Publicité
À propos des ports bloqués
Vous pouvez bloquer les ports qui sont susceptibles d'être utilisés pour déclencher une attaque sur votre
réseau. Les services réseau externes spécifiés sont alors arrêtés.
Le blocage d'un port est prioritaire sur toutes les règles définies dans le pare-feu.
Vous pouvez choisir de bloquer un port pour diverses raisons:
En bloquant vos ports, vous protégez vos services les plus vulnérables. Cette fonctionnalité vous
permet d'éviter des erreurs dans la configuration de Firebox.
Les explorations de services vulnérables peuvent entraîner la création d'entrées de journal
indépendantes.
Ports bloqués par défaut
Dans la configuration par défaut, le périphérique Firebox bloque certains ports de destination. En règle
générale, il est inutile de modifier cette configuration de base. Les paquets TCP et UDP sont bloqués sur les
systèmes et pour les ports suivants:
X Window System (ports 6000-6005)
La connexion au client X Window System (ou X-Windows) n'est pas chiffrée, c'est pourquoi il est
dangereux d'y avoir recours sur Internet.
X Font Server (port 7100)
De nombreuses versions de X-Windows exécutent des serveurs X Font Server. Ces derniers jouent le
rôle de super utilisateur sur certains hôtes.
Système de gestion de fichiers en réseau (NFS) (port 2049)
Le système de gestion de fichiers en réseau (NFS) est un service TCP/IP couramment utilisé
permettant à un grand nombre d'utilisateurs de manipuler les mêmes fichiers au sein d'un réseau.
Dans les nouvelles versions de ce système, d'importants problèmes d'authentification et de sécurité
ont été mis à jour. Il peut être très dangereux de fournir ce type de système sur Internet.
rlogin, rsh, rcp (ports 513 et 514)
Ces services permettent d'accéder à d'autres ordinateurs à distance. Ils constituent un risque en
matière de sécurité et de nombreux pirates les explorent.
Portmapper RPC (port 111)
Les services RPC utilisent le port 111 pour rechercher les ports employés par un serveur RPC
spécifique. Ils sont très vulnérables via Internet.
port 8000
De nombreux fournisseurs ont recours à ce port, qui pose beaucoup de problèmes de sécurité.
port 1
Le service TCPmux utilise le port 1, mais cela arrive rarement. Vous pouvez le bloquer et ainsi rendre
l'examen des ports par les outils plus difficile.
port 0
Ce port est systématiquement bloqué par Firebox. Vous ne pouvez pas autoriser le trafic entre le
port 0 et le périphérique Firebox.
Si vous devez autoriser le trafic pour les types d'applications logicielles qui ont recours à des ports
bloqués recommandés, il est conseillé de le faire uniquement par le biais d'un tunnel VPN IPSec ou
d'utiliser ssh pour accéder au port.
Guide de l'utilisateur
Le portmapper utilise fréquemment le port 2049 pour le système de gestion de fichiers en réseau. Si
vous employez ce système, vérifiez que le port 2049 lui est dédié sur l'ensemble des ordinateurs.
Default Threat Protection
159
Publicité
