Pour communiquer avec l’extérieur, en envoi et réception de données, via le réseau local et internet, l’ordinateur envoie et reçoit l’information par des « ports ». Il s’agit d’une notion purement informatique et non pas matérielle. Imaginons cependant que ces ports soient des petits tuyaux. Ces petits tuyaux sont très nombreux (65536) mais sont très peu nombreux (par rapport à l’ensemble disponible) à être réellement utilisés. Voir les exemples courants ci-dessous (la plupart d’entre vous ne les utiliseront même jamais).
9, pour le WoL, Wake-on-LAN, c’est-à-dire le démarrage à distance par un câble réseau ethernet. Wake-on-LAN
Source : Wikipedia (https://fr.wikipedia.org/wiki/Port_%28logiciel%29)
20/21, pour l’échange de fichiers via FTP
22, pour l’accès à un shell sécurisé Secure SHell, également utilisé pour l’échange de fichiers sécurisés SFTP
23, pour le port telnet
25, pour l’envoi d’un courrier électronique via un serveur dédié SMTP
53, pour la résolution de noms de domaine en adresses IP : DNS
67/68, pour DHCP et bootpc
80, pour la consultation d’un serveur HTTP par le biais d’un navigateur web
110, pour la récupération de son courrier électronique via POP
123, pour la synchronisation de l’horloge : Network Time Protocol (NTP)
143, pour la récupération de son courrier électronique via IMAP
389, pour la connexion à un LDAP
443, pour les connexions HTTP utilisant une surcouche de sécurité de type SSL : HTTPS
465, pour l’envoi d’un courrier électronique via un serveur dédié utilisant une surcouche de sécurité de type SSL : SMTPS
500, port utilisé pour le canal d’échange de clés IPsec
554, port utilisé pour accepter les connexions client RTSP entrantes et pour fournir des paquets de données aux clients qui diffusent en utilisant RTSPT.
636, pour l’utilisation d’une connexion à un LDAP sécurisé par une couche SSL/TLS
1352, pour le protocole Lotus Notes Domino
1433, serveur de base de données MS SQL
1521, serveur de base de données Oracle Database
1723, pour l’utilisation du protocole de VPN PPTP
3306, serveur de base de données MySQL
3389, pour la prise de contrôle à distance RDP
5432, serveur de base de données PostgreSQL
6667, pour la connexion aux serveurs IRC
25565, port par défaut des serveurs Minecraft3,4,5
Chacun d’entre eux est utilisé par un protocole et/ou un logiciel différent, pour un usage donc différent. Chaque port est une porte d’entrée possible pour une intrusion et c’est là qu’intervient le pare-feu pour bloquer d’emblée tous les ports qui ne sont pas utilisés afin d’éviter tout risque inutile. Il est possible ensuite d’indiquer au pare-feu, selon nos besoins, de ré-ouvrir certains ports, pour des usages particuliers (entrée et/ou sortie). Mais en général, tout est transparent et automatique pour tout usage courant. Il suffit donc que le pare-feu soit simplement activé, et il gérera les choses « comme un grand ».
Sachez cependant que le pare-feu ne vous protège pas pour tout, mais constitue bien un très bon rempart contre certaines d’intrusions. Attention, le pare-feu n’est aucunement une protection contre les virus. Il ne fait que bloquer la circulation d’information en entrée sortie de votre machine.
Le pare-feu n’est pas forcément activé par défaut sur certains systèmes d’exploitation. Qu’en est il du vôtre ?
Il convient donc de s’assurer de sa mise en service
et de régulièrement s’assurer que ce soit toujours le cas.