Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

ports à bloquer

salut à tous si vous pouvez m'aidez à comprendre , comment on peut savoir si on reçois une attaque de tel ou te port, et quels sont les port qu'on doit souvent bloqué pour assurer une meilleur securité.

aidez moi et merci d'avance
Bonjour,

Il y a un principe de base à respecter pour la sécurité d'un réseau ou d'un poste de travail (mais qui peut être vu comme paranoiaque...), c'est de tous les ports non utilisés...
Absolument tous les ports, et de laisser juste ceux que vous utilisez pour faire du surf sur internet (port 80) et/ou pour envoyer des mails (port 25).

Pour trouver tous les ports susceptibles de vous interesser, allez voir la liste ici :[url]http://www.frameip.com/liste-des-ports-tcp-udp/[/url]
et démarrer un scanner de port sur votre machine pour savoir précisément quels ports sont ouverts...

En ce qui concerne les vulnérabilités, elles évoluent sans arrêt et sont durs à pister précisément. Elles profitent de vulnérabilités sur les réseaux ou postes de travail pour s'incruster, justement sur les ports ouverts.
Donc, fermer les ports et/ou services inutilisés.

Cordialement,
Marc Chutet
bonjour mark,
merci beaucoup pour ta réponse, et je m'excuse pour ma prochaine question, ça peut paraitre un peu bete mais franchement je suis dans l'ignorance.
en ce qui concerne le scan de ports comment je peut le faire sur ma machine, c'est quoi la procedure, l'outil ...

et merci encore
Bonjour,

En ce qui concerne le scanner de port sur ta machine, utilise Superscan
qui peut être téléchargé ici :[url]http://www.clubic.com/telecharger-fiche10828-superscan.html[/url]

(photo du logiciel ci-dessous:)
[img:f479d3b27d]http://img.clubic.com/photo/0118000000077317.jpg

Sinon, le plus puissant, c'est nmap, tu peux le télécharger ici :
[url]http://insecure.org/nmap/download.html[/url]
Ou d'autres outils décrits ici :[url]http://www.citic74.fr/docs/sniffer_win/Win_sniffer.html#2.9.[/url]

POur connaitre les attaques en TCP ou UDP, et comprendre le fonctionnement de nmap, regarde ici :
[url]http://www.authsecu.com/scanner-port-tcp-udp/scanner-port-tcp-udp.php[/url]

Cordialement,
Marc Chutet

JOYEUSES FETES A TOUTES ET A TOUS