Bonjour,  
nous venons de nous équiper d'un routeur (netgear) et je cherche quels sont les ports / services utiles (professionallement parlant comme le smtp, le 80, le pop..)
En outre, je souhaite bloquer tous ce qui est P2P, chat, ftp, (enfin toute source de virus, de fraude et de diminution de bande passante .)
 
merci de votre aide.
 
PS : si ce topic n'est pas à sa place, merci de me dire où le mettre ou de le faire et de m'e informer (pas coire qu'il a disparu..)

p2p port a bloquer udp4672, tcp4662, tcp 4671
 
port 21 our ftp

Ben la solution c'est de tout bloquer et puis si ca marche pas, tu ouvres.
 
en Incoming tu bloques tout (sauf si tu as des serveurs internes)
en Outgoing tu bloques tout sauf :
 
80
8080
21
 
à compléter...

N'oublie pas le port 443 pour le https sinon, 80, 25, 110

lol djef tu as deja configurer un firewall ? ( je parle d un vraie firewall pas de ZA hein )  
 
car si tu block tout en entrain tu as plus rien

exact c'est pour ca que je dis qu'après tu ouvres selon les besoins et par commencer les outgoing sur les ports 80 etc...
Lis jusqu'au bout....
 
Oui j'ai déjà configuré un firewall autre que ZA.

 
suelpb c'est que le Mr connait pas les ports qu l doit laisser ouvert ou fermés.. alors si tu lui bolque tout sans savoir quoi ouvrir d ailleurs cela v etre dur

tu block tout en in et out.
 
et tu ouvres ( dans les deux sens sinon u envoie les requete mais tu recois pas les reponses .... )  
 
80/443  http https
25/110 smpt pop
20/21 ftp ( a toi de voir )  
22  ssh ( idem )
53 dns
 
 

S'il n'y a aucun serveur qui a besoin d'etre accessible depuis le net, on peut avec les firewall digne de ce nom tout bloquer en incoming, ca n'empeche absolument pas au utilisateurs du réseau de se connecter sur le web ou d'aller chercher leurs emails : le incoming bloque les connexions initiées depuis l'extérieur, les réponses aux connexions initiées par une machine du LAN passeront sans probleme.

Ah non.
Tu n'ouvres le port 80 en incoming que si tu héberges un site Web
Quand un user surf il n'utilise pas le port 80 en outgoing.
Tu utilises un port en général >1000

 
Merci de ta confirmation. Cette idée recu comme quoi il faut ouvrir le port 80 pour surfer devient vraiment agaçante. Et en plus il se fout de ma gueule, ca fout en  

 
Surtout que dans les config routeur avec un LAN derriere le routeur doit faire du NAT donc les les réponses de l'extérieur reviennent toutes sur des ports différents qui changent dynamiquement, s'il fallait gérer les ouvertures de port en incoming pour ca, on aurait pas fini  

 
tu es sur ? car j'ai un doute. Il me semblait qu'il fallait ouvrir en entrée uniquement les ports dont on etait sur ecoute (genre serveur mail, serveur ftp , serveur web ou autre) sinon tout fermer.
 

 

je parle pas des serveurs et applis interne mais des applis externe ... ex un aplli metier qui sort sur un port y sans que le mr connaisse le port si tu lui bloque tout entrant sortant... il est embeté non ?

 
En effet c'est à lui de chercher les ports à ouvrir en incoming en fonction de ses besoins.
 
On ne va surement pas, sous prétexte qu'il ne connait (éventuellement pas ces ports) lui recommander de tout laisser ouvert.
 
On lui recommanderait plutot de ce documenter (si nécessaire).

Merci pour les infos... Ma question etait posée sans le sens où je ne souhaitais pas tout bloquer d'un coup au risque de bloquer le traffic de data en pleine journée

j'authorise tt les outgoing  
je bloque tout les incoming, et j'authorise ponctuellement le 80

les services/demons/serveurs tournent sur les well known ports + ports P2P
les clients qui s'y connectent eux prennent un port au hasard.

tu as quoi derrière le routeur ?

 
J'ai ZA.... c'est quoi un bon firewall ?

 
un Watchguard SOHO ou FIREBOX II  

OK, mais c'est des boîtes autonomes.... et en logiciel pour Windows j'ai un PC qui fait office de connexion internet ADSL ?

 
pour Windows euh....  
 
par contre sous Linux t'as Iptables/Shorewall

Bon ben quoi...    ZA c'est le top sous windows

Personnellement, je n'ai aucune info là dessus.
 
Il est clair qu'un firewall comme Iptable et les serveurs mandataires ou checkpoint ont leur réputations faites.
 
Maintenant au niveau soft, ZA, Tiny etc... je n'ai aucune info de comparaison récente. En gros, je souhaiterais vraiment trouver un comparatif permettant de savoir ce qui fait de ZA un moins bon firewall que Tiny ou meme qu'un Iptable bien configuré (je parle uniquement au niveau firewall et sans considération des alertes etc...).