La question populaire « comment vérifier si un port est ouvert » s'adresse aussi bien aux joueurs expérimentés qu'aux administrateurs système novices. Par conséquent, avant d'ouvrir des ports sur un ordinateur exécutant Windows XP, 7 ou 8, vous devez décider de l'objectif ultime de cette « entreprise » et quels ports doivent être ouverts. Par exemple, pour Skype, il s'agit des ports 433 et 80, et pour le jeu très populaire Minecraft, vous devrez ouvrir le port 25565.

En soi, « l'ouverture de ports » ne cause aucun dommage à votre ordinateur : sa sécurité dépendra du programme qui l'utilise et « l'écoute » et de quelle manière.

Pour vous protéger davantage, vous pouvez consulter des statistiques sur les ports les plus vulnérables aux virus et au piratage.

Par exemple, la plupart des entreprises fournissant des services de sécurité de l'information recommandent de prêter attention aux numéros de port : 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.

En d'autres termes, les ports ouverts sont comme des portes ouvertes sur le monde rude de la haute technologie ; il ne faut donc pas tout ouvrir sans savoir à qui et dans quel but ce port peut être utilisé.

Comment savoir quels ports sont ouverts sur un ordinateur Windows 7 ?

Une fois la cible déterminée et la liste des ports « convenue », il faut vérifier si le port est actuellement ouvert. Pour ce faire, vous pouvez utiliser la ligne de commande :

Ouvrez l'invite de commande et entrez la commande « netstat -a » ;

En réponse à la commande, le système d'exploitation Windows présentera une liste de tous les ports « TCP » et « UPD » ouverts ;

La colonne « Statut » indiquera ce qui se passe avec ce port :

• - « À l'écoute » - c'est-à-dire que le port « écoute ». En d’autres termes, certains programmes surveillent les activités d’un port donné ;
• - « Établi » : le port est ouvert et utilisé ;
• - « Temps d'attente » - le port est en mode veille : c'est-à-dire le programme qui l'utilise se prépare à mettre le port dans l'un des états spécifiés.

Actuellement, il existe de nombreux services qui permettent de vérifier si les ports sont ouverts ou non : par exemple, le contrôle en ligne « 2ip » a gagné la confiance des utilisateurs. Pour vérifier, il vous suffit de saisir le numéro de port et de cliquer sur « vérifier ».

Ainsi, après avoir décidé comment afficher les ports ouverts, ouvrez maintenant calmement le port souhaité.

Comment ouvrir un port dans le pare-feu Windows 7 ?

Le moyen le plus simple d'ouvrir le port requis sur votre ordinateur consiste à utiliser le pare-feu Windows intégré :

- ("Démarrer" - "Panneau de configuration");

Dans la colonne de gauche « Paramètres avancés », la fenêtre « Pare-feu Windows avec sécurité avancée » s'ouvrira ;

• - cliquez sur « Règle pour les connexions entrantes » et dans la section « Actions » (côté droit de la fenêtre) sélectionnez « Créer une règle » ;

• - le « Rule Creation Wizard » s'ouvrira : dans la liste présentée, sélectionnez « Pour un port » et cliquez sur « Suivant » ;

Ci-dessous se trouve la ligne « Ports locaux spécifiés » : c'est ici que vous devez enregistrer le port à ouvrir (ou la plage de ports) et cliquer sur « Suivant » ;

• - la section « Actions » s'ouvrira, dans laquelle sélectionner « Autoriser la connexion » - puisque vous devez ouvrir un port sur l'ordinateur ;

• après quoi il ne vous reste plus qu'à saisir le nom de la règle créée et, si vous le souhaitez, à remplir une description.

Si le pare-feu n'est pas configuré correctement, cela peut se produire, ce dont nous avons parlé dans l'un des articles précédents.

