Ports ouverts !

Bonsoir,

Je me pose des questions sur la façon de sécuriser sa connexion internet et son ordinateur, après avoir réalisé un test sur ce site : http://www.zebulon.fr/outils/scanports/test-securite.php, il apparaît que les ports 80 et 443 sont ouverts, il semblerait que la solution préconisée soit de les masquer mais je ne sais pas du tout comment faire ?
Soit dit en passant, il me semble que ces ports sont utilisés pour la connexion internet, l'accès distant au NAS, l'alarme et la vidéosurveillance de la maison ETC ...

Merci par avance de votre aide !

Salut,

Ne te laisse pas avoir par les mirages de ce genre de sites,les outils gratuits et les tests du même tonneau ne sont généralement pas ou peu fiables (il suffit d'enchainer les testeurs de bande passante pour s'apercevoir qu'aucun ne donne le même résultat dans des conditions identiques....).Zebulon n'est pas un mauvais site,mais prudence et circonspection,pourquoi recommander de fermer deux ports nécessaires à....la connection internet ? port http = 80/tcp = www www-http = #World Wide Web
port https = 443/tcp et 443/udp = connexion HTTP sécurisée.Sans ça,pas de réponse des serveurs.

Si tu veux les masquer par contre,va dans le pare-feu de ta box,tu devrais pouvoir y trouver une fonction qui le permet.Sinon baaaaaaaah masqués ou pas masqués tu sais,si quelqu'un veut VRAIMENT rentrer chez toi,il y arrivera.Mais ça coute rien d'être prudent,tu as raison

sauf que j'ai pas trouvé sur ma livebox comment faire pour les masquer ?

Si j'ai bien compris le resultat de Zebulon, les ports 80 et 443 sont ouverts du cote de Morag, donc si Morag n'a pas de serveur http ou https installe chez lui, il peut les fermer. Cela n'empechera pas Morag d'aller visiter des sites exterieurs, par contre en les fermant l'exterieur ne pourra pas venir chez lui pour chercher un serveur http ou https

Certes,mais qu'ils soient ouverts est normal,qu'ils soient visibles non.D'ailleurs en relisant le post initial,zebulon conseille bien de les masquer,pas de les fermer

via le firewall de la box

je suis sur qu'en fouillant un peu un tuto dédié doit se trouver

http://www.forum-orange.com/viewtopic.php?id=25871

ça peut aider !

doom a écrit:Si j'ai bien compris le resultat de Zebulon, les ports 80 et 443 sont ouverts du cote de Morag, donc si Morag n'a pas de serveur http ou https installe chez lui, il peut les fermer. Cela n'empechera pas Morag d'aller visiter des sites exterieurs, par contre en les fermant l'exterieur ne pourra pas venir chez lui pour chercher un serveur http ou https

J'ai un NAS c'est peut-être ça ?
Son accès est protégé par un MDP
J'ai aussi alarme et télésurveillance avec des applis d'accès à distance, je crois qu'elles utilisent aussi ces ports, bien entendu protégés par MDP
A part les fermer, je crois qu'il y a moyen de les rendre invisibles/cachés ?

Tres probable que ce soit la telesurveillance et peut etre le NAS qui offrent un serveur http/https, si tu fermes les ports tu ne pourras plus y avoir acces de l'exterieur. Ca devrait etre possible de les cacher si le router le permet, mais ce n'est pas une garantie que ca protege a 100%, si le soft de telesurveillance ou du NAS a des bugs de securite ca risque de faire mal, meme si les ports sont caches.

les cacher serait déjà bien mais je ne sais pas du tout comment m'y prendre, j'ai rien trouvé dans les menus de la livebox, d'ailleurs je ne sais pas trop bien quoi chercher ....

Si tu as un NAS, les ports doivent être redirigé dessus. Vois dans NAT/PAT sur ta box Orange. Idem pour la surveillance etc..

Si depuis l’extérieur, avec ton IP publique en http ou https (http://www.mon-ip.com/), tu as quelque chose qui répond, c'est que ta box laisse passer les flux.

Par contre, ce n'est pas parce que tu as des ports ouverts que tu est exposé à quelque chose. Sauf si les mots de passe de tes installation sont "basiques" et la, il y a un risque..

