Jusqu'à présent, je ne me suis pas trop inquiété de mon pare-feu. Mais suite à ces cyberattaques, j'avais envie de revoir ma sécurité. J'ai donc fait un scan de mes ports avec [www.inoculer.com] Je constate que j'ai deux ports ouverts, le port 80 & le port 443. Et j'aimerai faire en sorte qu'ils deviennent masqués !
Dans mon WampServer, j'utilise l'IPv4 et l'IPv6 mais que sur les ports 80 & 443. J'utilise WampServer comme hébergeur d'un site, ce qui me permet de le consulter depuis Internet.
J'ai donc créé une règle entrante dans le pare-feu Windows, pour Apache version 2.4.25. Dans l'onglet Protocoles & Ports, j'ai mis "TCP" et "Tous les ports". D'où le fait que les ports 80 & 443 sont ouverts. Avec cette règle, je n'ai aucun problème d'accessibilité en IPv4 & IPv6 depuis internet.
Si dans cette règle, je restreins les ports en mettant "Ports spécifiques: 80, 443", je constate que mes deux ports sont maintenant devenus "masqués". Sauf que je ne peux plus accéder en IPv6 à mon site !
J'ai fait d'autres tests en mettant à la place de "TCP", "IPv6", mais je n'ai plus accès à IPv6.
Je sollicite ton aide, pour résoudre ce problème de sécurité ! Comment obtenir les ports 80 & 443 masqués et continuer à accéder à WampServer en IPv6 ?
@+
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]
Modifie 1 fois. Derniere modification le 20/05/2017 à 04:18 par Artemus24.
> Je sollicite ton aide, pour résoudre ce problème de sécurité ! > Comment obtenir les ports 80 & 443 masqués et continuer à accéder à WampServer en IPv6 ? Désolé, mais je n'en sais rien.
Quand est-il du test de tes ports 80 & 443 par le lien que je t'ai donné ? Sont-ils ouverts ou masqués ?
Et en ce qui concerne le pare-feu, est-ce la règle de base créé au moment de l'installation ou as-tu fait quelques modifications ?
@+
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]
La question peut sembler bête, mais si l'on possède un serveur web, doit-on laisser ouvert les ports 80 & 443 ?
@+
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]
Redirection de port par le routeur. Si on veut que les sites hébergés puissent être accèdés, il faut bien que les ports 80 et 443 ne soient pas bloqués.
>>> Redirection de port par le routeur. Oui, c'est le cas ! Je redirige deux types de flux : --> Pour l'IPv4, je redirige les ports 80 & 443 vers l'adresse IPv4 de mon wampserver. --> Pour l'IPv6, je redirige le flux vers l'adresse IPv6 de mon wampserver.
De ce point de vue, les ports 80 & 443 sont bien redirigés.
>>> Si on veut que les sites hébergés puissent être accédés, il faut bien que les ports 80 et 443 ne soient pas bloqués. Un port sous windows n'est jamais bloqué, juste redirigé, ou contrôlé par un pare-feu.
Un port est toujours disons accessible, si l'on ne veut pas utiliser le mot "ouvert" pour faire la distinction.
D'après ce que j'ai pu comprendre quand le port n'est contrôlé par un pare-feu, on dit : --> "ouvert" quand il est géré par une application. --> "fermé" quand il n'est pas géré par une application.
Mais on peut aussi le qualifié autrement quand il est contrôlé par un pare-feu : --> "masqué". Sauf que l'on ne peut pas faire la distinction entre utilisé ou pas par une application.
Or je sais masqué un port (enfin je crois) dans le pare-feu. Sauf que si je restreins les ports 80 & 443 dans la règle "httpd 2.4.5", ils sont masqués, j'accède bien en ipv4 mais pas en ipv6.
J'ai cherché pour ouvrir l'accès à l'IPv6 dans le pare-feu, mais je n'ai pas trouvé comment faire. J'ai pourtant créé une autre règle, uniquement sur l'IPv6, mais ça bloque, sans bien comprendre pourquoi.
@+
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]