Bloquer le port 1433

**thebarbarius** · 11/04/2012, 14h02

* Bonjour, *

J'ai bloquer le port 1433 en UDP et TCP sur le firewall de windows 2008 R2 web edition mais ce logiciel (Advanced Port Scanner) detecte qu'il est toujours ouvert.

Comment bloquer définitivement ce port.

(J'ai pris l'option sql server sur mon dédié).
Je n'ai pas de KVM ni de firewall physique.

Merci

**Swiss_GaGGy** · 11/04/2012, 16h50

Bonjour,

Si l'idée est de rendre la tâche plus ardue aux éventuels "hackers", je pense que, en plus de vérouiller le port 1433 dans le FW, il serait de bon aloi de changer le port utilisé par SQL Server.

Celui-ci utilise, par défaut, le port 1433 et c'est la raison pour laquelle, toute tentative d'intrusion sur votre serveur commencera par ce port ci.

Toutefois, il est à noter que vos applications ( Web ou non ) risquent de devoir être adaptées afin d'attaquer le serveur sur le bon port.

**mikedavem** · 12/04/2012, 10h31

Le fait de bloquer le port 1433 sur votre firewall n'empêchera pas SQL Server d'être à l'écouter sur ce dernier. Les connexions au serveur SQL seront cependant bloqués par les règles de votre firewall.

Pour "fermer" ce port il faudra changer la configuration au niveau SQL Server.
Changement de port comme l'a expliqué Swiss_GaGGy.

Toutefois, il est à noter que vos applications ( Web ou non ) risquent de devoir être adaptées afin d'attaquer le serveur sur le bon port.

Pas forcément si SQL Browser est activé. Cependant il ne faudra pas bloquer le port 1434 en udp.

++

**thebarbarius** · 12/04/2012, 15h22

Merci.

Donc oui j'ai bloquer dans le par feux.

Mais pourquoi il est toujours affiché actif par le software cité plus haut ?

**mikedavem** · 13/04/2012, 11h52

Très bonne question .. en principe si votre scanneur de ports trouve un port ouvert c'est que le parefeu laisse passer les connexions vers le port en question ... donc la question la plus évidente ici est de savoir si votre parefeu bloque réellemnt le traffic vers le port 1433 en IN et OUT ?

++