Bonjour,
J'aimerai savoir s'il existe une liste de port a fermer ?
Enfin plutot ceux qu'on doit laisser ouvert (et aussi pc anywhere,
vnc, kazaa et clone........ inclu)
Merci
--
90 % des hommes politiques donnent une mauvaise
réputation aux 10 % qui restent.
foo tche bol <cekoidon.?@host.free.fr> a ecrit dans news::
Bonjour, J'aimerai savoir s'il existe une liste de port a fermer ?
Personnellement je pense qu'il faut tout fermer a part les ports des services sécurisés. Tu peux très bien avoir un vieux Apache mal sécurisé et un Kazaa bien configuré et donc sans danger.
Enfin plutot ceux qu'on doit laisser ouvert (et aussi pc anywhere,
vnc, kazaa et clone........ inclu)
Merci
AptGet
Salut,
foo tche bol <cekoidon.?@host.free.fr> a ecrit dans
news:8s2jgvotrt5i6coas1j8qmqspl149t9d67@4ax.com:
Bonjour,
J'aimerai savoir s'il existe une liste de port a fermer ?
Personnellement je pense qu'il faut tout fermer a part les
ports des services sécurisés. Tu peux très bien avoir un
vieux Apache mal sécurisé et un Kazaa bien configuré et
donc sans danger.
Enfin plutot ceux qu'on doit laisser ouvert (et aussi pc
anywhere,
foo tche bol <cekoidon.?@host.free.fr> a ecrit dans news::
Bonjour, J'aimerai savoir s'il existe une liste de port a fermer ?
Personnellement je pense qu'il faut tout fermer a part les ports des services sécurisés. Tu peux très bien avoir un vieux Apache mal sécurisé et un Kazaa bien configuré et donc sans danger.
Enfin plutot ceux qu'on doit laisser ouvert (et aussi pc anywhere,
vnc, kazaa et clone........ inclu)
Merci
AptGet
Fabien LE LEZ
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce qui se résume généralement à zéro sur un PC "normal", hors LAN.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr>
wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce
qui se résume généralement à zéro sur un PC "normal", hors LAN.
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce qui se résume généralement à zéro sur un PC "normal", hors LAN.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
foo tche bol
On 08 Jul 2003 06:40:14 GMT, Fabien LE LEZ wrote:
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce qui se résume généralement à zéro sur un PC "normal", hors LAN.
Je je fais du FTP je dois ouvrir le 21 quand meme ? + HTTP, nntp, smtp, pop, pc anywhere in et out, kazaa, emule, ......
-- 90 % des hommes politiques donnent une mauvaise réputation aux 10 % qui restent.
On 08 Jul 2003 06:40:14 GMT, Fabien LE LEZ <gramster@gramster.com>
wrote:
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr>
wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce
qui se résume généralement à zéro sur un PC "normal", hors LAN.
Je je fais du FTP je dois ouvrir le 21 quand meme ?
+ HTTP, nntp, smtp, pop, pc anywhere in et out, kazaa, emule, ......
--
90 % des hommes politiques donnent une mauvaise
réputation aux 10 % qui restent.
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce qui se résume généralement à zéro sur un PC "normal", hors LAN.
Je je fais du FTP je dois ouvrir le 21 quand meme ? + HTTP, nntp, smtp, pop, pc anywhere in et out, kazaa, emule, ......
-- 90 % des hommes politiques donnent une mauvaise réputation aux 10 % qui restent.
Fabien LE LEZ
On 08 Jul 2003 17:03:04 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
Je je fais du FTP je dois ouvrir le 21 quand meme ?
En sortie uniquement -- pas en entrée. Idem pour les autres.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 08 Jul 2003 17:03:04 GMT, foo tche bol <cekoidon.?@host.free.fr>
wrote:
Je je fais du FTP je dois ouvrir le 21 quand meme ?
En sortie uniquement -- pas en entrée. Idem pour les autres.