C'est le moyen le plus simple d'ouvrir des ports sur un ordinateur Windows 7. Aucune connaissance secrète ou secret de la magie des réseaux n'est requis pour cette action, il est seulement important de savoir quel port doit être ouvert et dans quel protocole il est utilisé.

Comment ouvrir un port via la ligne de commande Windows ?

Cependant, la possibilité d'ouvrir un port via un pare-feu est loin d'être la seule méthode pouvant être utilisée. Vous pouvez également ouvrir des ports sur votre ordinateur en utilisant la « Ligne de commande » : ce n'est pas difficile, mais cette approche nécessite une connaissance de base de la structure et de la partie fonctionnelle de la commande « netsh ».

Alors, ouvrez une invite de commande avec « Droits d'administrateur » et entrez la commande « netsh advfirewall firewall add Rule Name=L2TP_TCP protocol=TCP localport=xxxx action=allow dir=IN »

La structure de commande comprend les paramètres suivants :

• - le nom « L2TP_TCP » est un protocole de tunnel de deuxième couche (l'abréviation « L2TP » signifie littéralement « Layer 2 Tunneling Protocol ») ;
• - « protocole=TCP » signifie à quel protocole appartient le port en cours d'ouverture : s'il s'agit d'UPD, alors après le symbole « égal » il faut écrire cette abréviation ;
• - « localport=xxxx » au lieu de « x » indique le numéro du port à ouvrir.

Ainsi, ouvrir un port sur un ordinateur est assez simple et chacun peut choisir la méthode la plus pratique pour lui-même. L'avantage de l'utilisation du pare-feu Windows réside uniquement dans la configuration étape par étape avec une interface utilisateur intuitive.

Sources : Wikipédia, Microsoft, portscan.ru

Comment savoir quels ports sont ouverts sur un ordinateur ?

1. Pour Windows : Démarrer → « cmd » → Exécuter en tant qu'administrateur → « netstat -bn »
2. Dans un programme antivirus tel qu'Avast, il est possible de visualiser les ports actifs dans le Pare-feu : outils -> Pare-feu -> Connexions réseau.

Commandes netstat également utiles :

Pour afficher à la fois les statistiques Ethernet et les statistiques de tous les protocoles, tapez la commande suivante :

netstat -e -s

Pour afficher les statistiques uniquement pour les protocoles TCP et UDP, tapez la commande suivante :

netstat -s -p tcp udp

Pour afficher les connexions TCP actives et les ID de processus toutes les 5 secondes, tapez la commande suivante :

nbtstat -o 5

Pour afficher les connexions TCP actives et les ID de processus sous forme numérique, tapez la commande suivante :

nbtstat -n -o

Les valeurs d'état suivantes sont valides pour les sockets TCP :

FERMÉ	Fermé La prise n'est pas utilisée.
ÉCOUTER (ÉCOUTER)	Attend les connexions entrantes.
SYN_SENT	Essayer activement d'établir une connexion.
SYN_RECEIVED	La synchronisation initiale de la connexion est en cours.
ÉTABLI	La connexion est établie.
CLOSE_WAIT	Le correspondant distant s'est déconnecté ; en attendant que la prise se ferme.
FIN_WAIT_1	La prise est fermée ; déconnecter la connexion.
CLÔTURE	La prise est fermée, puis le côté distant se déconnecte ; en attente de confirmation.
LAST_ACK	Le côté distant est déconnecté, puis la prise est fermée ; en attente de confirmation.
FIN_WAIT_2	La prise est fermée ; en attendant que le côté distant se déconnecte.
TIME_WAIT	Le socket est fermé, mais attend que les paquets encore sur le réseau soient traités

Liste des ports les plus couramment utilisés

Ce jeu sur votre PC, auquel d'autres joueurs se connecteront. Il en va de même pour les autres programmes conçus pour fonctionner sur le réseau.

