Bsr
 
J'ai vu que le dernier ver Mydoom par ex s'attaquait par le port 1300 one again du pc
 
Ne serait-ce pas plus simple pour le programmeur de choisir le port 80 (http) qui lui est tjs ouvert sur les pc
 
Je pense qu'il serait plus efficace, non ?

je pense qu'il est mieu protégé par m$oft quand meme sinon ce serait inquietant ...

Oui mais comment windows peu til faire la difference ?

 
Le port 80 n'est pas ouvert sur tous les PC. Les serveurs Web qui ont des sites Web en hébergement ont le port 80 ouvert.
 
Les client qui utilisent IE, Opera etc.. n'utilisent pas le port 80 pour surfer, mais un port aléatoire > 10000
 
ex toto veut aller sur le site de www.yahoo.fr
 
TOTO par le port 1000 envoie une requete à destination du port 80 sur le serveur de www.yahoo.fr

D'accord mais la plupart des pc ont le port 80 ouvert non ?

"D'accord mais la plupart des pc ont le port 80 ouvert non"
 
Non, juste les serveurs web
 
Et ca doit etre un port trop "surveillé" pour tenter de lancer une attaque comme ca...

port ouvert = un logiciel qui écoute dessus
donc avoir des "ports ouverts" n'est pas dangereux, sauf en cas de faille du logiciel qui est derrière (par ex le service RPC de Windows, avec Blaster)

 
j arrive a surfer avec uniquement le port 80 d ouvert sur un fw hard hein .... le protocol http n'est aps upnp ...

le firewall il bloque les ports en entrée, pas en sortie quand même ?

entré et sortie . rien qui n est pas autorisé ne sort ou ne rentre

Ouais mais pour la sortie vu que ce sont aléatoires qui sont choisis, comment veux-tu pouvoir le contrôler ?
Si pour surfer on utilisait le port 80, on ne pourrait pas surfer tout en ayant un serveur web, non ?

ca c'est une question de nat et de routage apres

mais plus de firewall

ouais enfin ici on parle du PC lui-même, pas de ce qu'il y a au-delà...

:firewall rule create chain=INPUT index=1 prot=udp dstintfgrp=wan dstport=53 action accept
:firewall rule create chain=INPUT index=2 prot=udp dstintfgrp=lan srcport=53 action accept
 
:firewall rule create chain=INPUT index=3 prot=tcp dstintfgrp=wan dstport=80 action accept
:firewall rule create chain=INPUT index=4 prot=tcp dstintfgrp=lan srcport=80 action accept
:firewall rule create chain=INPUT index=5 prot=tcp dstintfgrp=wan dstport=443 action accept
:firewall rule create chain=INPUT index=6 prot=tcp dstintfgrp=lan srcport=443 action accept
 
:firewall rule create chain=INPUT index=7 srcintfgrp=lan dstintfgrp=wan action=drop
:firewall rule create chain=INPUT index=8 srcintfgrp=wan dstintfgrp=lan action=drop  
 
 
 
et la je suis sur le forum

Ecoute, ce dont antp et moi te parlons des démontré et ce voit en cours depuis des lustres.
 
Bloque les requetes de ton firewall en incoming sur le port 80 et tu surferas.
 
De plus les firewall bloquent toute connection non initié de l'intérieur du réseau.
 
Ainsi, quand un PC de ton lan fait une requete sur un réseau externe, la réponse est automatiquement acceptée si ton firewall est prévu pour les dispositif de NAT.

Et on t'avait déjà expliqué la chose sur ce topic El diablo et moi
 
http://forum.hardware.fr/forum2.ph [...] bcat=0#bas

http://www.forpage.com/forum/viewt [...] highlight=

Il y a une différence entre les requetes en incoming et outgoing.
 
Si tu bloques les requetes à destinations du port 80 d'un serveur distant, forcément tu ne surferas pas.
 
Mais ce n'était pas le sujet.
 
Le sujet était de montrer qu'il n'était pas nécessaire d'avoir le port 80 ouvert en incoming sauf si on a un serveur Web.