Vous cherchez un moyen de déterminer quels ports sont ouverts et quels ports sont bloquéssur un ordinateur? Les ports sont essentiellement des connexions logiques entre deux ordinateurs ou périphériques réseau pour le partage de données. Les numéros de port vont de 1 à 65536 et certains numéros de port sont affectés à des tâches spécifiques, comme le port 80 pour le transfert de données HTTP.
Le port 21 est pour FTP, le port 25 est pour SMTP, le port 110 est pour POP3 , le port 23 est pour Telnet, etc, etc. Il y a beaucoup de ports qui, s'ils sont laissés ouverts, peuvent être considérés comme un risque de sécurité élevé. De nombreux virus se propagent à différents ordinateurs en raison de ports ouverts, tels que le virus Sasser, qui a utilisé le port 445 (partage de fichiers Windows) pour infecter des milliers de machines. Lisez mon article précédent sur comment empêcher les connexions à distance à votre PC.
Il existe plusieurs façons de vérifier les ports ouverts, mon préféré étant l'utilisation d'outils de scanner de port. Ils sont gratuits et vous n'avez pas besoin d'installer de logiciel pour scanner les ports ouverts. En outre, vous pouvez scanner n'importe quel ordinateur tant que vous connaissez l'adresse IP. Si vous êtes un vrai administrateur geek ou hardcore, vous pouvez utiliser Netstat pour vérifier les ports ouverts.
Outils d'analyse de port
Un très bon scanner de ports est T1 Shopper , qui vous permet d'analyser un seul port, une gamme de ports ou les ports vulnérables les plus courants tels que FTP, NetBIOS, etc.
Par défaut, il ajoute l'adresse IP de votre connexion Internet actuelle, ce qui vous permet de tester le routeur de votre domicile ou de votre bureau pour voir si les ports sont en écoute. Le service Web exécute chaque test de port et imprime une ligne indiquant s'il y a eu une réponse ou non.
Si vous cherchez un moyen de tester votre serveur Web ou un site Web pour voir quels ports pourraient être ouverts, vous pouvez essayer un outil sympa de Pentest-Outils. Saisissez simplement l'URL du site Web que vous souhaitez tester et indiquez si vous souhaitez effectuer une analyse rapide ou complète. L'analyse complète nécessite l'enregistrement, mais cela en vaut la peine si vous voulez vous assurer que votre serveur Web est sécurisé.
Comme vous pouvez le voir Le serveur a quelques failles de sécurité majeures qui sont connues du grand public, ce qui signifie que les pirates peuvent les exploiter facilement.
En utilisant ces deux outils, vous peut rapidement voir s'il existe des services inutiles ou des logiciels obsolètes qui s'exécutent sur votre ordinateur ou votre serveur et qui pourraient permettre à un pirate informatique d'obtenir un accès non autorisé. Profitez-en!