3.1 Description sommaire de la section4
1- Aller dans setting - network conenction - carte réseau
2- Cliquer sur propriété
3- Cliquer sur l'onglet 'Advanced'
4- Cliquer sur 'Settings'
5- Cliquer sur Exceptions
IMPORTANT
Quand vous activez le firewall windows, il est important d'activer le log des paquet qui seront 'DROPPER' par le firewall.
Pour l'activer vous aller dans 'ADVANCED' - 'Security Logging' - cliquer sur setting
Cocher la case 'Log dropped paquets'
Mettre le fichier log dans D:\log\logfirewallwindows\logfirewallwindows.log
Aller voir ce fichier souvent pour voir si vous bloquez des bonne choses.
IMPORTANT
Il est bien important de comprendre le fonctionnement de l'OPtion:
change scope
Quand vous alloué un port ou un programme il vous ai possible de déterminer quel classe d'adresse ip peut accéder à ce port.
Voici comment indiquer les ports:
Adresse ip unique pour donner accès qu'a un adresse ip.
Exemple:
205.236.116.231/255.255.255.255
Classe d'adresse ip:
Exemple:
205.236.34.0/255.255.255.0
ALORS TOUJOURS VÉRIFIER LE CHANGE SCOPE!
TOUJOURS COCHER dans la section 'exeption'
'File and printer sharing' pour le système de backup
'Remote DeskTop' pour l'accès a distance.
Dans la section 'advanced' section 'ICMP' pour permettre de faire des ping sur cette machine
TOUJOURS cocher 'Allow incomming echo request'
et tous les autre options dans cette section ICMP.
LISTES DES PORTS ET PROGRAMMES LES PLUS IMPORTANT sur un serveur
Pour les server SQL ajouter le port 1433, Le nommer 'PortSQL'
Pour le WEB ajouter le port 80 , le nommer 'Port web'
Pour le web crypté ajouter le port 443, le nomer 'PortSSLweb'
Pour le FTP ajouter le programme filezilla \Program Files\FileZilla Server\FileZilla server.exe (ne pas juste mettre le port 21 car les clients aurons de la misere)
Pour le DHCP ajouter le port 67 UDP, le nomer 'PortDHCP'
Pour le DHCP ajouter le port 123 UDP, le nomer 'PortTimeSyncro'
Autre ports qui pourraient ête utile:
3268:tcp:*:enabled:Global Catalog LDAP
389:tcp:*:enabled:LDAP
389:udp:*:enabled:LDAP
53:tcp:*:enabled:DNS
53:udp:*:enabled:DNS
53211:tcp:*:enabled:AD Replication (Note: use the port number selected in 1.b.i above)
53212:tcp:*:enabled:File Replication Service (Note: use the port number selected in 1.b.ii above)
88:tcp:*:enabled:Kerberos
88:udp:*:enabled:Kerberos
Pour voir les ports utilisés, prendre netstat -na
Si y a trop de résultat, mettre le résultat dans un fichier avec la commande:
netstats -na >c:\contenue.txt
Utilisée avec l'argument -a, la commande netstat affiche l'ensemble des connexions et des ports en écoute sur la machine.
Utilisée avec l'argument -e, la commande netstat affiche les statistiques Ethernet.
Utilisée avec l'argument -n, la commande netstat affiche les adresses et les numéros de port en format numérique, sans résolution de noms.
Utilisée avec l'argument -o, la commande netstat détaille le numéro du processus associé à la connexion.
Utilisée avec l'argument -p suivi du nom du protocole (TCP, UDP ou IP), la commande netstat affiche les informations demandées concernant le protocole spécifié.
Utilisée avec l'argument -r, la commande netstat permet d'afficher la table de routage.
Utilisée avec l'argument -s, la commande netstat affiche les statistiques détaillées par protocole.
Nom Port Protocole Description
FTP 21 tcp file transfer
Mail (Thunderbird, Outlook...)
Nom Port Protocole Description
SMTP 25 tcp mail (pour envoyer)
POP2 109 tcp mail (pour recevoir)
POP3 110 tcp mail (pour recevoir)
IMAP 143 tcp mail (pour voir sur le serveur de mail)
Web (Firefox, Internet Explorer...)
Nom Port Protocole Description
HTTP 80 tcp web
alternate HTTP port 81 tcp web
alternate HTTP port 88 tcp web
alternate HTTP port 8000 tcp web
alternate HTTP port 8001 tcp web
alternate HTTP port 8002 tcp web
alternate HTTP port 8080 tcp web
alternate HTTP port 8081 tcp web
alternate HTTP port 8888 tcp web
HTTPS 443 tcp web (connexion sécurisée -SSL)
Messagerie (Gaim, IM...)
Nom Port Protocole Description
port 443 tcp MSN (ssl)
port 1863 tcp MSN
port 5050 tcp Yahoo
port 5190 tcp AIM/ICQ
port 6667 tcp IRC
Control à distance (TightVNC, RPC...)
Nom Port Protocole Description
VNC 5800 tcp remote administration
VNC 5900 tcp remote administration
Windows RPC programs 1025 tcp/udp
Windows RPC programs 1039 tcp/udp
Autre (Net Time)
Nom Port Protocole Description
NTP 123 udp time synchronization (a priori)
|