Comment puis-je fermer un Port?

  • novembre 14, 2002
  • 4 min read

Par avance, une petite chose: En soi, un Port ouvert n’a rien de dangereux!
Seulement si ce programme qui utilise ce Port, contient un code dangereux, alors là il y a danger. Donc il n’y a aucune raison, de fermer tous les Ports du système. Sans Ports ouvert, Internet n’existerait pas.

Un Port n’est pas un objet autonome. Vous ne devez pas considerer un Port ouvert, comme une chose que l’on veut anéantir pour le fermer. Si un Port de votre ordinateur est ouvert, celà veut dire qu’un programme est actif, et que ce numéro de Port est utilisé pour la communication avec l’Internet. Un Port n’est donc pas ouvert par le système d’exploitation, mais toujours par le programme, qui veut ou doit l’utiliser.

Pour fermer un Port, il n’est donc nécessaire que de quitter le programme qui tient ce Port ouvert. Avec certains Ports, il suffit de communiquer au programme ou au service, qu’il ne doit pas les ouvrir du tout. Ici, un bon example, par ex: Le « Microsoft Internet Information Service » sous Windows 2000 et Windows XP pro. Pour autant qu’il soit installé, ces services ouvrent automatiquement trois Ports: 21, 25 et 80. Le Port 21 c’est le FTP-Server, le Port 25 c’est le SMTP- c.à.d. un Mailserver et le Port 80 le Webserver pour HTTP.

Le FTP-Server permet à d’autres internautes, soi de Downloader(télécharger, prendre) les fichiers que vous avez autorisé, ou soi d’Uploader (télécharger, donner) des fichiers sur le FTP. Le STMP-Server, lui est utilisé pour expédier directement des émails, sans l’utilisation externe d’un Mailserver. Le Webserver, lui vous donne la possibilité d’héberger vous même votre propre Site Internet sur votre ordinateur. Pour pouvoir être accessible à tous, on ne le peut que par la connaissance de votre Adresse-IP de votre ordinateur, à moins que, vous ayez une IP fixe et un domaine enregistré sur cette IP fixe. Cependant, si vous ne voulez pas vous servir de ces services, terminez les simplement. De cette façon, les Ports utilisés seront également fermés. Sous la rubrique « Outils d’administration » dans le panneau de configuration, cliquez sur l’îcone « Services ». Des services ne sont rien d’autre que des programmes qui sont chargés automatiquement au démarrage du système et travaillent sans fenêtre visible en arrière-plan, comme par ex: FTP, SMTP et HTTP-Webserver. Chercher dans la liste « WWW-Servicepublishing » et cliquer en haut sur « Quitter » dans la barre de symbole. Le Port 80 dès à présent, ne peut plus être utilisé – c.à.d. fermé. Vous pouvez faire la même chose avec le « FTP-Servicepublishing » et le « Simple Mail-Transportprotokoll (SMTP) ».

Parfois, il n’est pas si simple de découvrir, pourquoi un Port est ouvert. Je prends ici, comme ex: le Port 5000, qui dans le système d’exploitation de Windows ME et XP, est ouvert par défaut. Ici, il n’y a pas de service, qu’on peut terminer simplement. Il est nécessaire dans ce cas, de désinstaller un composant du système, afin que le Port ne soit plus ouvert. Le Port 5000 est utilisé par le planificateur des tâches du Plug and Play des appareils de réseau. Ce qui revient à dire, que si vous fermez le Port, après cette opération le plug and play du réseau n’est plus disponible.

Firewalls

Si un Port ne devait pas quand bien même se fermer, en quittant le programme ou en terminant le service, il existe encore d’autres possibilités, pour empêcher une connexion sur ce Port. Des Firewalls peuvent rendre des connections sur certain Port impossible. Les Firewalls travaillent d’après le principe que tous paquets dans un réseau, qui utilisent un Port bloqué, doivent être filtrés. Un Firewall n’offre donc qu’une sécurité passive. Nous voulons dire par là, que vous pouvez très bien avoir installé un Trojan, et que celui-ci malgrés tout ne peut pas se connecter vers l’extèrieur, parce que le Firewall bloque chaque tentatives de connexion.

Il y a plusieurs concepts de Firewall différent. Il y aurait d’une part les Desktop-Firewalls comme Zonealarm ou le Tiny Personal Firewall, qu’on installe localement sur le PC qu’ils doivent protéger. Ces Desktop-Firewalls se trouvent directement au-dessus du niveau du pilote-réseau du système d’exploitation, et empêchent ainsi les tentatives de connexions sur les Ports bloqués. Toutefois, cela à un petit hic: Programmes ou Trojans qui ne passent pas par le Pilote-réseau (Network-Driver) du système d’exploitation, ne peuvent malheureusement pas empêcher de se créer une connexion vers l’extèrieur. Si un Hacker peut alors transférer un Trojan avec son propre pilote-réseau, les Desktop-Firewalls ne peuvent en aucun cas vous aidez. En outre, beaucoup de Serveur-Trojan et également d’autres spécimens nuisibles possèdent comme par ex: les Vers-Email, la capacité de terminer le Service-Desktopfirewall a son premier démarrage.

Probablement le plus sûre est l’emploi d’un Firewall sur un deuxième ordinateur. Il est d’usage, dans la normal, qu’un réseau complet d’ordinateurs ne peuvent se connecter sur Internet qu’en passant par un special Firewall-Server. Les ordinateurs individuels dans le réseau n’ont pas de connexion directe sur Internet. Toutes les données passent par le Firewall et seront au besoin bloquées. De tels Firewalls disposent aussi généralement d’une possibilité d’analyse des données. Si un émail inoffensif est transféré, le Firewall examine si par ex: un virus est contenu dans l’émail et le filtre au dehors, avant qu’il ne soit transmis à l’ordinateur concerné. De convenables Firewalls sont liés toutefois à des frais d’aquisition (Composants Hardware) très élevés, ainsi qu’à une Administration requièrant un entretien constant, compétent et très onéreuse.

Bonne navigation (sans malware) à vous !

What to read next

Newsletter

Les logiciels malveillants, c’est 24h/24, 7j/7. Ne manquez aucune actualité sur les dernières menaces en date

Emsisoft > Blog > Info Sécurité > Comment puis-je fermer un Port?