Bonjour,
 
Alors voilà, j'aimerais bloquer tous les ports sauf le port internet et les ports des applications du type FTP, DNS, DHCP ...
J'ai cru comprendre qu'il fallait donc que j'ouvre les ports < 1024 et que je bloque tous les ports supérieurs. (corrigez moi si je me trompe)
 
Je dispose d'un routeur DG834G avec firewall.
 
J'aimerais donc savoir si c'est bien comme ça que je dois procéder et si il est possible de régler dans l'interface graphique de mon routeur une tranche de ports (dans services) allant de 1 à 1024.
 
J'ai essayé et je n'y arrive pas et je me vois mal mettre tous les ports que je souhaite utiliser.
 
Merci à ceux qui m'aideront.

en laissant les ports 1 à 1024 tu laisses quand même passer pas mal de trucs...
 
Sinon pour ton problème de réglage de routeur je sais pas te dire, désolé

Le DG834G bloque tout en entrée par défaut.
Mais il est stateful: si une connection a été initiée depuis l'intérieur, il laisse passer la réponse.
 
Donc tu n'as rien à faire normalement.

C'est vrai qu'il a pas précisé s'il parlait uniquement des connexion sortantes ou sortantes.

Justement moi je veux empêcher les différentes machines de mon réseau de pouvoir faire du p2p, faire des jeux en ligne, etc ...

ah, donc c'est bien ce que j'avais compris

Le plus simple est d'installer un firewall sur tous les postes.
De n'autoriser que les logiciels voulus (internet explorer, firefox, client ftp,...).
De bloquer la configuration.
 
A partir du routeur, il faudrait bloquer soit:
- bloquer tous les ports connus de P2P. Mais ca peut devenir fastidieux et maintenant il y a souvent la possibilité de changer de port, donc moyen de contourner.
- bloquer tous les ports >1023. Mais là tu va bloquer plus que ce qui est voulu. Par exemple le FTP a besoin de ports >1023.
 
Une autre solution pourrait être de rajouter un PC juste avant ou après le routeur et qui ferait office de firewall.

Ok merci.