Cliquez sur le bouton Démarrer et ouvrez le menu Exécuter. Dans la ligne de commande, entrez cmd, cela ouvrira la console système Windows. Dans la fenêtre noire, tapez netstat -b - cela commencera à vérifier les ports actuellement ouverts et utilisés avec les noms des processus. Vous verrez une liste sous forme de colonnes avec des en-têtes : Nom, Adresse locale, Adresse étrangère, Statut. Le nom désigne le nom du protocole de communication, TCP ou UDP. Cette colonne contient également le nom du processus associé à cette connexion.

L'adresse locale est votre ordinateur et le numéro de port qu'il contient. L'adresse externe pointe vers l'ordinateur avec lequel la connexion actuelle est établie. La colonne « Statut » peut contenir une entrée Établi – cela signifie que le port a été ouvert avec succès et que la communication a été établie. Les messages Closed et Close_wait signifient que l'échange de paquets s'est terminé avec succès. Tous les autres ports sont actuellement inactifs et n’effectuent donc aucun échange de données.

Veuillez noter que la vérification avec l'utilitaire netstat concerne uniquement votre ordinateur et ne s'applique pas aux serveurs de votre fournisseur d'accès Internet. Cela signifie que vous ne pourrez pas découvrir les blocages ports. La plupart des entreprises interdisent l'utilisation de logiciels pour écouter ou analyser les ports. Toutefois, si vous connaissez le numéro exact et souhaitez déterminer si un port est fermé ou ouvert, vous pouvez utiliser les services de vérification.

Lancez n'importe quel navigateur et accédez à http://www.whatsmyip.org/port-scanner/ ou http://portscan.ru. Entrez le numéro qui vous intéresse dans la fenêtre de l'outil de vérification et appuyez sur le bouton Entrée ou « Vérifier ». Après quelques secondes, vous recevrez une réponse sur la disponibilité ou l'indisponibilité du port.

Sources :

• Comment puis-je savoir si mes ports sont ouverts ?
• Comment déterminer le coupable qui a fermé le port 443 ?

Pendant que votre ordinateur est en cours d'exécution, les applications en cours d'exécution peuvent fonctionner dans ce qu'on appelle le mode. "écouter" les ports réseau. Il s'agit d'un processus dans lequel le port alloué par le programme est toujours ouvert, prêt à établir une connexion réseau et à recevoir et transmettre des données. Réseau ouvert ports pourrait potentiellement constituer une menace pour la sécurité de votre système. Connaître la liste des ports ouverts vous aidera à configurer correctement votre pare-feu et à minimiser le risque de pénétration extérieure. Pour déterminer les ports ouverts, vous pouvez utiliser l'utilitaire de console netstat, inclus avec n'importe quel système d'exploitation Windows.

Vous aurez besoin

• Ordinateur de bureau ou ordinateur portable avec le système d'exploitation Windows installé.

Instructions

Vidéo sur le sujet

Veuillez noter

Les instructions pour lancer la ligne de commande supposent que le système Windows en langue russe est installé sur l'ordinateur de l'utilisateur. Pour un système anglophone, le chemin de lancement de la ligne de commande sera le suivant : « Démarrer » - « Tous les programmes » - « Accessoires » - « Invite de commandes ».

Conseils utiles

L'utilisation de l'utilitaire netstat pour les systèmes d'exploitation de la famille Windows a été envisagée. Sur les systèmes Unix, cet utilitaire peut être utilisé de la même manière pour déterminer les ports ouverts.

Sources :

• Guide de l'utilitaire Netstat
• comment connaître le port ouvert

Une solution au problème de port dans le système d'exploitation Microsoft Windows 7 peut être trouvée dans l'utilisation du client Microsoft Telnet, qui vous permet d'établir une connexion TCP avec l'hôte local 127.0.0.1 via le port à vérifier.

Instructions

Appelez le menu principal du système d'exploitation Microsoft Windows 7 en cliquant sur le bouton "Démarrer" et spécifiez la valeur telnet dans le champ de chaîne de recherche pour effectuer l'opération de lancement du client.