Autre truc: si tu as moyen de mettre a jour le soft du NAS et de la telesurveillance, fais le, il peut y avoir des failles qui ont ete comblees dans des mis-a-jour

Remi95 a écrit:Si tu as un NAS, les ports doivent être redirigé dessus. Vois dans NAT/PAT sur ta box Orange. Idem pour la surveillance etc..

Oui je pense que c'est la bonne piste :



On dirait bien que c'est l'alarme qui est en cause, mais du coup je sais pas trop bien ce qu'il faut faire ???

Merci de votre aide.

Pas grand chose, les ports sont ouvert pour afministrer / consulter ton alarme

D'autres personnes y accèdent?

eux normalement non lol
que moi via mon appli Iphone
donc y a rien à faire ?

Appli depuis l'exterieur de ta maison?

Oui appli sur l'iphone
Avec mot de passe bien entendu

Je dirais qie le port 80 craint plus que le 443.
De plus ils sont surement utilisés pour la même chose.
Tu peux essayer de fermer le 80 et voir si tes applis distantes marchent toujours.

OK je vais essayer
merci

Et forcer sur ton somfy la redirection vers du 443

En 80 et 443 tu tombe sur la même page?

Après je pense qu'en 443 tu n'as pas de certificat, du coup l'appli va t'elle fonctionner?

je sais pas trop quoi faire car sur la notice :

Tente avec uniquement le 443

pas la peine de se prendre la tête si tu ferme le port 80 tu peut dire au revoir à internet , tu ne pourra plus utiliser ton navigateur et surfer "page not found".
quand au 443 c'est pour du https donc ça risque d'être chiant pour consulter tes comptes bancaires par exemple.
pour les masquer utilise un bon firewall genre zone alarm, komodo etc.....
pour un bon panel de test reconnu et fiable va sur le site us shields up et fait un check up total.
Ce n'est pas l'ouverture d'un port qui représente un risque mais bien l'application qui l'utilise. Les exploitation de failles sont basés sur des services Windows constamment en communication avec internet.
si tu devait tous les vérifier en udp/tcp il y a 65535 ports..........
après les firewall actuels sont suffisamment performant pour décourager un lamer.
aujourd'hui le risque des ports visible ou ouverts est avant tout pour les entreprises, les serveurs, la oui les pirates cherche une faille, de plus il est bien plus difficile d'entrer sur un routeur ou aucun ordinateur est connecté que sur un réseau ou les machines "sont bavardes".

Attention, tu mélange les ports entrant et sortants.

Un pc sort sur un port au hasard pour "taper" un serveur en 80/443. la c'est moi qui fatigue

Et je dirais plutôt 65536 ports

Remi95 a écrit:Attention, tu mélange les ports entrant et sortants.

Un pc sort sur un port au hasard pour "taper" un serveur en 80/443.

Et je dirais plutôt 65536 ports

Non, si tu veux te connecter sur un serveur web, ton pc sors par le port 80 par contre tu as raison, il confond port entrant et sortant.
Tu peux laisser ouvert le 80 en sortant et le bloquer en entrant.

On peut plein de choses sauf qu'on a toujours pas compris comment procéder :(

Morag a écrit:On peut plein de choses sauf qu'on a toujours pas compris comment procéder :(

Ben essai de decocher le http et teste.
Si tes applis marchent toujours, tu repasses sur un site qui test tes ports et tu regardes si c'est mieux.

voici la liste des ports les plus utilisée avec le protocole le plus utilisé UDP ou TCP:
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
installe zone alarm pour bloquer les ports, mais une fois encore le port 80 c'est pas bon ou fait comme d'autre te disent et passe toi de ton navigateur internet.

Feu! a écrit: ou fait comme d'autre te disent et passe toi de ton navigateur internet.

Morag a écrit:

Feu! a écrit: ou fait comme d'autre te disent et passe toi de ton navigateur internet.

utilise ça alors:

plus simple par l'image qu'avec des mots comme pour les enfants, lol
pour etre sur de ne pas avoir de port ouverts suffit d'avoir un pc: