Questions sur les ports

Discussion in 'LnS French Forum' started by freddy, Mar 13, 2005.

Thread Status:
Not open for further replies.
  1. freddy

    freddy Registered Member

    Joined:
    Jan 20, 2004
    Posts:
    11
    Bonjour,

    Pourriez-vous m'éclairer sur les 2 points suivants :

    1) lorsqu'une machine ne fait pas office de serveur web faut-il autoriser le port 80 ?

    2) Si j'ai bien compris lorsqu'un navigateur se connecte sur le web, il ouvre des ports compris entre 1024 et 5000. Pourquoi dans la règle "TCP : autoriser les services internet standards" les ports autorisés ne figurent-ils qu'en "Source" et pas en "Destination" ?

    Muchas gracias pour votre aide

    Fred
     
  2. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    port 80 = HTTP alors oui c'est necessaire sans quoi il ne serait pas possible d'ouvrir une page web

    les ports 1024 -5000 sont les ports locaux et la communication http se fait par le port 80 alors que email ouvre port 25 ou FTP 20, etc
     
    Last edited: Mar 13, 2005
  3. freddy

    freddy Registered Member

    Joined:
    Jan 20, 2004
    Posts:
    11
    Pourquoi alors lorsque je lance une commande "netstat -a" et que mon navigateur est actif le port 80 n'apparaît pas dans les ports ouverts ?

    Merci

    Fred
     
  4. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    te sers tu d'un proxy genre naviscope ? parce qu'alors le port sera different soit celui que tu as choisi comme 8090, etc
    Et ca Sera toujours un port remote pour 80 alors que le port local lui sera 1024-5000

    Port explorer est un proggie ideal pour voir quels ports sont ouverts localement ou en remote ou meme a quel ip ton ordi se connecte
     
    Last edited: Mar 13, 2005
  5. freddy

    freddy Registered Member

    Joined:
    Jan 20, 2004
    Posts:
    11
    Je n'utilise pas de proxy. J'ai installé "Port Explorer", on voit clairement les ports qui sont ouverts, en instance de fermeture....très instructif. Merci du conseil. Je vais faire quelques tests.

    Bravo pour la rapidité des réponses
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Le port 80 doit être autorisé en port de sortie (ou port distant), par contre il doit être bloqué en port d'entrée (ou port local).

    En fait au lieu de créer autant de règles que de ports de sortie à ouvrir, la règle "TCP : autoriser les services internet standards" ne vérifie que le port local qui doit être entre 1024-5000. Ainsi toutes les applis standards peuvent se connecter.
    Il est possible de faire un jeu de règles qui va autoriser un à un les ports en créant une règle pas appli qui va préciser effectivement à chaque fois 1024-5000 pour la source mais aussi le port à laisser passer en destination (80 pour Web, 25+110 poiur le mail...).

    En fait l'important est surtout de ne pas ouvrir de port en entrée (comme on doit le faire dès qu'on installe une application serveur, web ou autre).
    En sortie c'est moins gênant car il faut déjà que l'application ait été autorisée par le filtrage logiciel.

    Frédéric
     
  7. freddy

    freddy Registered Member

    Joined:
    Jan 20, 2004
    Posts:
    11
    C'est on ne peut plus clair, un grand merci, je ne rêverai pas aux ports cette nuit !!!
     
  8. freddy

    freddy Registered Member

    Joined:
    Jan 20, 2004
    Posts:
    11
    Bonjour,

    J'ai pas mal rabaché le sujet ces derniers jours, pouvez vous me dire si je suis dans l'erreur : j'ai donc installé "Port Explorer" et me suis amusé à faire un certain nombre de tests en parallèle avec LNS. Si je prends l'exemple d'un logiciel de courrier tel Thunderbird, lorsque je demande la réception de mes messages; au niveau de "Port Explorer", le port 110 du serveur distant apparaît comme ouvert et 3 ports sur ma machines (1 en "listen" et 2 en "established"). Qu'advient-il du port 110 sur ma machine car je ne le vois à aucun moment sollicité ? Est-ce qu'il n'intervient qu'au niveau du serveur ?

    Je sais qu'il fait beau mais si vous avez 5 minutes.....

    Merci beaucoup
     
  9. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    l'explication du port 110 est la meme que pour le 80 tout comme FTP pour le 20
     
  10. freddy

    freddy Registered Member

    Joined:
    Jan 20, 2004
    Posts:
    11
    C'est noté, merci !
     
Thread Status:
Not open for further replies.