Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

(Firewall-Ports) Quels ports ne faut il pas bloquer?

Bonjour,

je suis actuellement en stage dans une entreprise où l'on m'a demandé de mettre en place un [u:05d1f9ad59]firewall[/u:05d1f9ad59] entre la connection internet (assurée par une LiveBox Pro) et le réseau local.
J'ai pour se faire à ma disposition un D-Link DFL-700 (voir [url=http://www.dlink.fr/?go=gNTyP9CgrdFOIC4AStFCF834mptYKO9ZTdvhLPG3yV3oUYh7hKltbNlwaaFp6DQoHDrqxSJL+ooIDd/l]ici[/url] )
Il me semble plus judicieux de tout bloquer, puis de rajouter les regles qui laisse passer uniquement ce que je souhaite... Jusque là je ne me trompe pas?

Donc ma question est la suivante: [u:05d1f9ad59]Quels sont les ports qu'il ne faut pas bloquer[/u:05d1f9ad59]?

Petite précision, l'entreprise bosse essentiellement sous , bien qu'il y ai quelques PC qui trainent.

Donc pr le moment j'en suis a me dire qu'il ne faut pas bloquer les ports suivants:
- 80 en TCP, HTTP, pr permettre l'acces au net
- 25 SMTP en TCP+UDP / 110 POP en TCP, pr les services mails
- 20/21 en TCP, FTP

Ensuite on me demande de laisser tranquille le port qui gère l'horloge réseau (est ce que par hasard ce serait le 123 Network Time Protocol?), de laisser passer les MAJ MAC et Windows (la connection aux serveur de MAJ se fait elle par un port spécial ou simplement par le 80?)...

De quoi ai-je besoin de plus? DNS peut etre?

J'ai trouvé à cette [url=http://docs.info.apple.com/article.html?artnum=106439-fr]adresse[/url] une liste des ports TCP/UDP connus utilisé par les logiciels Apple, mais me sont ils tous utils?

En vous remerciant de vos réponses 😀
Plusieurs conseils:

--> Prends garde de vérifier si tu bloques/autorises l'accés en entrées et/ou en sorties. (Par exemple, est il utile que les gens accedent à des FTP depuis ta boite vers l'extérieur? à toi de te renseigner)

--> Je te conseille vivement d'autoriser le port 53 aussi (DNS), cé pas cool d'aller sur Google si on connait pas son adresse IP! lol

--> Le port 123 ntp - Network Time Protocol

--> En fait, les numéros de ports sont divisés en 3 groupes (source Microsoft Q174904) :

* Les ports parfaitement définis sont dans la plage 0 à 1023.
* Les ports déposés sont ceux allant de 1024 à 49151.
* Les ports Dynamiques et/ou Privés vont de 49152 à 65535.

Par exemple, le port de Quake III Arena est le 27960.

--> A toi de voir les logiciels utilisés par ton entreprise et de connaitre les ports utilisés et si oui ou non ils ont besoin de se connécter vers l'extérieur.

--> Pour plus d'infos sur les ports TCP/IP: http://www.frameip.com/liste-des-ports-tcp-udp/

Enjoy 😉