Pourquoi fermer le port 445 ?

En octobre 2017, en raison de l’attaque du virus «  »bad rabbit » », les agences de sécurité telles que le National Internet Emergency Center ont recommandé aux utilisateurs de fermer à temps les ports 445 et 139 de l’ordinateur et des périphériques réseau. Donc, avant d’ouvrir votre port 445, vous devez être prudent.
En savoir plus sur forum.huawei.com


Le port 445 est un port de communication TCP/UDP utilisé par le système d’exploitation Windows pour partager des fichiers et des imprimantes sur un réseau local. Cependant, ce port peut également être utilisé par des logiciels malveillants pour propager des virus et des vers informatiques, ainsi que pour exécuter des attaques par déni de service (DDoS). Pour cette raison, il est recommandé de fermer le port 445 pour empêcher les menaces potentielles.

Quels ports fermer ?

Outre le port 445, il existe d’autres ports recommandés à fermer pour renforcer la sécurité informatique. Les ports les plus couramment visés par les attaques sont le port 21 (FTP), le port 22 (SSH), le port 23 (Telnet), le port 80 (HTTP) et le port 443 (HTTPS). Il est donc recommandé de fermer ces ports ou de les limiter uniquement aux adresses IP autorisées.

Comment ouvrir le port 445 ?

Si vous devez ouvrir le port 445 pour des raisons spécifiques, vous pouvez le faire en modifiant les paramètres de pare-feu de votre système d’exploitation. Sous Windows, vous pouvez accéder à ces paramètres en allant dans le Panneau de configuration et en cliquant sur Pare-feu Windows. Ensuite, vous pouvez cliquer sur Paramètres avancés et ajouter une nouvelle règle pour le port 445.

Comment fermer un port sous Linux ?

Pour fermer un port sous Linux, vous pouvez utiliser la commande iptables. Cette commande permet de configurer les règles de pare-feu pour filtrer le trafic réseau entrant et sortant. Pour fermer le port 445, vous pouvez entrer la commande suivante dans le terminal :

iptables -A INPUT -p tcp –dport 445 -j DROP

Cette commande ajoute une règle de pare-feu pour bloquer tout trafic entrant sur le port 445.

Comment faire un test Telnet ?

Le test Telnet est utilisé pour vérifier si un port est ouvert et accessible. Pour effectuer un test Telnet, vous pouvez ouvrir une invite de commande et entrer la commande suivante :

telnet [adresse IP] [numéro de port]

Si le port est ouvert et accessible, vous devriez voir un message de connexion réussie. Si le port est fermé, vous verrez un message d’erreur.

Comment voir nos Ports ?

Pour voir les ports ouverts et en cours d’utilisation sur votre ordinateur, vous pouvez utiliser la commande netstat. Cette commande affiche une liste des connexions réseau actives, y compris les ports en cours d’utilisation. Pour exécuter la commande netstat, ouvrez une invite de commande et entrez la commande suivante :

netstat -an | more

Cette commande affiche une liste des connexions réseau actives et vous pouvez naviguer dans la liste en utilisant la touche Entrée.

FAQ
Comment savoir si un port est ouvert en UDP ?

Pour savoir si un port est ouvert en UDP, vous pouvez utiliser des outils tels que Nmap ou Netcat pour scanner les ports et vérifier leur état. Vous pouvez également utiliser la commande « netstat » pour afficher les connexions ouvertes et les ports utilisés.

Comment savoir si le port 25 est ouvert ?

Il existe plusieurs façons de vérifier si le port 25 est ouvert. L’une des méthodes les plus courantes consiste à utiliser un outil de scan de port tel que nmap ou Telnet. Vous pouvez également demander à votre administrateur réseau de vérifier l’état du port 25 pour vous. Il est important de noter que la fermeture du port 25 est souvent recommandée pour des raisons de sécurité, car ce port est souvent utilisé pour envoyer des courriels de spam ou pour des attaques de phishing.

Comment savoir si le port 80 est utilisé ?

Pour savoir si le port 80 est utilisé, vous pouvez utiliser la commande « netstat -ano | findstr :80 » dans l’invite de commande de Windows pour voir si le port est en état « LISTENING » et quel processus l’utilise. Vous pouvez également utiliser des outils de surveillance de réseau tels que Wireshark pour surveiller le trafic sur le port 80.


Laisser un commentaire