Discussion :

[redabadache3]

J`ai executer `fport` sur ma machine, le resultat est une liste de toutes les applications ayant ouvert un port sur mon ordinateur, le probleme est que certains ports sont ouverts et ne correspondent a aucune application ou demon, est ce un danger? et existe t il un moyen ou un outil de fermer ces ports? sous windows et Linux

Voici le resultat de fport

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
812 -> 135 TCP
4 System -> 139 TCP
4 System -> 445 TCP
2748 tgcmd -> 641 TCP C:\Program Files\tioga\Client\bin\tgcmd.exe
2748 tgcmd -> 653 TCP C:\Program Files\tioga\Client\bin\tgcmd.exe
860 -> 1057 TCP
2904 radtray -> 1076 TCP C:\PROGRA~1\Novadigm\radtray.exe
876 svchost -> 1351 TCP C:\WINDOWS\System32\svchost.exe
3240 MsnMsgr -> 1370 TCP C:\Program Files\MSN Messenger\MsnMsgr.Exe
2020 IEXPLORE -> 1372 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
3240 MsnMsgr -> 1376 TCP C:\Program Files\MSN Messenger\MsnMsgr.Exe
3240 MsnMsgr -> 1377 TCP C:\Program Files\MSN Messenger\MsnMsgr.Exe
3240 MsnMsgr -> 1409 TCP C:\Program Files\MSN Messenger\MsnMsgr.Exe
2020 IEXPLORE -> 1410 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
2020 IEXPLORE -> 1413 TCP C:\Program Files\Internet Explorer\IEXPLORE.EXE
1744 TNSLSNR -> 1521 TCP C:\Oracle\Ora817\BIN\TNSLSNR.exe
1908 Radstgms -> 3460 TCP C:\Program Files\Novadigm\Radstgms.exe
1800 radexecd -> 3465 TCP C:\Program Files\Novadigm\radexecd.exe
1448 FrameworkService-> 8081 TCP C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

1448 FrameworkService-> 123 UDP C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
2020 IEXPLORE -> 123 UDP C:\Program Files\Internet Explorer\IEXPLORE.EXE
0 System -> 137 UDP
0 System -> 138 UDP
812 -> 445 UDP
4 System -> 500 UDP
2748 tgcmd -> 1025 UDP C:\Program Files\tioga\Client\bin\tgcmd.exe
860 -> 1026 UDP
2748 tgcmd -> 1028 UDP C:\Program Files\tioga\Client\bin\tgcmd.exe
4 System -> 1040 UDP
876 svchost -> 1047 UDP C:\WINDOWS\System32\svchost.exe
3240 MsnMsgr -> 1095 UDP C:\Program Files\MSN Messenger\MsnMsgr.Exe
2020 IEXPLORE -> 1114 UDP C:\Program Files\Internet Explorer\IEXPLORE.EXE
2904 radtray -> 1132 UDP C:\PROGRA~1\Novadigm\radtray.exe
3240 MsnMsgr -> 1234 UDP C:\Program Files\MSN Messenger\MsnMsgr.Exe
3240 MsnMsgr -> 1236 UDP C:\Program Files\MSN Messenger\MsnMsgr.Exe
3240 MsnMsgr -> 1354 UDP C:\Program Files\MSN Messenger\MsnMsgr.Exe
2020 IEXPLORE -> 1900 UDP C:\Program Files\Internet Explorer\IEXPLORE.EXE
0 System -> 1900 UDP
1744 TNSLSNR -> 4500 UDP C:\Oracle\Ora817\BIN\TNSLSNR.exe
1908 Radstgms -> 8081 UDP C:\Program Files\Novadigm\Radstgms.exe
1800 radexecd -> 8082 UDP C:\Program Files\Novadigm\radexecd.exe

[gangsoleil]

Bonjour,

Le porgramme que tu cherches s'appelle un firewall. IL en existe de très nombreux, à toi de choisir en fonction de divers paramètres (prix, légèreté, configurabilité, ...)

[redabadache3]

Tres bien, ca je le savais deja, ce que je veux savoir au juste, c`est y a t il un moyen de fermer un port en particulier? grace a un firewall ou autre chose?

Merci

[gangsoleil]

Un firewall correctement concu bloque tous les ports de base. Ensuite, à toi d'ouvrir ceux que tu souhaites.
Ensuite, tu peux aussi laisser certaines applications ouvrir des ports (MSN Messenger par exemple en ouvre plusieurs)

[greeny]

certains ports sont ouverts et ne correspondent a aucune application ou demon, est ce un danger?

1 port ouvert = 1 porte ouverte pour accéder à ta machine.

y a t il un moyen de fermer un port en particulier?

Pour fermer des ports, je ne vois que le firewall.

La démarche que je te conseille d'adopter est celle décrite pas gangsoleil : utiliser un firewall bloquant tous les ports, puis le paramétrer pour ouvrir les ports qui doivent l'être ( i.e. utilisés par les applications que tu fais tourner sur ta machine).
Ainsi la question ne sera plus de fermer un port mais d'en ouvir un.

Sinon, pour ne fermer qu'un seul port, tu peux aussi configurer le firewall pour que tous les ports soient ouverts, puis fermer un à un les ports que tu veux. ( Attention ! Ne pas oublier que 1 port ouvert = 1 porte ouverte pour accéder à ta machine... Cette méthode est donc TRES dangereuse d'un point de vue sécurité.)

[2Eurocents]

Pour fermer des ports, je ne vois que le firewall.

Il existe cependant une autre démarche : arrêter les services qui ouvrent ces ports.

Ainsi, on peut désactiver, sous Windows, les services "Affichage des messages", "Avertissement", "DDE Réseau", "Gestionnaire d'album", "Routage et accès distant", "telnet", etc. Sous linux, il peut être souhaitable de vérifier aussi la liste des services ouverts (CUPS, Samba, FTP, Telnet, ssh ...) et désactiver ce qui ne sert pas.

Chacun de ces services désactivé va fermer les ports correspondants, mais aussi interdire totalement l'usage de la fonctionnalité associée.

C'est un travail de bénédictin, et c'est finalement moins pratique qu'une ouverture sélective de Firewall. En effet, un firewall peut être ouvert à une machine connue, pour accéder à un service.

[vic]

redabadache3, apparement ton programme montre aussi bien les ports ouverts en client ou en serveur, ce qui peut potentiellement poser problème ce sont uniquement les ports serveur (en écoute).

Ensuite la notion de port ouvert/fermé. Un port ouvert signifie qu'un programme s'est mis en serveur sur ce port et attend une connexion. Un port fermé signifie tout simplement qu'aucune application n'écoute. Conclusion, pour fermer un port il suffit de stopper le programme qui gère ce port. Un port ne peut être ouvert sans programme (ou service) derrière.

Le firewall peut être utile mais pourquoi rajouter une couche de protection alors qu'on peut simplement fermer le programme? A mon sens un firewall ne devrait être utilisé que si on veut sélectivement donner accès à une certaine personne mais pas une autre.