firewall:bloquer le port ftp
Le
marioski
bonjour,
question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?
merci d'avance.
question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?
merci d'avance.
le 03/01/2012 à 17:07, marioski a écrit dans le message
Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.
Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les
connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront
plus contacter le serveur. Si tu veux qu'ils puissent lister les
fichiers qui sont présents sur le serveur ou bloquer le sens de
transmission des fichiers, il de faudra autre chose qu'un firewall : un
proxy.
Si tu nous expliquais plus précisément quel est ton but, on pourrait
t'apporter plus de précision.
--
Benoit Izac
bonjour,
question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?
merci d'avance.
-----------------------------------------------------------------
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.
http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est le
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
--
Cordialement,
Az Sam.
Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.
Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le
sujet :
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire via
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on
tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en règle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)
Vous pouvez nous en dire plus ?
Cordialement,
--
Bruno Tréguier
Non,non je ne peux en dire plus.Vous avez répondu à ce que je
cherchais.