Vous cherchez un moyen de déterminer quels ports sont ouverts et quels ports sont bloqués sur un ordinateur? Les ports sont essentiellement des connexions logiques entre deux ordinateurs ou des périphériques réseau pour le partage de données. Les numéros de port vont de 1 à 65 536 et certains numéros sont attribués à des tâches spécifiques, telles que le port 80 pour le transfert de données HTTP.
Le port 21 est pour FTP, le port 25 pour SMTP, le port 110 pour POP3, le port 23 pour Telnet, etc. Il existe de nombreux ports qui, s'ils sont laissés ouverts, peuvent être considérés comme présentant un risque élevé pour la sécurité. De nombreux virus se propagent sur différents ordinateurs en raison de ports ouverts, tels que le virus Sasser, qui utilisait le port 445 (partage de fichiers Windows) pour infecter des milliers de machines. Lisez mon article précédent sur la façon d'empêcher les connexions à distance à votre PC.
Il existe plusieurs façons de vérifier les ports ouverts, ma préférée étant l'utilisation des outils de scanner de ports. Ils sont gratuits et vous ne devez installer aucun logiciel pour rechercher les ports ouverts. En outre, vous pouvez analyser n’importe quel ordinateur à condition de connaître l’adresse IP. Si vous êtes un vrai administrateur geek ou hardcore, vous pouvez utiliser Netstat pour vérifier les ports ouverts.
Outils d'analyse de port
Un très bon scanner de port est T1 Shopper, qui vous permet de numériser un seul port, une plage de ports ou les ports vulnérables les plus courants tels que FTP, NetBIOS, etc.
Par défaut, l'adresse IP de votre connexion Internet actuelle est insérée. Vous pouvez ainsi tester votre routeur domestique ou professionnel pour voir si les ports sont à l'écoute. Le service Web effectuera chaque test de port et imprimera une ligne indiquant s'il y a eu une réponse ou non.
Si vous cherchez un moyen de tester votre serveur Web ou votre site Web pour voir quels ports pourraient être ouverts, vous pouvez essayer un outil génial de Pentest-Tools. Il suffit de taper l'URL du site Web que vous souhaitez tester et d'indiquer si vous souhaitez effectuer une analyse rapide ou complète. L’analyse complète nécessite une inscription, mais cela en vaut la peine si vous voulez vous assurer que votre serveur Web est sécurisé.
Comme vous pouvez le constater, ce serveur présente des vulnérabilités de sécurité majeures connues du grand public, ce qui signifie que les pirates peuvent les exploiter facilement.
En utilisant ces deux outils, vous pouvez rapidement voir si des services inutiles ou des logiciels obsolètes s'exécutant sur votre ordinateur ou votre serveur pourraient permettre à un pirate informatique d'obtenir un accès non autorisé. Prendre plaisir!