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 08 Jul 2003 17:03:04 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
Je je fais du FTP je dois ouvrir le 21 quand meme ?
En sortie uniquement -- pas en entrée. Idem pour les autres.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
alamaison
Fabien LE LEZ wrote in message news:...
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce qui se résume généralement à zéro sur un PC "normal", hors LAN.
Une machine dispose de plus de 65 000 ports ! Un PC 65 535 ports. Leur numéro spécifie le type de communication qui va s'établir entre les deux machines. Pour ma part je distinguerai les ports dit sensibles : 20 et 21 FTP 23 Telnet 137 - 139 Netbios 53 Dns 67 Dhcp 119 News 80 et 8080 Webs servers 110 Pop mail 143 Imap mail et les autres pour lesquels j'appliquerai une surveillance voire la fermeture.
Pour de plus amples informations détaillées sur les ports, le site de l'IANA : http://www.iana.org/ lien consacré aux ports : http://www.iana.org/assignments/port-numbers
Autrement, je te suggère de dl le logiciel AW Ports Traffic Analyser qui contient une base de données des ports. Ouvrir l'appli puis File/Ports Database. le site : www.atelierweb.com/pta/
Internettement vôtre,
Fabien LE LEZ <gramster@gramster.com> wrote in message news:<ok9kgvk7uh5l9t7goaduhjci5dc7j54u2v@4ax.com>...
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr>
wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce
qui se résume généralement à zéro sur un PC "normal", hors LAN.
Une machine dispose de plus de 65 000 ports ! Un PC 65 535 ports. Leur
numéro spécifie le type de communication qui va s'établir entre les
deux machines.
Pour ma part je distinguerai les ports dit sensibles :
20 et 21 FTP
23 Telnet
137 - 139 Netbios
53 Dns
67 Dhcp
119 News
80 et 8080 Webs servers
110 Pop mail
143 Imap mail
et les autres pour lesquels j'appliquerai une surveillance voire la
fermeture.
Pour de plus amples informations détaillées sur les ports,
le site de l'IANA : http://www.iana.org/
lien consacré aux ports : http://www.iana.org/assignments/port-numbers
Autrement, je te suggère de dl le logiciel AW Ports Traffic Analyser
qui contient une base de données des ports.
Ouvrir l'appli puis File/Ports Database.
le site : www.atelierweb.com/pta/
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
Simple : tous. Sauf ceux dont tu es absolument sûr d'avoir besoin, ce qui se résume généralement à zéro sur un PC "normal", hors LAN.
Une machine dispose de plus de 65 000 ports ! Un PC 65 535 ports. Leur numéro spécifie le type de communication qui va s'établir entre les deux machines. Pour ma part je distinguerai les ports dit sensibles : 20 et 21 FTP 23 Telnet 137 - 139 Netbios 53 Dns 67 Dhcp 119 News 80 et 8080 Webs servers 110 Pop mail 143 Imap mail et les autres pour lesquels j'appliquerai une surveillance voire la fermeture.
Pour de plus amples informations détaillées sur les ports, le site de l'IANA : http://www.iana.org/ lien consacré aux ports : http://www.iana.org/assignments/port-numbers
Autrement, je te suggère de dl le logiciel AW Ports Traffic Analyser qui contient une base de données des ports. Ouvrir l'appli puis File/Ports Database. le site : www.atelierweb.com/pta/
Internettement vôtre,
alamaison
"bidouille" wrote in message news:<behbh1$k1b$...
Je je fais du FTP je dois ouvrir le 21 quand meme ? En sortie uniquement -- pas en entrée. Idem pour les autres.
bonjour le port 20 et 21 pour FTP ok , mais pour qui ? le navigateur ou le soft de FTP ?