Cliquez sur le bouton « Rechercher » et appelez le menu contextuel de l'élément telnet.exe trouvé en cliquant avec le bouton droit.

Spécifiez la commande « Exécuter en tant qu'administrateur » et confirmez votre choix dans la fenêtre d'invite « Contrôle de compte d'utilisateur » qui s'ouvre en cliquant sur le bouton « Oui ».

Spécifiez le mot de passe administrateur dans l'invite système qui apparaît pour confirmer votre autorité ou utilisez une autre méthode pour lancer le client.

Appelez le menu principal du système d'exploitation en cliquant sur le bouton "Démarrer" et précisez la valeur cmd.exe dans le champ de texte de la barre de recherche.

Cliquez sur le bouton « Rechercher » et appelez le menu contextuel de l'élément trouvé par un clic droit.

Spécifiez la commande « Exécuter en tant qu'administrateur » et confirmez votre choix en saisissant la valeur du mot de passe dans la fenêtre d'invite système qui s'ouvre.

Tapez telnet dans la zone de texte de la ligne de commande et appuyez sur la touche de fonction Entrée pour confirmer la commande.

Entrez la valeur o ou ouvrez 127.0.0.1 dans la fenêtre de l'interpréteur de commandes du client Microsoft Telnet qui s'ouvre et confirmez la commande en appuyant sur la touche de fonction Entrée.

Attendez que la fenêtre client s'efface (si la connexion est établie) ou qu'un message apparaisse indiquant que la connexion ne peut pas être établie (si le port local à vérifier n'est pas disponible) et utilisez les commandes suivantes pour déterminer les paramètres nécessaires :
- ?/h - pour obtenir de l'aide ;
- s - pour mettre fin à la connexion active ;
- u - pour réinitialiser les paramètres ;
- d - pour afficher les paramètres ;
- st - pour afficher l'état actuel ;
- o port_number - pour la connexion au port sélectionné ;
- sen - pour envoyer la ligne sélectionnée au serveur ;
- q - pour arrêter le client ;
- set - pour déterminer les paramètres nécessaires.

Lorsqu'il est connecté à Internet, le système d'exploitation attribue aux programmes fonctionnant avec le réseau ports, à travers lequel les données sont reçues et envoyées. Le port peut être ouvert ou fermé. Parfois, l'utilisateur doit surveiller l'état des ports.

Instructions

Lorsqu'un port est dit ouvert, cela signifie qu'un programme l'utilise actuellement. Plus de 65 000 ports peuvent être utilisés pour se connecter au réseau. Ceux ports, qui ne sont pas actuellement utilisés, sont fermés. C'est pourquoi la vue est fermée ports en tant que tel, c'est impossible, lors de l'analyse des connexions réseau, ils examinent les ports.

Comment voir lequel ports ouvrir sur l'ordinateur ? Pour ce faire, ouvrez la ligne de commande (console) : « Démarrer » - « Tous les programmes » - « Accessoires » - « Invite de commandes ». Dans la fenêtre noire qui apparaît (son apparence peut être personnalisée), entrez la commande netstat –aon et appuyez sur Entrée. Une liste des connexions réseau actuelles apparaît. La première colonne indique le type de protocole réseau - TCP ou UDP, dans la seconde vous verrez les adresses locales.

Faites attention aux numéros dans les lignes d'adresse locale après les deux points : ce sont les numéros de ports ouverts sur votre ordinateur. Comment puis-je savoir quels programmes les ouvrent ? Pour ce faire, faites attention à la dernière colonne - PID. Il s'agit de l'ID du processus. Le connaissant, vous pouvez toujours connaître le nom du processus auquel il appartient. Pour ce faire, dans la même fenêtre de console, tapez la commande tasklist. Une liste des processus en cours d'exécution sur l'ordinateur apparaîtra. Dans la deuxième colonne, recherchez l'identifiant qui vous intéresse ; à gauche se trouve le nom du processus.

