question de d=E9butant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-emp=EAcher le t=E9l=E9chargement(port entrant 80 ou 21(ftp)?
-emp=EAcher l'upload(port sortant 80 ou 21(ftp))?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Benoit Izac
Bonjour,
le 03/01/2012 à 17:07, marioski a écrit dans le message :
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour: -empêcher le téléchargement(port entrant 80 ou 21(ftp)? -empêcher l'upload(port sortant 80 ou 21(ftp))?
Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.
Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront plus contacter le serveur. Si tu veux qu'ils puissent lister les fichiers qui sont présents sur le serveur ou bloquer le sens de transmission des fichiers, il de faudra autre chose qu'un firewall : un proxy.
Si tu nous expliquais plus précisément quel est ton but, on pourrait t'apporter plus de précision.
-- Benoit Izac
Bonjour,
le 03/01/2012 à 17:07, marioski a écrit dans le message
<ce0c0ee7-711a-4715-9cd1-bf997f4349ae@d8g2000vbb.googlegroups.com> :
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?
Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.
Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les
connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront
plus contacter le serveur. Si tu veux qu'ils puissent lister les
fichiers qui sont présents sur le serveur ou bloquer le sens de
transmission des fichiers, il de faudra autre chose qu'un firewall : un
proxy.
Si tu nous expliquais plus précisément quel est ton but, on pourrait
t'apporter plus de précision.
le 03/01/2012 à 17:07, marioski a écrit dans le message :
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour: -empêcher le téléchargement(port entrant 80 ou 21(ftp)? -empêcher l'upload(port sortant 80 ou 21(ftp))?
Le port 80, c'est HTTP, ça n'a rien à voir avec FTP.
Si tu veux empêcher que des utilisateurs utilisent FTP, tu empêches les connexions sortantes vers le port 21/TCP. Les utilisateurs ne pourront plus contacter le serveur. Si tu veux qu'ils puissent lister les fichiers qui sont présents sur le serveur ou bloquer le sens de transmission des fichiers, il de faudra autre chose qu'un firewall : un proxy.
Si tu nous expliquais plus précisément quel est ton but, on pourrait t'apporter plus de précision.
-- Benoit Izac
Az Sam
"marioski" a écrit dans le message de news: bonjour,
question de débutant: je voudrais savoir,dans un firewall,quel port faut-il bloquer pour: -empêcher le téléchargement(port entrant 80 ou 21(ftp)? -empêcher l'upload(port sortant 80 ou 21(ftp))?
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le serveur ftp. http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est le serveur qui va choisir le port utilisé et le client qui va initier la connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
-- Cordialement, Az Sam.
"marioski" <warrencun-grp@yahoo.fr> a écrit dans le message de
news:ce0c0ee7-711a-4715-9cd1-bf997f4349ae@d8g2000vbb.googlegroups.com...
bonjour,
question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.
http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est le
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
"marioski" a écrit dans le message de news: bonjour,
question de débutant: je voudrais savoir,dans un firewall,quel port faut-il bloquer pour: -empêcher le téléchargement(port entrant 80 ou 21(ftp)? -empêcher l'upload(port sortant 80 ou 21(ftp))?
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le serveur ftp. http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est le serveur qui va choisir le port utilisé et le client qui va initier la connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
-- Cordialement, Az Sam.
marioski
On 3 jan, 20:55, "Az Sam" wrote:
"marioski" a écrit dans le message denews:ce0c bonjour,
question de débutant: je voudrais savoir,dans un firewall,quel port faut-il bloquer pour: -empêcher le téléchargement(port entrant 80 ou 21(ftp)? -empêcher l'upload(port sortant 80 ou 21(ftp))?
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le serveur ftp.http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est l e serveur qui va choisir le port utilisé et le client qui va initier la connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
-- Cordialement, Az Sam.
Donc... quand on a un navigateur web(Mozilla par ex),le download ou upload se fait automatiquement par le protocole ftp et non par le protocole http. et aussi,tout site web qui permet le "download" dispose d'un serveur ftp C'est bien cela?.
