j'utilise un mmodem routeur ADSL Netgear 834 DG avec un firewall integre.
Je veux savoir quels ports laisser ouverts et surtout lesquels doivent rester fermes.
En entrée : tous doivent être fermés.
L'utilisation prevue ne concerne que : le web
80 443
ftp
21
le mail
110 25
les news.
119
-- ;-)
patpro ~ Patrick Proniewski
In article , yaaak wrote:
Bonjour
j'utilise un mmodem routeur ADSL Netgear 834 DG avec un firewall integre.
Je veux savoir quels ports laisser ouverts et surtout lesquels doivent rester fermes.
a priori tu peux déja tout fermer en entrée
L'utilisation prevue ne concerne que : le web ftp le mail les news.
ouvre en sortie les ports
80, 443 20, 21 25, 110, 995, 143, 585, 993 heu... les news je sais plus
Tout autre activite (emule, msn, yahoo, kaza) doit etre interdite.
bon courage :)comme t'as les trois quart des ces trucs qui peuvent passer par le port 80 le plus sûr est probablement de filtrer en fonction du contenu en plus des ports.
patpro
In article <Xns96058F3654B22yaaajsansspamcaramai@193.252.117.183>,
yaaak <yaaak_sans_spam@caramail.com> wrote:
Bonjour
j'utilise un mmodem routeur ADSL Netgear 834 DG avec un firewall integre.
Je veux savoir quels ports laisser ouverts et surtout lesquels doivent
rester fermes.
a priori tu peux déja tout fermer en entrée
L'utilisation prevue ne concerne que :
le web
ftp
le mail
les news.
ouvre en sortie les ports
80, 443
20, 21
25, 110, 995, 143, 585, 993
heu... les news je sais plus
Tout autre activite (emule, msn, yahoo, kaza) doit etre interdite.
bon courage :)comme t'as les trois quart des ces trucs qui peuvent
passer par le port 80 le plus sûr est probablement de filtrer en
fonction du contenu en plus des ports.
j'utilise un mmodem routeur ADSL Netgear 834 DG avec un firewall integre.
Je veux savoir quels ports laisser ouverts et surtout lesquels doivent rester fermes.
a priori tu peux déja tout fermer en entrée
L'utilisation prevue ne concerne que : le web ftp le mail les news.
ouvre en sortie les ports
80, 443 20, 21 25, 110, 995, 143, 585, 993 heu... les news je sais plus
Tout autre activite (emule, msn, yahoo, kaza) doit etre interdite.
bon courage :)comme t'as les trois quart des ces trucs qui peuvent passer par le port 80 le plus sûr est probablement de filtrer en fonction du contenu en plus des ports.
patpro
Eric Demeester
dans (in) fr.comp.securite, patpro ~ Patrick Proniewski ecrivait (wrote) :
Bonsoir,
heu... les news je sais plus
Habituellement : nntp -> port 119
Tout autre activite (emule, msn, yahoo, kaza) doit etre interdite.
bon courage :)comme t'as les trois quart des ces trucs qui peuvent passer par le port 80 le plus sûr est probablement de filtrer en fonction du contenu en plus des ports.
Filtrer les messageries instantanées et les logiciels p2p ne peut effectivement pas se faire uniquement en filtrant les ports.
Pour les bidules utilisant un serveur centralisé, interdire les connexions au serveur en question peut aider, mais ça reste insuffisant.
-- Eric Demeester - http://www.galacsys.net
dans (in) fr.comp.securite, patpro ~ Patrick Proniewski
<patpro@boleskine.patpro.net> ecrivait (wrote) :
Bonsoir,
heu... les news je sais plus
Habituellement : nntp -> port 119
Tout autre activite (emule, msn, yahoo, kaza) doit etre interdite.
bon courage :)comme t'as les trois quart des ces trucs qui peuvent
passer par le port 80 le plus sûr est probablement de filtrer en
fonction du contenu en plus des ports.
Filtrer les messageries instantanées et les logiciels p2p ne peut
effectivement pas se faire uniquement en filtrant les ports.