Il existe des situations où vous devez forcer l'ouverture d'un certain port dans le pare-feu, c'est-à-dire le rendre ouvert à la connexion. Si nous parlons du pare-feu Windows standard, il est tout à fait possible de travailler avec lui. Ainsi, pour ouvrir un port, tapez simplement la commande netsh firewall add portopening TCP 45678 system dans la console et appuyez sur Entrée. Dans cet exemple, le port 45678 sera ouvert à l'aide du protocole TCP.

Pour fermer un port ouvert, entrez la commande netsh firewall delete portopening TCP 45678 dans la console. Cet exemple ferme un port précédemment ouvert. Vous pouvez afficher les paramètres de votre pare-feu en entrant etsh firewall show config dans la console.

Est-il possible d'utiliser un pare-feu pour fermer de force un port spécifique, c'est-à-dire empêcher les programmes de l'ouvrir ? C'est possible, mais cela n'a aucun sens. Les chevaux de Troie de haute qualité choisissent le port qu'ils ouvrent de manière aléatoire. Il est donc impossible de deviner quel port doit être fermé pour se protéger contre quel cheval de Troie.

Du traducteur. Bonjour, je souhaite aujourd'hui publier la traduction d'un article avec une liste de services qui vous aideront à trouver des ports ouverts sur les serveurs. J'espère que l'article sera utile.

Si vous hébergez vos applications Web sur un serveur administré ou un hébergement mutualisé, alors vous n'avez rien à craindre. Cependant, pour un serveur virtuel ou dédié, vous devez fournir toutes les options de sécurité pour votre serveur.
Avoir des ports inutiles ouverts est une mauvaise idée dont un attaquant peut profiter de diverses manières.



Vous trouverez ci-dessous des services en ligne gratuits qui vous aideront à savoir si les ports sont ouverts afin que vous puissiez les vérifier et les bloquer s'ils ne sont pas utilisés.

Remarque : Si vous exécutez un scanner de ports pour le DNS de votre site et qu'il se trouve derrière un proxy tel que CloudFlare ou SUCURI, il se peut qu'il ne renvoie pas d'informations précises. Utilisez la véritable adresse IP du serveur.

Scanner de ports de MX ToolBox

MX Toolbox essaie de vérifier les 15 ports les plus fréquemment utilisés avec un délai d'attente de 3 secondes et donne des résultats lesquels sont ouverts et lesquels ne le sont pas.

Scanner de ports en ligne

Cet outil est un projet personnel de Javier Yanez, qui vous permet d'analyser gratuitement les ports pour les adresses IPv4 et IPv6.

Scanner de ports de T1 Shopper

Analyse un ou plusieurs ports d'écoute sur un serveur avec une adresse IP spécifiée. Ceci est utile si vous souhaitez analyser uniquement les ports sélectionnés.

Scanner de ports de Hacker Target

Effectue une analyse rapide des six ports les plus courants (FTP, SSH, SMTP, HTTP, HTTPS, RDP) avec un scanner de port NMAP.

Scanner de ports à partir des outils DNS

Analyse rapidement certains ports courants tels que FTP, SMTP, DNS, Finger, POP3, SFTP, RPC, IRC, IMAP, VNC, etc.

Parfois, un utilisateur se trouve dans une situation où il est nécessaire d'ouvrir l'un ou l'autre port informatique pour des jeux vidéo, des programmes complexes ou des clients Internet spéciaux. Mais comment vérifier si ce port est actuellement ouvert ? Il existe plusieurs options pour résoudre de tels problèmes.