On 3 jan, 20:55, "Az Sam" <m...@home.net> wrote:
"marioski" <warrencun-...@yahoo.fr> a écrit dans le message denews:ce0c 0ee7-711a-4715-9cd1-bf997f4349ae@d8g2000vbb.googlegroups.com...
bonjour,
question de débutant:
je voudrais savoir,dans un firewall,quel port faut-il bloquer pour:
-empêcher le téléchargement(port entrant 80 ou 21(ftp)?
-empêcher l'upload(port sortant 80 ou 21(ftp))?
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le
mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le
serveur ftp.http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est l e
serveur qui va choisir le port utilisé et le client qui va initier la
connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
--
Cordialement,
Az Sam.
Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.
"marioski" a écrit dans le message denews:ce0c bonjour,
question de débutant: je voudrais savoir,dans un firewall,quel port faut-il bloquer pour: -empêcher le téléchargement(port entrant 80 ou 21(ftp)? -empêcher l'upload(port sortant 80 ou 21(ftp))?
par convention, coté serveur ,le 21 en entrant et le 20 en sortant pour le mode actif.
pour le client, ca dépend... de ce qu'il demande et de ce qu'accepte le serveur ftp.http://christian.caleca.free.fr/ftp/les_bases.htm
pour le mode passif, désormais répandu pour traverser le NAT, c'est l e serveur qui va choisir le port utilisé et le client qui va initier la connexion tcp sur ce port.
Donc dans un pare-feu de client, bloquer tout pour le protocole FTP.
-- Cordialement, Az Sam.
Donc... quand on a un navigateur web(Mozilla par ex),le download ou upload se fait automatiquement par le protocole ftp et non par le protocole http. et aussi,tout site web qui permet le "download" dispose d'un serveur ftp C'est bien cela?.
Fabien LE LEZ
On Wed, 4 Jan 2012 09:41:15 -0800 (PST), marioski :
Donc... quand on a un navigateur web(Mozilla par ex),le download ou upload se fait automatiquement par le protocole ftp et non par le protocole http.
Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le sujet :
From: marioski Newsgroups: fr.comp.securite Subject: firewall:bloquer le port ftp
On Wed, 4 Jan 2012 09:41:15 -0800 (PST), marioski
<warrencun-grp@yahoo.fr>:
Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le
sujet :
From: marioski <warrencun-grp@yahoo.fr>
Newsgroups: fr.comp.securite
Subject: firewall:bloquer le port ftp
On Wed, 4 Jan 2012 09:41:15 -0800 (PST), marioski :
Donc... quand on a un navigateur web(Mozilla par ex),le download ou upload se fait automatiquement par le protocole ftp et non par le protocole http.
Non. FTP n'est plus très utilisé. Mais c'est toi qui as abordé le sujet :
From: marioski Newsgroups: fr.comp.securite Subject: firewall:bloquer le port ftp
Bruno Tréguier
Le 04/01/2012 à 18:41, marioski a écrit :
Donc... quand on a un navigateur web(Mozilla par ex),le download ou upload se fait automatiquement par le protocole ftp et non par le protocole http. et aussi,tout site web qui permet le "download" dispose d'un serveur ftp C'est bien cela?.
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire via l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il est facile de savoir à quel protocole vous avez affaire: une URL en "ftp://" utilisera le protocole FTP, alors qu'une URL en "http://" impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un peu l'impression que vous prenez le problème à l'envers. En SSI, il y a un principe de base qui dit que tout ce qui n'est pas explicitement autorisé doit être interdit. Par conséquent, dans un firewall, en règle générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas l'inverse comme le laisse penser votre précédent message. ;-)
Vous pouvez nous en dire plus ?
Cordialement,
-- Bruno Tréguier
Le 04/01/2012 à 18:41, marioski a écrit :
Donc... quand on a un navigateur web(Mozilla par ex),le download ou
upload se fait automatiquement par le
protocole ftp et non par le protocole http.
et aussi,tout site web qui permet le "download" dispose d'un serveur
ftp
C'est bien cela?.
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire via
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on
tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en règle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)
Donc... quand on a un navigateur web(Mozilla par ex),le download ou upload se fait automatiquement par le protocole ftp et non par le protocole http. et aussi,tout site web qui permet le "download" dispose d'un serveur ftp C'est bien cela?.