@suivre donc
Les ports 20 et 21 autorisent le transfert de fichier d'un ordinateur à l'autre. Ils utilisent 2 canaux, l'un pour le contrôle du canal ftp/tcp et l'autre pour le canal de donnée ftp-data/tcp. Donc oui pour l'ouverture mais attention aux trojans ! port 20 trojan connu = TCP:Senna Spy FTP server port 21 trojan connus = TCP:Back Construction, Blade Runner, Doly Trojan, Fore, Invisible FTP, Juggernaut 42 , Larva, MotIv FTP, Net Administrator, Senna Spy FTP server, Traitor 21, WebEx, WinCrash
Internettement vôtre,
"bidouille" <bidouille@fr.st> wrote in message news:<behbh1$k1b$1@news-reader5.wanadoo.fr>...
Je je fais du FTP je dois ouvrir le 21 quand meme ?
En sortie uniquement -- pas en entrée. Idem pour les autres.
bonjour le port 20 et 21 pour FTP ok , mais
pour qui ?
le navigateur ou le soft de FTP ?
@suivre donc
Les ports 20 et 21 autorisent le transfert de fichier d'un ordinateur
à l'autre. Ils utilisent 2 canaux, l'un pour le contrôle du canal
ftp/tcp et l'autre pour le canal de donnée ftp-data/tcp.
Donc oui pour l'ouverture mais attention aux trojans !
port 20 trojan connu = TCP:Senna Spy FTP server
port 21 trojan connus = TCP:Back Construction, Blade Runner, Doly
Trojan, Fore, Invisible FTP, Juggernaut 42 , Larva, MotIv FTP, Net
Administrator, Senna Spy FTP server, Traitor 21, WebEx, WinCrash
Je je fais du FTP je dois ouvrir le 21 quand meme ? En sortie uniquement -- pas en entrée. Idem pour les autres.
bonjour le port 20 et 21 pour FTP ok , mais pour qui ? le navigateur ou le soft de FTP ?
@suivre donc
Les ports 20 et 21 autorisent le transfert de fichier d'un ordinateur à l'autre. Ils utilisent 2 canaux, l'un pour le contrôle du canal ftp/tcp et l'autre pour le canal de donnée ftp-data/tcp. Donc oui pour l'ouverture mais attention aux trojans ! port 20 trojan connu = TCP:Senna Spy FTP server port 21 trojan connus = TCP:Back Construction, Blade Runner, Doly Trojan, Fore, Invisible FTP, Juggernaut 42 , Larva, MotIv FTP, Net Administrator, Senna Spy FTP server, Traitor 21, WebEx, WinCrash
Internettement vôtre,
Fabien LE LEZ
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
J'aime bien le mode interactif de Kerio : tu ne prends de décision qu'au moment d'une tentative de connexion, ce qui facilite le choix.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr>
wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
J'aime bien le mode interactif de Kerio : tu ne prends de décision
qu'au moment d'une tentative de connexion, ce qui facilite le choix.
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 07 Jul 2003 17:41:24 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
J'aimerai savoir s'il existe une liste de port a fermer ?
J'aime bien le mode interactif de Kerio : tu ne prends de décision qu'au moment d'une tentative de connexion, ce qui facilite le choix.
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
foo tche bol
On 11 Jul 2003 11:43:24 GMT, (LaDDL) wrote:
Pour de plus amples informations détaillées sur les ports, le site de l'IANA : http://www.iana.org/ lien consacré aux ports :
Autrement, je te suggère de dl le logiciel AW Ports Traffic Analyser qui contient une base de données des ports. Ouvrir l'appli puis File/Ports Database. le site : www.atelierweb.com/pta/
Internettement vôtre,
bababahhh http://www.iana.org/assignments/port-numbers y a 200 page format A4 ;o))
Je vais aussi tester le logiciel merci.
-- 90 % des hommes politiques donnent une mauvaise réputation aux 10 % qui restent.
On 11 Jul 2003 11:43:24 GMT, alamaison@noos.fr (LaDDL) wrote:
Pour de plus amples informations détaillées sur les ports,
le site de l'IANA : http://www.iana.org/
lien consacré aux ports :
Autrement, je te suggère de dl le logiciel AW Ports Traffic Analyser
qui contient une base de données des ports.
