Blocage de ports TCP/IP

Blocage de ports TCP/IP - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 15-04-2008 à 11:04:02    

Bonjour,
 
Alors voilà, j'aimerais bloquer tous les ports sauf le port internet et les ports des applications du type FTP, DNS, DHCP ...
J'ai cru comprendre qu'il fallait donc que j'ouvre les ports < 1024 et que je bloque tous les ports supérieurs. (corrigez moi si je me trompe)
 
Je dispose d'un routeur DG834G avec firewall.
 
J'aimerais donc savoir si c'est bien comme ça que je dois procéder et si il est possible de régler dans l'interface graphique de mon routeur une tranche de ports (dans services) allant de 1 à 1024.
 
J'ai essayé et je n'y arrive pas et je me vois mal mettre tous les ports que je souhaite utiliser.
 
Merci à ceux qui m'aideront. :)

Reply

Marsh Posté le 15-04-2008 à 11:04:02   

Reply

Marsh Posté le 15-04-2008 à 13:31:51    

en laissant les ports 1 à 1024 tu laisses quand même passer pas mal de trucs...
 
Sinon pour ton problème de réglage de routeur je sais pas te dire, désolé :o


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 15-04-2008 à 17:04:15    

Le DG834G bloque tout en entrée par défaut.
Mais il est stateful: si une connection a été initiée depuis l'intérieur, il laisse passer la réponse.
 
Donc tu n'as rien à faire normalement.

Reply

Marsh Posté le 15-04-2008 à 18:09:16    

C'est vrai qu'il a pas précisé s'il parlait uniquement des connexion sortantes ou sortantes.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 15-04-2008 à 18:12:15    

Justement moi je veux empêcher les différentes machines de mon réseau de pouvoir faire du p2p, faire des jeux en ligne, etc ...

Reply

Marsh Posté le 15-04-2008 à 18:14:30    

ah, donc c'est bien ce que j'avais compris :o


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 16-04-2008 à 11:10:23    

Le plus simple est d'installer un firewall sur tous les postes.
De n'autoriser que les logiciels voulus (internet explorer, firefox, client ftp,...).
De bloquer la configuration.
 
A partir du routeur, il faudrait bloquer soit:
- bloquer tous les ports connus de P2P. Mais ca peut devenir fastidieux et maintenant il y a souvent la possibilité de changer de port, donc moyen de contourner.
- bloquer tous les ports >1023. Mais là tu va bloquer plus que ce qui est voulu. Par exemple le FTP a besoin de ports >1023.
 
Une autre solution pourrait être de rajouter un PC juste avant ou après le routeur et qui ferait office de firewall.

Reply

Marsh Posté le 16-04-2008 à 13:36:49    

Ok merci.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed