Bonjour, Pourriez-vous m'éclairer sur les 2 points suivants : 1) lorsqu'une machine ne fait pas office de serveur web faut-il autoriser le port 80 ? 2) Si j'ai bien compris lorsqu'un navigateur se connecte sur le web, il ouvre des ports compris entre 1024 et 5000. Pourquoi dans la règle "TCP : autoriser les services internet standards" les ports autorisés ne figurent-ils qu'en "Source" et pas en "Destination" ? Muchas gracias pour votre aide Fred
port 80 = HTTP alors oui c'est necessaire sans quoi il ne serait pas possible d'ouvrir une page web les ports 1024 -5000 sont les ports locaux et la communication http se fait par le port 80 alors que email ouvre port 25 ou FTP 20, etc
Pourquoi alors lorsque je lance une commande "netstat -a" et que mon navigateur est actif le port 80 n'apparaît pas dans les ports ouverts ? Merci Fred
te sers tu d'un proxy genre naviscope ? parce qu'alors le port sera different soit celui que tu as choisi comme 8090, etc Et ca Sera toujours un port remote pour 80 alors que le port local lui sera 1024-5000 Port explorer est un proggie ideal pour voir quels ports sont ouverts localement ou en remote ou meme a quel ip ton ordi se connecte
Je n'utilise pas de proxy. J'ai installé "Port Explorer", on voit clairement les ports qui sont ouverts, en instance de fermeture....très instructif. Merci du conseil. Je vais faire quelques tests. Bravo pour la rapidité des réponses
Le port 80 doit être autorisé en port de sortie (ou port distant), par contre il doit être bloqué en port d'entrée (ou port local). En fait au lieu de créer autant de règles que de ports de sortie à ouvrir, la règle "TCP : autoriser les services internet standards" ne vérifie que le port local qui doit être entre 1024-5000. Ainsi toutes les applis standards peuvent se connecter. Il est possible de faire un jeu de règles qui va autoriser un à un les ports en créant une règle pas appli qui va préciser effectivement à chaque fois 1024-5000 pour la source mais aussi le port à laisser passer en destination (80 pour Web, 25+110 poiur le mail...). En fait l'important est surtout de ne pas ouvrir de port en entrée (comme on doit le faire dès qu'on installe une application serveur, web ou autre). En sortie c'est moins gênant car il faut déjà que l'application ait été autorisée par le filtrage logiciel. Frédéric
Bonjour, J'ai pas mal rabaché le sujet ces derniers jours, pouvez vous me dire si je suis dans l'erreur : j'ai donc installé "Port Explorer" et me suis amusé à faire un certain nombre de tests en parallèle avec LNS. Si je prends l'exemple d'un logiciel de courrier tel Thunderbird, lorsque je demande la réception de mes messages; au niveau de "Port Explorer", le port 110 du serveur distant apparaît comme ouvert et 3 ports sur ma machines (1 en "listen" et 2 en "established"). Qu'advient-il du port 110 sur ma machine car je ne le vois à aucun moment sollicité ? Est-ce qu'il n'intervient qu'au niveau du serveur ? Je sais qu'il fait beau mais si vous avez 5 minutes..... Merci beaucoup