Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

La notion de port logiciel permet, sur un appareil donné, de distinguer différents interlocuteurs. Ces interlocuteurs sont des programmes informatiques qui, selon les cas, écoutent ou émettent des informations sur ces ports. Un port est distingué par son numéro.

Peut être considéré comme l'indicatif. Se met en général après l'adresse IP. Souvent séparé par le caractère « : ». Exemple : xxx.xxx.x.xx:yyy

Parmi les 65.536 ports de Windows, les ports utilisés "normalement" sont, essentiellement :

PortUsage
20FTP File Transfert Protocol - téléchargement et télédéchargement de fichiers - données - (protocole de transport TCP)
21FTP File Transfert Protocol - téléchargement et télédéchargement de fichiers - contrôle - (protocole de transport TCP)
22SSH. Une connexion avec le protocole TCP sur ce port peut indiquer une recherche de caractéristiques exploitables SSH. SSH remplace, de manière sécurisée, Telnet. L'usage le plus courant de SSH est le log et la copie sécurisés de fichiers depuis un serveur.
23TELNET - (protocole de transport TCP)
25SMTP Simple Mail Transfert Protocol - envoi de courrier - (protocole de transport TCP) ce port est utilisé lorsque vous envoyez du courrier vers votre FAI.
42NAMESERVER Host Name Server (protocole de transport TCP)
42NAMESERVER Host Name Server (protocole de transport UDP)
43NICNAME - Whois - (protocole de transport TCP)
53Port utilisé pour les requêtes DNS (Domain Name Server) afin de déterminer quelle est l'adresse (type 255.255.255.255) correspondante au site (type http://www.unsite.com) que vous cherchez à atteindre. (protocole de transport TCP)
53Port utilisé pour les requêtes DNS (Domain Name Server) afin de déterminer quelle est l'adresse (type 255.255.255.255) correspondante au site (type http://www.unsite.com) que vous cherchez à atteindre. (protocole de transport UDP)
69TFTP (Trivial File Transfert Protocol) - (protocole de transport UDP)
79FINGER - (protocole de transport TCP) - Finger est un utilitaire Internet qui permet à quelqu'un d'obtenir des informations sur vous, y compris votre nom complet, votre login et autres informations de profilage.
80HTTP navigateur Internet - (protocoles de transport TCP sur le WWW) - (HyperText Transfer Protocol). Un protocole servant à transmettre des messages du client vers le serveur et inversement. Ce port est donc utilisé durant le surf sur le Net.
110POP3 - Post Office Protocol - Version 3 - réception de courrier - téléchargement de votre courrier depuis votre FAI - (protocole de transport TCP)
113IDENT request - Authentication Service - (protocole de transport TCP)
119NNTP - Network News Transfer Protocol - forums de discussion Usenet - (protocole de transport TCP)
135RPC - Location Service - (protocoles de transport TCP et UDP)
139NETBIOS - Netbios Session Service - (protocoles de transport TCP et UDP)
143IMAP - Interactive Mail Access Protocol v2 - réception de courrier - téléchargement de votre courrier depuis votre FAI - (protocole de transport TCP)
213IPX over IP - (protocole de transport UDP)
443HTTPS - Https MCom (http sécurisé par portions de SSL) - (protocole de transport TCP)
445MSFT DS - Microsoft-DS - (protocole de transport UDP)
513Remote Login - (protocole de transport TCP)
1080SOCKS - ce protocole permet à un ordinateur d'accéder à Internet à travers un FireWall. Il est utilisé lorsqu'une adresse IP est partagée entre plusieurs ordinateurs. Généralement, ce protocole n'autorise que des accès sortant (vers Internet), toutefois, il est souvent mal configuré, autorisant ainsi des pirates à initier un trafic entrant, même à travers un FireWall.
1512WINS (Microsoft Windows Internet Name Service) - (protocole de transport TCP)
1512WINS (Microsoft Windows Internet Name Service) - (protocole de transport UDP)
1723PPTP (Point-to-Point Tunneling Protocol).
1900UPnP - (protocole de transport UDP)
5000UPnP - commplex-main - VNC (protocoles de transport TCP et UDP) - La norme UPnP (Universal Plug and Play - reconnaissance automatique des composants de l'ordinateur) est un ensemble de protocoles devant permettre à des systèmes et des équipements d'être mis en réseaux et de collaborer, sans configuration préalable (faites votre réseau à la maison sans rien y connaître). Cette norme (Windows XP au départ) affecte tous les systèmes Windows depuis 98, 98se, 2000, ME, XP et ultérieurs, par le biais des mises à jour (update) sous la forme d'un service nommé SSDP Discovery Service. Il écoute sur le port TCP 5000 et le port UDP 1900. Ce dispositif comporte de très nombreuses failles de sécurité et doit être désactivé (outil disponible sur le site de Steve Gibson https://grc.com/).
5190Aol - America OnLine - (protocoles de transport TCP et UDP)
5191Aol - America OnLine 1 - (protocoles de transport TCP et UDP)
5192Aol - America OnLine 2 - (protocoles de transport TCP et UDP)
5193Aol - America OnLine 3 - (protocoles de transport TCP et UDP)
5631pcAnywhere. Ce port est utilisé par le très célèbre et répandu utilitaire de Symantec (Norton), permettant la télémaintenance, le télédiagnostic, la téléadministration et autres prises de contrôle à distance d'un ordinateur. Si votre ordinateur n'a pas actuellement besoin d'être contrôlé par un tiers extérieur légal, le runtime serveur de pcAnywhere ne doit pas être lancé et ce port doit rester fermé sinon un pirate scannant les ports 5631 et doté de la partie "client" de pcAnywhere peut prendre le contrôle de votre ordinateur, pcAnywhere étant un backdoor "commercial". Dans les autres cas de figure, pcAnywhere doit être configuré avec un solide mot de passe.
8080Port utilisé par les proxy HTTP.
389
522
1720
1731
1503
6545
Le service @allo de France Télécom permet, si vous avez un modem rtc (en adsl la question ne se pose pas) de prendre des appels téléphoniques pendant des sessions internet. Mais il faut paramétrer le pare-feu afin de laisser ouverts les ports 389, 522, 1720, 1731, 1503, et 6545. Ceci se fait en autorisant le programme, au niveau du pare-feu, à agir en tant que client ET serveur.

Généralement, les ports inférieurs à 1024 sont utilisés pour les fonctions serveurs et les autres pour les fonctions clients.

Tous les autres ports, il y en a 65.536 (216) devraient être fermés. Windows les laisse tous ouverts. Si un programme, couramment appelé un cheval de Troie, s'installe et se met à l'écoute sur un de ces ports, son commanditaire, le pirate, peut prendre le contrôle de l'ordinateur et y effectuer ce qu'il veut. Pour fermer tous les ports il y a les pare-feu.

La liste officielle des ports "privilégiés" (numéros inférieurs à 1024 ) et des ports "enregistrés" (numéros supérieurs à 1023) se trouve à http://www.iana.org/assignments/port-numbers.

Si un port de communication est maintenu ouvert par un Backdoor, il s'agit d'un précurseur préparant une attaque.

Les scanners de ports malveillants, sur l'Internet, sont si nombreux et efficaces que, sans pare-feu, vous avez moins de 4 minutes pour survivre.



  • Ports de communication sous Windows