- État Fermée
- Pourcentage achevé
- Type Autre
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.6.1
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par cloudreamer - 27/07/2022
Dernière modification par mmakassikis - 28/07/2022
FS#36874 - Gestion des ports
Bonjour,
J'ai effectué un test de recherche de faille par un pentester pour sécuriser mon réseau.
Il m'a indiqué avoir trouvé une multitude de ports ouvert.
Malheureusement, dans le menu Connexion internet / gestion des ports de ma freebox, je ne trouves pas tous les ports que le pentester a trouvé d'ouvert, je ne peux donc pas les fermer.
De plus, un switch me permettant de connecter l'ensemble de mes périphériques est connecté à la box. Cela concerne des connexion au réseau par divers ordinateurs, un NAS et une TV.
Il n'y a rien de spéciale hormis que je souhaiterais connaitre le numéro des ports à laisser ouvert pour me permettre d'avoir :
- la possibilité avec la TV, de continuer à regarder Netflix, écouter spotify et autres services similaires
- accès à internet avec mes ordinateurs connectés en filaires et wifi sans services particuliers.
Pourriez-vous m'aider sur cette demande s'il vous plait ?
Merci beaucoup,
Bien cordialement,
VB.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Les ports peuvent être ouverts soit dans le cas d'une redirection vers un de vos équipements pour un service donné, soit par rapport à un service de la box (onglet "Connexions entrantes" dans le menu "Gestion des ports"). Il est possible que certaines applications demandent l'ouverture d'un port de façon dynamique (via UPnP). Dans ce cas, la redirection apparaît dans le menu "UPnP IGD".
Quels ports ont été détectés comme ouverts ? Est-ce que l'outil de scan a été lancé depuis votre réseau local ou depuis l'extérieur ?
Aucun. L'ouverture de port est nécessaire pour qu'un service soit joignable. Quand l'usage est la navigation Web et le streaming, il n'y a pas de configuration à faire en terme d'ouverture de ports.
Merci pour votre retour.
L'analyse a été faite depuis l'extérieure.
Les ports ouverts sont les suivant :
25
53
80
110
137
139
143
443
445
465
548
554
587
993
995
3261
3262
3263
3264
3265
4190
4587
6011
6690
9901
11667
32400
49170
50001
50002
55081
55082
63414
64352
FRee partage 4 utilisateur par ip
sauf si tu es en IP FULL stack ?
si tu ne l'est pas ce ne sont pas forcément les tient qui sont ouverts.
tu a quelle bloc d'adresses ?
Vous avez activé la DMZ: les ports ouverts sont ceux de l'équipement en question.
La DMZ est inutile pour les besoins que vous avez exprimé (et cela expose inutilement une machine de votre réseau local sur Internet).
Je vois d'ailleurs qu'il y a port redirigé à la fois statiquement et aussi par UPnP. C'est en général un bug: il convient soit de mettre en place une redirection statique et configurer le service pour écouter sur le port en question, soit laisser le service faire ça dynamiquement via UPnP.
tout est ok c'était la dmz et l'upnp qu'il fallait désactiver