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire via l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il est facile de savoir à quel protocole vous avez affaire: une URL en "ftp://" utilisera le protocole FTP, alors qu'une URL en "http://" impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu'on tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un peu l'impression que vous prenez le problème à l'envers. En SSI, il y a un principe de base qui dit que tout ce qui n'est pas explicitement autorisé doit être interdit. Par conséquent, dans un firewall, en règle générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas l'inverse comme le laisse penser votre précédent message. ;-)
Vous pouvez nous en dire plus ?
Cordialement,
-- Bruno Tréguier
marioski
On 4 jan, 19:57, Bruno Tréguier wrote:
Le 04/01/2012 à 18:41, marioski a écrit :
> Donc... quand on a un navigateur web(Mozilla par ex),le download ou > upload se fait automatiquement par le > protocole ftp et non par le protocole http. > et aussi,tout site web qui permet le "download" dispose d'un serveur > ftp > C'est bien cela?.
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire vi a l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il est facile de savoir à quel protocole vous avez affaire: une URL en "ftp://" utilisera le protocole FTP, alors qu'une URL en "http://" impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu' on tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un peu l'impression que vous prenez le problème à l'envers. En SSI, il y a un principe de base qui dit que tout ce qui n'est pas explicitement autorisé doit être interdit. Par conséquent, dans un firewall, en r ègle générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas l'inverse comme le laisse penser votre précédent message. ;-)
Vous pouvez nous en dire plus ?
Cordialement,
-- Bruno Tréguier
Non,non je ne peux en dire plus.Vous avez répondu à ce que je cherchais.
On 4 jan, 19:57, Bruno Tréguier
<bruno.treguier_at_shom...@nullepart.invalid> wrote:
Le 04/01/2012 à 18:41, marioski a écrit :
> Donc... quand on a un navigateur web(Mozilla par ex),le download ou
> upload se fait automatiquement par le
> protocole ftp et non par le protocole http.
> et aussi,tout site web qui permet le "download" dispose d'un serveur
> ftp
> C'est bien cela?.
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire vi a
l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il
est facile de savoir à quel protocole vous avez affaire: une URL en
"ftp://" utilisera le protocole FTP, alors qu'une URL en "http://"
impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu' on
tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un
peu l'impression que vous prenez le problème à l'envers. En SSI, il y a
un principe de base qui dit que tout ce qui n'est pas explicitement
autorisé doit être interdit. Par conséquent, dans un firewall, en r ègle
générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas
l'inverse comme le laisse penser votre précédent message. ;-)
Vous pouvez nous en dire plus ?
Cordialement,
--
Bruno Tréguier
Non,non je ne peux en dire plus.Vous avez répondu à ce que je
cherchais.
> Donc... quand on a un navigateur web(Mozilla par ex),le download ou > upload se fait automatiquement par le > protocole ftp et non par le protocole http. > et aussi,tout site web qui permet le "download" dispose d'un serveur > ftp > C'est bien cela?.
Bonsoir,
Non, en fait les transferts de fichiers peuvent tout à fait se faire vi a l'un ou l'autre des protocoles. Lorsque vous utilisez un navigateur, il est facile de savoir à quel protocole vous avez affaire: une URL en "ftp://" utilisera le protocole FTP, alors qu'une URL en "http://" impliquera le protocole HTTP.
Cela dit, Benoït Izac vous demandait quel était votre besoin afin qu' on tente de répondre au mieux à votre question...
Pour ma part, sans préjuger de votre besoin réel, j'ai tout de même un peu l'impression que vous prenez le problème à l'envers. En SSI, il y a un principe de base qui dit que tout ce qui n'est pas explicitement autorisé doit être interdit. Par conséquent, dans un firewall, en r ègle générale, on bloque tout *sauf* ce qu'on souhaite laisser passer, et pas l'inverse comme le laisse penser votre précédent message. ;-)
Vous pouvez nous en dire plus ?
Cordialement,
-- Bruno Tréguier
Non,non je ne peux en dire plus.Vous avez répondu à ce que je cherchais.