Ouvrir l'appli puis File/Ports Database.
le site : www.atelierweb.com/pta/
Internettement vôtre,
bababahhh
http://www.iana.org/assignments/port-numbers y a 200 page format A4
;o))
Je vais aussi tester le logiciel
merci.
--
90 % des hommes politiques donnent une mauvaise
réputation aux 10 % qui restent.
Pour de plus amples informations détaillées sur les ports, le site de l'IANA : http://www.iana.org/ lien consacré aux ports :
Autrement, je te suggère de dl le logiciel AW Ports Traffic Analyser qui contient une base de données des ports. Ouvrir l'appli puis File/Ports Database. le site : www.atelierweb.com/pta/
Internettement vôtre,
bababahhh http://www.iana.org/assignments/port-numbers y a 200 page format A4 ;o))
Je vais aussi tester le logiciel merci.
-- 90 % des hommes politiques donnent une mauvaise réputation aux 10 % qui restent.
foo tche bol
On 11 Jul 2003 14:44:21 GMT, Fabien LE LEZ wrote:
J'aime bien le mode interactif de Kerio : tu ne prends de décision qu'au moment d'une tentative de connexion, ce qui facilite le choix.
Comme Look and stop et ZA. Le truc que j'aime bien sur ZA c'est que tu peux choisir soit de laisser passer soit non mais sans en faire une regle par defaut.
Tres pratique pour certains utilitaires.
-- 90 % des hommes politiques donnent une mauvaise réputation aux 10 % qui restent.
On 11 Jul 2003 14:44:21 GMT, Fabien LE LEZ <gramster@gramster.com>
wrote:
J'aime bien le mode interactif de Kerio : tu ne prends de décision
qu'au moment d'une tentative de connexion, ce qui facilite le choix.
Comme Look and stop et ZA.
Le truc que j'aime bien sur ZA c'est que tu peux choisir soit de
laisser passer soit non mais sans en faire une regle par defaut.
Tres pratique pour certains utilitaires.
--
90 % des hommes politiques donnent une mauvaise
réputation aux 10 % qui restent.
J'aime bien le mode interactif de Kerio : tu ne prends de décision qu'au moment d'une tentative de connexion, ce qui facilite le choix.
Comme Look and stop et ZA. Le truc que j'aime bien sur ZA c'est que tu peux choisir soit de laisser passer soit non mais sans en faire une regle par defaut.
Tres pratique pour certains utilitaires.
-- 90 % des hommes politiques donnent une mauvaise réputation aux 10 % qui restent.
Fabien LE LEZ
On 11 Jul 2003 16:25:16 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
Le truc que j'aime bien sur ZA c'est que tu peux choisir soit de laisser passer soit non mais sans en faire une regle par defaut.
C'est aussi le cas pour Kerio (heureusement !)
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 11 Jul 2003 16:25:16 GMT, foo tche bol <cekoidon.?@host.free.fr>
wrote:
Le truc que j'aime bien sur ZA c'est que tu peux choisir soit de
laisser passer soit non mais sans en faire une regle par defaut.
C'est aussi le cas pour Kerio (heureusement !)
--
Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/
et http://www.aminautes.org/forums/serveurs/tablefr.html
Archives : http://groups.google.com/advanced_group_search
http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
On 11 Jul 2003 16:25:16 GMT, foo tche bol <cekoidon.?@host.free.fr> wrote:
Le truc que j'aime bien sur ZA c'est que tu peux choisir soit de laisser passer soit non mais sans en faire une regle par defaut.
C'est aussi le cas pour Kerio (heureusement !)
-- Tout sur fr.* (FAQ, etc.) : http://www.usenet-fr.net/fur/ et http://www.aminautes.org/forums/serveurs/tablefr.html Archives : http://groups.google.com/advanced_group_search http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html
