou meme qu'un Iptable bien configuré (je parle uniquement au niveau firewall et sans considération des alertes etc...).
extra Bon ben quoi...  :??:  ZA c'est le top sous windows :??:
freedump

extra a écrit :

OK, mais c'est des boîtes autonomes.... et en logiciel pour Windows j'ai un PC qui fait office de connexion internet ADSL ?


 
pour Windows euh.... [:columbo2]  
 
par contre sous Linux t'as Iptables/Shorewall
extra OK, mais c'est des boîtes autonomes.... et en logiciel pour Windows j'ai un PC qui fait office de connexion internet ADSL ?
freedump

extra a écrit :

Citation :

-CouiLLe2CHieN-    
  Posté le 28-01-2004 à 15:51:59                          
 
--------------------------------------------------------------------------------
lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 


 
J'ai ZA.... c'est quoi un bon firewall ?


 
un Watchguard SOHO ou FIREBOX II  [:aloy]

extra

Citation :

-CouiLLe2CHieN-    
  Posté le 28-01-2004 à 15:51:59                          
 
--------------------------------------------------------------------------------
lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 


 
J'ai ZA.... c'est quoi un bon firewall ?
serveur tu as quoi derrière le routeur ?
rui

Jef34 a écrit :

Ah non.
Tu n'ouvres le port 80 en incoming que si tu héberges un site Web
Quand un user surf il n'utilise pas le port 80 en outgoing.
Tu utilises un port en général >1000


:jap: :jap:
les services/demons/serveurs tournent sur les well known ports + ports P2P
les clients qui s'y connectent eux prennent un port au hasard.
freedump j'authorise tt les outgoing  
je bloque tout les incoming, et j'authorise ponctuellement le 80
thanos69 Merci pour les infos... Ma question etait posée sans le sens où je ne souhaitais pas tout bloquer d'un coup au risque de bloquer le traffic de data en pleine journée
Jef34

keos92 a écrit :

je parle pas des serveurs et applis interne mais des applis externe ... ex un aplli metier qui sort sur un port y sans que le mr connaisse le port si tu lui bloque tout entrant sortant... il est embeté non ?


 
En effet c'est à lui de chercher les ports à ouvrir en incoming en fonction de ses besoins.
 
On ne va surement pas, sous prétexte qu'il ne connait (éventuellement pas ces ports) lui recommander de tout laisser ouvert.
 
On lui recommanderait plutot de ce documenter (si nécessaire).

keos92 je parle pas des serveurs et applis interne mais des applis externe ... ex un aplli metier qui sort sur un port y sans que le mr connaisse le port si tu lui bloque tout entrant sortant... il est embeté non ?
xilebo

-CouiLLe2CHieN- a écrit :

tu block tout en in et out.
 
et tu ouvres ( dans les deux sens sinon u envoie les requete mais tu recois pas les reponses .... )  
 
80/443  http https
25/110 smpt pop
20/21 ftp ( a toi de voir )  
22  ssh ( idem )
53 dns
 
 
 


 
tu es sur ? car j'ai un doute. Il me semblait qu'il fallait ouvrir en entrée uniquement les ports dont on etait sur ecoute (genre serveur mail, serveur ftp , serveur web ou autre) sinon tout fermer.
 
:??:
 
El Pollo Diablo

Jef34 a écrit :


 
Merci de ta confirmation. Cette idée recu comme quoi il faut ouvrir le port 80 pour surfer devient vraiment agaçante.


 
Surtout que dans les config routeur avec un LAN derriere le routeur doit faire du NAT donc les les réponses de l'extérieur reviennent toutes sur des ports différents qui changent dynamiquement, s'il fallait gérer les ouvertures de port en incoming pour ca, on aurait pas fini  :lol:

Jef34

El Pollo Diablo a écrit :

S'il n'y a aucun serveur qui a besoin d'etre accessible depuis le net, on peut avec les firewall digne de ce nom tout bloquer en incoming, ca n'empeche absolument pas au utilisateurs du réseau de se connecter sur le web ou d'aller chercher leurs emails : le incoming bloque les connexions initiées depuis l'extérieur, les réponses aux connexions initiées par une machine du LAN passeront sans probleme.


 
Merci de ta confirmation. Cette idée recu comme quoi il faut ouvrir le port 80 pour surfer devient vraiment agaçante. Et en plus il se fout de ma gueule, ca fout en  :fou:

Jef34 Ah non.
Tu n'ouvres le port 80 en incoming que si tu héberges un site Web
Quand un user surf il n'utilise pas le port 80 en outgoing.
Tu utilises un port en général >1000
El Pollo Diablo S'il n'y a aucun serveur qui a besoin d'etre accessible depuis le net, on peut avec les firewall digne de ce nom tout bloquer en incoming, ca n'empeche absolument pas au utilisateurs du réseau de se connecter sur le web ou d'aller chercher leurs emails : le incoming bloque les connexions initiées depuis l'extérieur, les réponses aux connexions initiées par une machine du LAN passeront sans probleme.
-CouiLLe2ChieN- tu block tout en in et out.
 
et tu ouvres ( dans les deux sens sinon u envoie les requete mais tu recois pas les reponses .... )  
 
80/443  http https
25/110 smpt pop
20/21 ftp ( a toi de voir )  
22  ssh ( idem )
53 dns
 
 
keos92

Jef34 a écrit :

exact c'est pour ca que je dis qu'après tu ouvres selon les besoins et par commencer


 
suelpb c'est que le Mr connait pas les ports qu l doit laisser ouvert ou fermés.. alors si tu lui bolque tout sans savoir quoi ouvrir d ailleurs cela v etre dur
Jef34 exact c'est pour ca que je dis qu'après tu ouvres selon les besoins et par commencer les outgoing sur les ports 80 etc...
Lis jusqu'au bout....
 
Oui j'ai déjà configuré un firewall autre que ZA.
-CouiLLe2ChieN- lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 
car si tu block tout en entrain tu as plus rien
Lucifer2 N'oublie pas le port 443 pour le https sinon, 80, 25, 110
Jef34 Ben la solution c'est de tout bloquer et puis si ca marche pas, tu ouvres.
 
en Incoming tu bloques tout (sauf si tu as des serveurs internes)
en Outgoing tu bloques tout sauf :
 
80
8080
21
 
à compléter...
keos92 p2p port a bloquer udp4672, tcp4662, tcp 4671
 
port 21 our ftp
thanos69 Bonjour,  
nous venons de nous équiper d'un routeur (netgear) et je cherche quels sont les ports / services utiles (professionallement parlant comme le smtp, le 80, le pop..)
En outre, je souhaite bloquer tous ce qui est P2P, chat, ftp, (enfin toute source de virus, de fraude et de diminution de bande passante .)
 
merci de votre aide.
 
PS : si ce topic n'est pas à sa place, merci de me dire où le mettre ou de le faire et de m'e informer (pas coire qu'il a disparu..)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR