Notre magasin

Rue Albert 1er, 7

6810 Pin - Chiny

Route Arlon - Florenville

(/fax: 061/32.00.15

Gérer vos factures, stocks, clients et fournisseurs en 1 tour de main CIEL gescom

La formation INTERNET d'YBET Informatique

FORMATIONS

Le MAGASIN YBET

PRODUITS et SERVICES

Formation logiciel de gestion

Activités et présentation

Service technique

COURS HARDWARE

Rayon d'action  

MATERIEL INFORMATIQUE

SE DEPANNER

  Plan d'accès à Chiny Logiciel de gestion CIEL et SAGE
YBET informatique CONTACT Forum informatique technique Vente en ligne

20. Les ports TCP et UDP sur INTERNET (IP)

20.1. Introduction - 20.2. Classes d'adresses IP - 20.3. Ports TCP - 20.4. Ports UDP


20.1. Introduction 

                Pour communiquer en réseau, deux PC doivent parler un langage commun. Ce langage en réseau peut être TCP/IP, IPX/SPX ou NetBui. IPX est utilisé par les réseaux lourds NOVELL, NetBui est utilisé par les premiers réseaux Microsoft et IBM. TCP/IP est utilisé sur INTERNET.

    IP est routable, l'adresse peut être modifiée en cours de route en fonction des saut dans les différents appariels de connexion. Ce routage permet de redirectionner des demandes à une adresse définie vers une autre adresse. Ceci explique que TCP/IP est utilisé dans les réseaux informatiques et sur Internet. Plusieurs langages (protocoles) peuvent cohabiter sur un même réseau. Pour que 2 ordinateurs puissent dialoguer, ils doivent automatiquement parler au moins un même protocole. Ceci semble peu important, mais si votre communication est TCP/IP sur Internet et NetBui sur le réseau local, il sera impossible à un pirateur de passer d'un ordinateur à l'autre par le réseau. Il est même de dialoguer avec un routeur vers INTERNET à partir d'un réseau mais que le partage des ressources sur le réseau ne puisse se faire que par un des autres protocoles. De même, si vous implantez un partage INTERNET sur un réseau, retirer TCP/IP sur la carte réseau d'un ordinateur l'empêche d'aller sur Internet.

    Les adresses IP sont constituées de 4 chiffres variant de 0 à 255 chacun, par exemple 192.168.1.1. Les adresses ont été rassemblées par classes. Chaque PC (ou installation réseau) peut communiquer avec les PC dans la même classe d'adresse directement. Par contre, la communication d'une classe d'adresse à l'autre nécessite un routeur, généralement un appareil mais ce peut être fait par certains programmes spécifiques. Les classes A et B sont réservées à Internet (mais peuvent être utilisées sous réserve à des réseaux internes).

    Lorsqu'un PC envoie un message via le réseau à un autre PC, dans le signal envoyé, se trouve l'adresse TCP/IP du PC de départ et l'adresse TCP/IP du PC final. Néanmoins, cette vision est trop simpliste. INTERNET a également inclus un autre paramètre qui s'appelle le port. Celui-ci est constitué de 65556 portes (de 0 à 65535). L'utilisation de ports permet de mélanger les accès de toutes sortes de logiciels de même fonction (pensez par exemple à Explorer et Netscape). L'application n'est donc plus caractérisé par son nom ou son type, mais bien par le numéro de port qu'il utilise. INTERNET utilise 2 types de ports: en TCP (cas le plus courant) ou en UDP 

    Dans le message, le numéro de la porte est inscrit en en-tête du message, avec l'adresse IP de départ et l'adresse IP de destination.

    La liste des ports ci-dessous est utilisée pour le blocage (ou ouverture) des ports dans le cas de l'utilisation d'un firewall hardware. L'utilisation de pare-feux basés sous LINUX est identique.

20.2. Les classes d'adresses IP

Classe A Réseau Machine Machine Machine
Adresses de 1.0.0.0 à 126.255.255.255. La plage 10.0.0.0. à 10.255.255.255 est privée.

128 domaines (réseau) et 16.777.216 machines de classe A par domaine 

1.X.X.X.X, 2.X.X.X.X, ...

Classe B Réseau Réseau Machine Machine
127.0.0.0 à 191.255.255.255. La plage 172.16.0.0. à 172.31.255.255 est privée

16.000 domaines et 65.536 Machines de classe B par domaine

127.0.X.X., 127.1.X.X., ...

Classe C Réseau Réseau Réseau Machine
192.0.0.0 à 223.255.255.255. La plage 192.168.0.0. à 192.168.255.255 est privée

2.000.000 domaines et 254 machines de classe C par domaine

192.0.0.X, 192.0.1.X, 192.0.2.X, ...

Classe D

224.0.0.0 à 239.255.255.255 Multicast, réservées à la  recherches

Classe E

240.0.0.0 à 247.255.255.255 Expérimentale

    Les adresses terminant par 0 et 255 ne sont pas utilisables.

Règles:

    la plage 169.254.XXX.XXX est donnée automatiquement par APIPA (windows) en absence de serveur DHCP sur le réseau (adresse configurée IP en automatique sur le PC) ou sans connexion. Cette plage d'adresse n'est pas utilisable pour un partage Internet.

20.3. Les ports TCP.

20.3.1 Ports à ouvrir en sortie (Lan -> Wan)

    En vert, la liste des ports qui doivent être ouverts. En jaune, ceux qui peuvent être ouverts dans certains cas précis. En rouge, ceux qui doivent impérativement être fermés vers INTERNET. Tous les autres doivent être fermés, sauf cas exceptionnels.

Port TCP

Service

Description

0   utilisé pour la détection de site, doit être ouvert sur toute la plage d'entrée

20

Port de données FTP

 

21

Port de contrôle FTP

 

23

Telnet

 

25

SMTP

Courrier sortant

70

Gopher protocol

 

80

World Wild Web

navigation sur Internet

110

POP3 (Post Office Protocol)

Courier entrant

443   Navigation sur certains sites sécurisés
8080 Proxy de skynet le port peut varier d'un fournisseur à l'autre, doit être ouvert sur toute la plage d'adresse 0 à 255.255.255.255
22 SSH remote login protocole utilisé dans certaines applications de connexion à distance
53 Domain Name Server (DNS) Nécessaire pour détecter si l'adresse IP correspond à une adresse valide, généralement fermé. Ce port est utilisé identiquement en UDP et IP (UDP doit être ouvert en sortie). Le port doit être ouvert à l'intérieur du réseau interne et peut être fermé à l'extérieur (Internet)
68

DHCP

Utilisé pour une configuration automatique des adresses IP

119   utilisé par les news
143 protocole de courrier sécurisé IMAP 3    
220 protocole de courrier sécurisé IMAP 4    
1863 MSN Messenger Envoyer et recevoir les messages
7000-7099 logiciel bancaire ISABEL suivant une adresse TCP/IP locale de départ et une adresse finale (le site).
137 Netbios Name Service Permet le partage de fichiers et d'imprimantes et donc d'utiliser ce partage via INTERNET
138 NetBios
139 NetBios
445 Netbios Fonctionnalité supplémentaire implantée à partir de Windows 2000 (pas millenium)

    Les ports UDP 137, 138 et 139 sont utilisés dans le cas de partages de ressources dans les systèmes d'exploitation Windows. Lorsqu'une station établit une connexion à un répertoire partagé sur une autre machine, le nom NetBios de la machine serveur est mis en correspondance avec son adresse IP. Puis la station établit une connexion TCP vers la machine serveur en utilisant le port TCP 139. Pour finir, la station envoie une demande de session NetBios à la machine serveur. Si le serveur est à l'écoute, il répondra à la requête et la session NetBios sera établie. Par contre, si le serveur ne répond pas ou que la station serveur est éteinte, la session tentera d'établir une connexion vers d'hypothétiques serveurs externes (sur INTERNET). Le port 138 est utilisé pour l'échange de données vers un ou plusieurs noms NetBios regroupés sous une liste d'adresses IP ou dans une liste de diffusion. 

20.3.2. Les ports en entrée (Wan -> Lan)

Port TCP

Service

Description

0   utilisé pour la détection de site, doit être ouvert sur toute la plage d'entrée

20

Port de données FTP

  Transfert de fichiers des sites

21

Port de contrôle FTP

23

Telnet

 

25

SMTP

Courrier sortant

53

Domain Name Server (DNS)

 

80

World Wild Web

navigation sur Internet

110

POP3 (Post Office Protocol)

Courier entrant

443   Navigation sur certains sites sécurisés
8080 Proxy de skynet le port peut varie d'un fournisseur à l'autre, doit être ouvert sur toute la plage d'adresse 0 à 255.255.255.255
22 SSH remote login protocole utilisé dans certaines applications de connexion à distance
53 Domain Name Server (DNS) Nécessaire pour détecter si l'adress IP correspond à une adresse valide, généralement fermé. Ce port est utilisé identiquement en UDP et IP. Il doit normalement être fermé en entrée sur le réseau interne.

70

Gopher protocol

 

119   utilisé par les news
143 protocole de courrier sécurisé IMAP 3    
220 protocole de courrier sécurisé IMAP 4    
1863 MSN Messenger Envoyer et recevoir les messages
7000-7099 logiciel bancaire ISABEL suivant une adresse TCP/IP locale de départ et une adresse finale (le site).

68

DHCP

Utilisé pour une configuration automatique des adresses IP

137 Netbios Name Service Permet le partage de fichiers et d'imprimantes et donc d'utiliser ce partage via INTERNET
138 NetBios
139 NetBios
445 Netbios Fonctionnalité supplémentaire implantée à partir de Windows 2000 (pas millenium), remplace le Wins par DNS (compatibilité)

Le port 68 est ici fermé.

20.4. Ports UDP

 En sortie, tous les ports peuvent être fermés.

Port UDP entrée

Service

Description

0   Utilisé pour la détection des sites lors de la navigation
53  
68 DHCP Utilisé pour une configuration automatique des adresses IP, normalement à fermer pour INTERNET, pas à l'intérieur du réseau

Je vous renvoie aux sites spécialisés pour la signification des autres ports IP et UDP 

Sauvegarde Outlook

Sauvegarde des mails et carnet d'adresse sous Outlook Express

Configuration d'un firewall Hardware

Configuration d'un firewall - routeur ADSL 

Liens: Sécurité 

Une liste de sites intéressants sur la sécurité INTERNET, correspondances adresses IP, ...

 

Ciel Compta

La comptabilité préférée des entreprises et PME


Le magasin informatique YBET

Le magasin informatique YBET à Florenville

Notre magasin informatique

Rue Albert 1er, 7

B-6810 Pin - Chiny

(/fax: 061/32.00.15

Les compétences au service de la qualité

Mise en ligne: 18/10/2006

La formation INTERNET.