J'aimerais savoir quels sont les ports les + courrant en tcp et udp a ouvrir pour un firewall hardware (petit routeur dlink)
 
du genre, 80,81,443 en tcp pour l'HTTP...
 
j'ai bien trouvé une liste complete http://ixus.net/modules.php?name=I [...] op=PortsIP
 
mais, les quels sont utiles.

je viens de trouver une liste intéressente : http://www.devparadise.com/technow [...] 59a469.asp

Ouais ben laisse fermés les ports 135 et 137 à 139.

Voila la liste que je viens de faire :
 
DNS : 53(TCP,UDP)
HTTP : 80,443(TCP,UDP)
MAIL : 25(TCP),110(TCP,UDP)
FTP : 20,21(TCP)
NNTP : 119(TCP,UDP)
ICQ : 5190(TCP),4000(UDP)
REAL : 554(TCP)
 
 

Ton routeur n'ouvre pas les ports en sortie automatiquement ?

 
oui, en automatique, mais on peut forcer en manuel , et c'est mieux pour les pc qui sont dessus de point de vue sécuritée, ça evite de faire fonctionner certain soft.

Je ne comprends pas en quoi c'est mieux et de quels logiciels tu parles.

les FW font bien une différence ports entrants /ports sortants au niveau des regles ?
une reconnaissance de l'appli (au sens noms commercial, etc..) qui utilise les ports ?

Oui, enfin connexion entrante/connexion sortante plus exactement.

Pour un firewall "matériel", non, le nom de l'application n'est pas transmis au niveau TCP/UDP ou IP, niveau le plus élevé auquel travaille un firewall (il me semble).

 
du genre si un Trojan (ou kernel32 ) veux aller faire un tour sur le net, le firewall va l'autoriser si automatique, si en mode manuel, seul les ports autorisés pourront etre ouvert.  
 
PS : dur que le firewall detecte le logiciel qui surf, puisque le firewall n'est pas sur la meme machine que le logiciel executé

J'ai une autre idée plus facile
je mets le firewall du routeur en automatique (donc, tout port sortant autorisé) et j'installe un firewall logiciel du genre Sygate sur les 2 pc du reseau...

Ce n'est pas parce que tu ouvres manuellement certains ports que les autres ne seront pas ouvert par le routeur (du moins c'est comme ça sur mon routeur).
 
Pour ce que tu veux faire, il faut fermer les ports.

 
et la derniere regle doit toujours etre : "Deny All"

La première (si ton firewall regarde les règles de la première à la dernière), parce que sinon tu interdis tout.

 
désolé, je débutes en bidouille de port
 
Donc, si je mets les regles qu'il execute de haut en bas, il faut bien que la derniere soit l'interdire pour tout, si je la met en 1er, rien ne fonctionnera ?

S'il tient compte des règles en les lisant de haut en bas il verra la règle qui interdit tout, en dernier, et cette règles écrasera toute les autres.
 
Fais l'essai pour en etre sur.
 
Il faut aussi que tu saches que les applications n'utilisent pas uniquement les ports que tu as cités, donc tu risques d'avoir des problèmes si tu ne laisses passer que ces ports là.

merci bien, je testerais tout ça

un firewall ne peu et ne poura jamais detecter une aplication , seul un proxy peu le faire , les firewall logiciel sont en fait un firewall coupler de plein de petit proxy ( http , ftp etc ... )

quelles regles mettre pour laisser passer le https (kerio 2.1.5)?
merci!

443 le port de https

merci!
port destinataire ou source?

destinataire a priori - je viens de configurer ca marche bien

http://www.iana.org/assignments/port-numbers