Firewall
: les ports IP à surveiller
Véritables armures personnelles,
les pare-feu logiciels pour Windows sont devenus un
élément de sécurité essentiel
face à la prolifération des attaques
en tout genre sur le Réseau des réseaux.
|
UN PARE-FEU POUR PROTÉGER LE
POSTE DE TRAVAIL
4. Les ports IP à surveiller
L'une des techniques de hacking
les plus courantes consiste à tester tous les ports d'une
machine afin d'en dénicher un laissé ouvert par mégarde.
Les logiciels de scan de port comme Superscan testent généralement
dans un ordre croissant tous les ports IP. Mais pour que
le pare-feu soit réellement imperméable à ce genre de tentative,
il doit être correctement paramétré. De nombreux postes
de travail "protégés" sont dans les faits de véritables
passoires pour cause de firewall mal configuré et
donc inefficace. Si certains ports doivent rester ouverts
pour une utilisation normale d'Internet, il est inutile
de laisser les autres ports actifs.
Rappelons
donc les ports TCP/IP numéros 25 pour le SMTP (courrier
sortant), 110 pour le POP (courrier entrant), 80 pour le
HTTP (Web), 21 pour le FTP (transfert de fichiers), 53 pour
le DNS (serveurs de noms), 119 pour le NNTP (forums) et
6667 pour l'IRC (messagerie instantanée) restent généralement
ouverts pour un usage normal d'Internet. Les autres, dont
le fameux Telnet (23) qui permet de prendre le contrôle
d'une machine à distance, devront être fermés afin de limiter
les tentatives d'intrusion.
suite de l'article >
Dossier FIREWALL
Définition : pourquoi un pare-feu ?
Paramétrage : des outils simples à paramétrer.
DoS : dévier les attaques par saturation.
Ports : les ports IP à surveiller.
Logiciels : des pare-feu gratuits.
Windows : activer le pare-feu de Windows XP.
|