bonjour. je voudrais savoir si, comme je le pense si quand on utilise un port avec un logiciel, ce port est bloque.
Par exemple quand j utilise ma webcam peut on la pirater pendant que je l utilise.?
sachant que normalement tous mes port son fermer par le firewall . mais ouvert quand je les utilises .. forcement Wink
 
Marci

euhhh un port en communication il n y a aucun risque.
un port en fin de communication aucun risque
pa contre un port en ecoute, la oui, n importe qui peux s y connecter et s il existe un bug dans le programme il peut etre exploité

merci pour cette reponse
donc.. un port en ecoute est un port ouvert par le firewall pour faire passer le logiciel qu on a decider.?
Si tout va bien. ce port est donc bloquer kan on s en sert pas ok..?  
Si bug.. apa bon.
Donc dans un firewall plutot que d ouvrir un port a l arrache mieux vaut associer un logiciel .?

on recomence
 
sans firewall :
 
Tous les ports sont "fermés" par defaut c'est a dire que le systeme, repond gentiment si tu essaye de te conecter dessu
"desole mais je n'accepte pas de conexion sur ce port la".
Les ports "ouvert" correspondent a des ports qui sont utilisés par des programmes en ecoute, en attente d'une conexion. Exemple, si tu lance un serveur ftp, par defaut il va se mettre a ecouter sur le port 21 et donc du coup le port 21 sera "ouvert" une tentative de conexion dessu reussita et sera transmise au serveur ftp.
 
Un probleme de securité existe donc quand tu a un programme qui ecoute et qui est mal programmé.
 
Maintenant un firewall ca protege d'avantage car ca crée une couche suplementaire qui, par defaut, n'autorise aucune conexion nulle part. Il ne montre meme pas les demandes de conexion au systeme qui du coup ne repond meme plus "desole cette demande de conexion est rejeté".
"Ouvrir" un port sur un firewall signifie simplement que tu autorise les conexions (entrante ou sortante) sur ce port la, et qu'elle seront donc transmise au systeme.
Apres ca marche comme quand il y a pas de firewall, si un programme ecoute sur le port ca se conecte, et si il y en a pas, ca se conecte pas...
 
PS : et bien sur un port "utilisé" par une conexion est toujours aussi "ouvert" qu'avant pour pouvoir
accepter d'autres conexion sur le meme port... si ce n'etait pas le cas ca voudrait dire qu'un
serveur web ne pourait traiter qu'une seule demande de conexion a la fois sur le port 80 et je
pense qu'on eprouverait tous des difficultées pour surfer

un port en ecoute est un port qu une application a ouvert et attend que quelqu un s y connecte.
 
le firewall n a rien a voir, lui c est un couche entre l ordinateur et internet. tu decide de laisser ouvert certain ports. Apres si ces port coincide avec une application, l appli sera en mesure de recevoir des demande d internet

Voila une representation simpliste d un firewall (en rouge) et d une appli (en bleu)
 

oka merci..  
Et ce n es pas possible de dire au firewall.. ok j ouvre ce port uniquement pour tel application? ce qui illiminerais toute tentative d instrusion avec un cheval de troie sur le port de l application par exemple.?
Et juste par curiosite. c est possible de faire passer toutes les aplications par le meme port .? Ca evite d en avoir plein d ouvert.hehehe
merci pour la patience

 
Bah si, par exemple sur ZoneAlarm (le plus basique), par défaut les ports sont fermés jusqu'à ce qu'une appli demande à l'utiliser.
 
En gros, tu lances ta webcam, Zone Alarm affiche une fenêtre disant "Logitech Webcam machinchose a demandé l'autorisation de se connecter, Acceper ou Refuser ?". Tu cliques accepter et là c'est bon, il sait que ce processus est autorisé par toi et le port utilisé par la webcam est "débloqué".
 
En revanche non, on ne peut pas tout faire passer par un seul port, et d'autre part c'est débile puisque par défaut avec un firewall, c'est comme s'ils étaient tous fermés jusqu'à ce que tu autorises les processus à s'y connecter.