Pour compléter une semaine d'articles consacrés à la sécurité informatique, nécessaires après la panique déclenchée par la propagation du Wannacry Ransomware, nous voyons ici comment verrouiller les ports de l'ordinateur . Pour les non-initiés, en informatique, les adresses sont appelées portes permettant d'accéder, dans un réseau informatique, à un service ou un logiciel particulier.
En tant qu'adresse, la porte est exprimée par un simple numéro, qui peut être 123, 135, 145, 80 ou tout autre.
L'adresse complète pour se connecter à un ordinateur est toujours IP: port, donc, par exemple, 23.23.43.122:23
Par exemple, si un service de partage de fichiers via FTP était actif sur l'ordinateur, de sorte que les fichiers partagés étaient accessibles depuis Internet, vous pouvez ouvrir une connexion avec cet ordinateur à partir de son adresse IP, sur le port 23 (qui est le standard de FTP).
Un autre exemple est celui du port 80 de HTTP ou 443 de HTTPS : pour vous connecter à un site web, qui est hébergé sur un serveur quelque part dans le monde, vous devez taper son adresse IP (puis traduite en adresse web), plus le port 80 ou 443 (par convention, les navigateurs masquent les numéros 80 et 443).
Un troisième exemple pour comprendre ce que sont les ports est celui des programmes pour télécharger Torrents, qui nécessitent souvent l'intervention de l'utilisateur pour ouvrir les ports sur le routeur afin que l'ordinateur ait non seulement accès aux données à télécharger, mais puisse également partager parties de ses fichiers à d'autres personnes dans l'échange peer to peer.
LIRE AUSSI: Dictionnaire informatique pour Internet et les réseaux au sens des principaux termes
Le verrouillage des ports sur le PC, en théorie, ne serait pas nécessaire car Windows empêche toujours les connexions de l'extérieur à l'ordinateur si elles ne sont pas autorisées.
Cependant, s'il y avait un trou non encore corrigé par Microsoft ou qui avait été ouvert par certains logiciels malveillants et virus, voici les risques qui peuvent conduire à un pirate informatique contrôlant votre PC.
Windows est configuré, par défaut, avec des ports ouverts spécifiques, pour éviter les problèmes lors de l'utilisation de certains services ou programmes et contrôle l'autorisation de nouveaux programmes pour ouvrir de nouveaux ports via son pare-feu.
Cependant, étant donné les dangers de plus en plus fréquents des ransomwares, ceux qui souhaitent protéger leur PC contre les pirates et les virus encore plus fortement, pourraient bloquer ces ports sur le pare-feu Windows et éviter les attaques de l'extérieur .
Avant de fermer les portes, il est préférable de vérifier quels ports sont ouverts sur votre ordinateur Windows .
Il existe plusieurs façons de le faire, y compris certains programmes simples pour contrôler les ports et connexions ouverts, y compris Currports, qui est très efficace et simple.
CurrPorts répertorie tous les programmes et services actifs sur Internet et les ports locaux ouverts à ce moment.
Cette liste de portes ouvertes est utile pour décider s'il vaut la peine de rester actif ou un programme ou un service ou ceux à garder actifs sur le net, mais en désactivant la possibilité d'être exposé sur Internet.
Un moyen immédiat de connaître les ports les plus courants qui sont ouverts par Windows par défaut consiste à vérifier le site d'analyse des ports Gibson en appuyant sur Common Ports .
On trouvera donc, sur chaque PC Windows, que la plupart des ports sont en statut "Stealth", c'est-à-dire indétectables par les analyses.
S'il s'avère qu'un port est ouvert, il est préférable de rechercher immédiatement quel programme est maintenu actif et, si nécessaire, de fermer immédiatement ce programme ou de bloquer ce port sur le pare-feu.
Sur le site Web que vous obtenez Signal, il est possible, à la place, de tester l'écoute et l'ouverture de ports spécifiques, avec le test de transfert de port.
Ce site, comme celui de Gibson, identifie une porte comme "ouverte" si le programme communiquant à travers elle est actif.
Pour bloquer les ports dans Windows, sans télécharger de programmes, vous devez utiliser le pare-feu inclus dans Windows 7, Windows 10 et Windows 8.1 ou vous pouvez utiliser le pare-feu généralement inclus dans le panneau de configuration du routeur.
Le routeur déjà dans son fonctionnement normal bloque les connexions entrantes sur l'ordinateur, sauf si elles sont spécifiquement autorisées (par exemple en activant la DMZ ou en ouvrant des ports spécifiques).
La fermeture des portes sous Windows est donc particulièrement utile pour protéger ce PC contre d'autres ordinateurs du réseau plutôt que contre les connexions Internet de programmes non autorisés (tels que les virus), qui devraient déjà être évités à moins de bugs sensationnels ou s'ils n'ont pas été installés Correctifs de mise à jour Microsoft.
Pour bloquer les portes dans Windows, il vous suffit d'ouvrir le menu Démarrer, de rechercher le pare - feu Windows et de l'ouvrir.
- Cliquez sur les règles de connexion entrantes sur le côté gauche
- Sélectionnez Nouvelle règle dans le volet Actions.
- Sélectionnez Port dans le choix du type de règle .
- Sélectionnez TCP ou UDP et spécifiez les ports ou une plage de ports (par exemple 445 ou 137-139).
- Sélectionnez bloquer la connexion .
- Sélectionnez quand appliquer la règle (en laissant tout actif en cas de doute).
- Donnez un nom et une description.
En cas de problèmes avec certaines fonctions de l'ordinateur, si vous rencontrez des problèmes de connexion, annulez le blocage sur le port du pare-feu et supprimez la règle.
La procédure doit être répétée pour que toute autre porte soit bloquée.
À ce stade, des programmes comme CurrPorts pourront toujours révéler des services ou des programmes à l'écoute sur ces ports, mais ils se verront toujours refuser les connexions entrantes à partir de ces ports.
LIRE AUSSI: Sécurisez votre connexion Wifi domestique et protégez-vous des intrusions sur le réseau