I. VÉRIFICATION DES PORTS OUVERTS SUR UN ORDINATEUR LOCAL

Méthode 1. Afin de vérifier les ports ouverts sur votre ordinateur local (votre), vous pouvez utiliser la « Ligne de commande » du système d'exploitation Windows (

№	Port	Protocole	Description
1	20	Données FTP	Protocole de transfert de fichiers - protocole de transfert de fichiers. Port de données.
2	21	Contrôle FTP	Protocole de transfert de fichiers - protocole de transfert de fichiers. Port de commande.
3	22	SSH	Secure SHell - « coque sécurisée ». Protocole de contrôle à distance du système d'exploitation.
4	23	telnet	RÉSEAU DE TERMINAUX. Protocole pour implémenter une interface texte sur le réseau.
5	25	SMTP	Simple Mail Transfer Protocol - un protocole simple de transfert de courrier.
6	42	VICTOIRES	Service de noms Internet Windows. Service de mappage des noms d'ordinateurs NetBIOS aux adresses IP des hôtes.
7	43	QUI EST	"Qui est". Protocole permettant d'obtenir des données d'enregistrement sur les propriétaires de noms de domaine et les adresses IP.
8	53	DNS	Système de noms de domaine - système de noms de domaine.
9	67	DHCP	Dynamic Host Configuration Protocol - protocole de configuration dynamique de l'hôte. Obtention d'IP dynamiques.
10	69	TFTP	Trivial File Transfer Protocol - un protocole de transfert de fichiers simple.
11	80	HTTP/Internet	HyperText Transfer Protocol - protocole de transfert hypertexte.
12	110	POP3	Post Office Protocol Version 3 - protocole de réception d'e-mails, version 3.
13	115	SFTP	Protocole de transfert de fichiers SSH. Protocole de transfert de données sécurisé.
14	123	NTP	Protocole de temps réseau. Un protocole pour synchroniser l'horloge interne de l'ordinateur.
15	137	NetBIOS	Système d'entrée/sortie de base en réseau. Protocole permettant de fournir des opérations d'entrée/sortie réseau. Service de noms.
16	138	NetBIOS	Système d'entrée/sortie de base en réseau. Protocole permettant de fournir des opérations d'entrée/sortie réseau. Service de connexion.
17	139	NetBIOS	Système d'entrée/sortie de base en réseau. Protocole permettant de fournir des opérations d'entrée/sortie réseau. Service de séances.
18	143	IMAP	Protocole d'accès aux messages Internet. Protocole de couche application pour accéder au courrier électronique.
19	161	SNMP	Simple Network Management Protocol - un protocole de gestion de réseau simple. Gestion des appareils.
20	179	BGP	Border Gateway Protocol, protocole de passerelle frontalière. Protocole de routage dynamique.
21	443	HTTPS	HyperText Transfer Protocol Secure) est un protocole HTTP qui prend en charge le cryptage.
22	445	PME	Bloc de messages du serveur. Un protocole d'accès à distance aux fichiers, imprimantes et ressources réseau.
23	514	Journal système	Journal système. Un protocole pour envoyer et enregistrer des messages sur les événements système en cours.
24	515	LPD	Démon d'imprimante en ligne. Protocole d'impression à distance sur une imprimante.
25	993	SSL IMAP	Protocole IMAP prenant en charge le cryptage SSL.
26	995	SSL POP3	Protocole POP3 prenant en charge le cryptage SSL.
27	1080	CHAUSSETTES	SOCKet Sécurisé. Protocole pour obtenir un accès anonyme sécurisé.
28	1194	OpenVPN	Implémentation ouverte de la technologie de réseau privé virtuel (VPN).
29	1433	MSSQL	Microsoft SQL Server est un système de gestion de base de données. Port d'accès à la base de données.
30	1702	L2TP (IPsec)	Protocole de prise en charge des réseaux privés virtuels. Ainsi qu'un ensemble de protocoles de protection des données.
31	1723	PPTP	Protocole tunnel pour une connexion sécurisée avec un serveur point à point.
32	3128	Procuration	À l'heure actuelle, le port est souvent utilisé par des serveurs proxy.
33	3268	LDAP	Lightweight Directory Access Protocol - protocole d'accès léger aux annuaires (services d'annuaire).
34	3306	MySQL	Accès aux bases de données MySQL.
35	3389	RDP	Protocole de bureau à distance - protocole de bureau à distance pour Windows.
36	5432	PostgreSQL	Accès aux bases de données PostgreSQL.
37	5060	SIROTER	Protocole d'établissement de session et de transmission de contenu multimédia.
38	5900	VNC	Virtual Network Computing est un système d'accès à distance à un ordinateur de bureau.
39	5938	Visionneuse d'équipe	TeamViewer est un système permettant de contrôler un ordinateur et d'échanger des données à distance.
40	8080	HTTP/Internet	Un port alternatif pour le protocole HTTP. Parfois utilisé par les serveurs proxy.
41	10000	NDMP	Port populaire : Webmin, SIP-voix, VPN IPSec sur TCP.
42	20000	DNP