Pour les bidules utilisant un serveur centralisé, interdire les
connexions au serveur en question peut aider, mais ça reste insuffisant.
dans (in) fr.comp.securite, patpro ~ Patrick Proniewski ecrivait (wrote) :
Bonsoir,
heu... les news je sais plus
Habituellement : nntp -> port 119
Tout autre activite (emule, msn, yahoo, kaza) doit etre interdite.
bon courage :)comme t'as les trois quart des ces trucs qui peuvent passer par le port 80 le plus sûr est probablement de filtrer en fonction du contenu en plus des ports.
Filtrer les messageries instantanées et les logiciels p2p ne peut effectivement pas se faire uniquement en filtrant les ports.
Pour les bidules utilisant un serveur centralisé, interdire les connexions au serveur en question peut aider, mais ça reste insuffisant.
-- Eric Demeester - http://www.galacsys.net
siger
le mail
25, 110, 995, 143, 585, 993
À quoi correspondent 995, 143, 585, 993 ?
J'utilise Becky (w98) et il ne m'a jamais demandé à aller sur ces ports.
J'ajoute qu'il est important aussi d'interdire en sortie le courrielleur sur le port 80, à moins qu'il ai un paramétrage qui permette ça, le but étant de ne rien envoyer sur le web quand on ouvre une pub. J'ai vu qu'une version récente de OE (sur XP SP2) a ce genre de chose, je ne sais pas ce que c'est exactement, un message dit que des choses ont été bloquées, il suffit de cliquer ici pour les lire. Donc je ne sais pas s'il bloque l'affichage ou le téléchargement. Quelqu'un le sait ? Si c'est le téléchargement, c'est une bonne idée, je trouve.
-- siger
le mail
25, 110, 995, 143, 585, 993
À quoi correspondent 995, 143, 585, 993 ?
J'utilise Becky (w98) et il ne m'a jamais demandé à aller sur ces
ports.
J'ajoute qu'il est important aussi d'interdire en sortie le
courrielleur sur le port 80, à moins qu'il ai un paramétrage qui
permette ça, le but étant de ne rien envoyer sur le web quand on ouvre
une pub.
J'ai vu qu'une version récente de OE (sur XP SP2) a ce genre de chose,
je ne sais pas ce que c'est exactement, un message dit que des choses
ont été bloquées, il suffit de cliquer ici pour les lire. Donc je ne
sais pas s'il bloque l'affichage ou le téléchargement. Quelqu'un le
sait ?
Si c'est le téléchargement, c'est une bonne idée, je trouve.
J'utilise Becky (w98) et il ne m'a jamais demandé à aller sur ces ports.
J'ajoute qu'il est important aussi d'interdire en sortie le courrielleur sur le port 80, à moins qu'il ai un paramétrage qui permette ça, le but étant de ne rien envoyer sur le web quand on ouvre une pub. J'ai vu qu'une version récente de OE (sur XP SP2) a ce genre de chose, je ne sais pas ce que c'est exactement, un message dit que des choses ont été bloquées, il suffit de cliquer ici pour les lire. Donc je ne sais pas s'il bloque l'affichage ou le téléchargement. Quelqu'un le sait ? Si c'est le téléchargement, c'est une bonne idée, je trouve.
-- siger
Cedric Blancher
Le Sat, 26 Feb 2005 13:39:15 +0000, siger a écrit :
le mail 25, 110, 995, 143, 585, 993
À quoi correspondent 995, 143, 585, 993 ?
TCP/143 correspond à l'IMAP classique et TCP/993 au IMAP/SSL. TCP/995 correspond au POP3/SSL.
TCP/585 ne me rappelle rien du côté du mail. Par contre, TCP/587 est utilisé pour le SMTP pour la soumission de messages conformément à la RFC 2476.
-- BOFH excuse #96:
Vendor no longer supports the product
Le Sat, 26 Feb 2005 13:39:15 +0000, siger a écrit :
le mail
25, 110, 995, 143, 585, 993
À quoi correspondent 995, 143, 585, 993 ?
TCP/143 correspond à l'IMAP classique et TCP/993 au IMAP/SSL.
TCP/995 correspond au POP3/SSL.
TCP/585 ne me rappelle rien du côté du mail. Par contre, TCP/587 est
utilisé pour le SMTP pour la soumission de messages conformément à la
RFC 2476.