Pour appeler cette ligne, vous devez appuyer sur la combinaison de touches Win+R et entrer la commande « cmd », puis cliquer sur « OK ».

Dans la fenêtre qui s'ouvre, entrez la commande spéciale « netstat -a » et lisez la liste des ports ouverts sur votre ordinateur.

Méthode 2. Si vous êtes connecté à Internet, vous pouvez vérifier si le port est ouvert sur le site Web

whatsmyip.org/port-scanner/

Cette ressource déterminera elle-même votre adresse IP et vous pourrez analyser les ports via un champ spécial " Test de port personnalisé».

Entrez le port qui vous intéresse et cliquez sur le bouton " Vérifier le port", après quoi vous recevrez une réponse si ce port est ouvert ou fermé.

II. VÉRIFICATION DES PORTS OUVERTS SUR UN ORDINATEUR DISTANT

Voyons maintenant comment vérifier si un port est ouvert sur un ordinateur ou un serveur distant. Utilisez la même « Ligne de commande » sous Windows, mais écrivez maintenant la commande telnet au format :

port d'adresse IP telnet

Appuyez sur la touche Entrée. S'il n'y a pas d'entrée « Impossible d'ouvrir... », alors le port demandé est ouvert, sinon il est fermé.

Nous avons brièvement examiné comment vérifier si un port est ouvert sur un ordinateur. Si vous avez des questions, veuillez les poser dans le champ commentaires.

Que signifie le résultat du contrôle portuaire ?

Statut Port fermé

Il n'est pas possible de se connecter à ce port pour le moment. Les programmes malveillants ou les attaquants ne peuvent pas utiliser ce port pour attaquer ou obtenir des informations confidentielles (le matériel 4 meilleurs antivirus gratuits pour Windows 10 vous aidera). Si tous les ports inconnus ont le statut « fermé », cela signifie que l'ordinateur est bien protégé contre les menaces réseau.

Si le port doit être ouvert, c'est un mauvais indicateur. La raison de l'indisponibilité du port peut être une configuration incorrecte du matériel ou du logiciel réseau. Vérifiez les droits d'accès au réseau du programme dans le pare-feu. Assurez-vous que les ports sont transférés via le routeur.

Le résultat « port fermé » peut également être obtenu si le port est ouvert, mais que le temps de réponse réseau (ping) de votre ordinateur est trop élevé. Il est pratiquement impossible de se connecter au port dans de telles conditions.

Statut Le port est ouvert

Vous pouvez vous connecter à ce port ; il est accessible depuis Internet. Si c'est ce dont vous avez besoin, parfait.

Si la raison pour laquelle le port peut être ouvert est inconnue, il vaut la peine de vérifier les programmes et services en cours d'exécution. Peut-être que certains d'entre eux utilisent tout à fait légalement ce port pour travailler avec le réseau. Il est possible que le port soit ouvert en raison du fonctionnement d'un logiciel non autorisé/malware (le matériel Comment activer la protection contre les programmes potentiellement indésirables dans Windows Defender vous aidera). Dans ce cas, il est recommandé d'analyser votre ordinateur avec un antivirus.

F.A.Q.

Quel genre de ports ? A quoi servent-ils ?

Les ports vérifiés par PortScan.ru ne sont pas des ports physiques, mais logiques sur un ordinateur ou un périphérique réseau.
Si un programme ou un service prévoit de travailler avec un réseau, il ouvre un port avec un numéro unique grâce auquel il peut travailler avec des clients/serveurs distants. En effet, le programme réseau se réserve un certain numéro, ce qui permet de comprendre que les données entrantes sont destinées spécifiquement à ce programme.

En langage humain, cela ressemblerait à ceci : « Moi, le programme serveur, j'ouvre le port numéro 1234. Si les données avec le numéro de port 1234 arrivent via le câble réseau, c'est pour moi. »

Quels numéros de port le programme peut-il ouvrir ?

Les ports sont identifiés par des numéros de 0 à 65535 inclus. Aucun autre port ne peut être ouvert et ne peut donc pas non plus être vérifié. Ce sont des limitations du protocole TCP/IP.

Il convient de noter que le programme client doit toujours connaître le numéro de port auquel il doit se connecter sur le serveur ou tout autre périphérique réseau distant. C'est pour cette raison que les ports compris entre 0 et 1023 sont réservés aux protocoles les plus courants.

Ainsi, par exemple, lorsque vous surfez sur Internet, votre navigateur se connecte au port 80 du serveur distant sur lequel se trouve le site. En réponse, le navigateur reçoit un ensemble de codes et de données, qu'il télécharge et affiche sous forme de page Web.

Dans quelles situations est-il possible de vérifier les ports ouverts ?

La vérification des ports ouverts est possible si votre ordinateur se voit attribuer une adresse IP externe. Vous pouvez en savoir plus à ce sujet auprès de votre fournisseur d'accès Internet.

Il convient de noter que si votre ordinateur n'est pas connecté directement à Internet, mais via un routeur (routeur), les résultats des tests s'appliquent spécifiquement au routeur. Il est possible de vérifier l'état du port d'un ordinateur à l'intérieur d'un tel sous-réseau uniquement si la redirection de port est disponible.

Qu’est-ce que la redirection de port ?

La redirection de port (parfois des serveurs virtuels) est un paramètre spécial sur le routeur qui vous permet de rediriger les requêtes externes (depuis Internet) vers les ordinateurs du réseau local. Il s'agit essentiellement d'un moyen de spécifier vers quel ordinateur local transférer les données et les demandes de connexion provenant d'un port spécifique.

Disons que vous disposez d'un serveur de jeux ou d'un serveur Web à la maison, connecté via un routeur à Internet. Tous les ordinateurs connectés au même routeur sont sur le même réseau, ils pourront donc se connecter à ce serveur. Cependant, depuis l’extérieur, depuis Internet, il ne sera plus possible de se connecter à votre serveur sans redirection de port.

Si votre ordinateur est connecté directement à Internet (sans routeur), la redirection de port n'est pas requise. Tous vos ports ouverts doivent être accessibles depuis Internet (avec une IP dédiée bien sûr).

Comment savoir quels ports sont ouverts sur un ordinateur ?

Pour Windows : Démarrer → "cmd" → Exécuter en tant qu'administrateur → "netstat -bn"
Pour Linux : Dans le terminal, exécutez la commande : "ss -tln"

Comment fermer un port ?

Tout d'abord, vous devez éliminer la cause : le programme ou le service en cours d'exécution qui a ouvert ce port ; il doit être fermé/arrêté. Si la raison d'un port ouvert n'est pas claire, vérifiez votre ordinateur avec un antivirus, supprimez les règles de redirection de port inutiles sur le routeur et installez un pare-feu avancé.