j'ai compris

Comment planifier et configurer des règles de pare-feu

publié il y a  2020-11-24 12:07:40 71 0 0 0 0

Symptôme

Comment planifier les ports ouverts en externe? Comment configurer les règles de pare-feu?

Procédure

  1. Cliquez sur Démarrer et entrez firewall.cpl dans Rechercher des programmes et des fichiers .


    La fenêtre Pare - feu Windows s'affiche.

    note_3.0-en-us.png

    Cette rubrique s'applique à Windows 7 et Windows Server 2008.

    en-us_image_0100730987.png


  2. Cliquez sur Activer et désactiver le pare-feu Windows sur la gauche. Dans la fenêtre Personnaliser les paramètres qui s'affiche, cliquez sur Activer le pare-feu Windows dans la zone en fonction de votre emplacement réseau réel, puis cliquez sur OK .


    La fenêtre Pare - feu Windows s'affiche.

    note_3.0-en-us.png

    Ici, le paramètre de localisation réseau est utilisé comme exemple.

    en-us_image_0100731325.png


  3. Cliquez sur Paramètres avancés sur la gauche.


    La fenêtre Pare-feu Windows avec sécurité avancée s'affiche.

    en-us_image_0100731137.png


  4. Cliquez sur Règles d'entrée sur la gauche.


    La page à onglet Actions s'affiche sur la gauche.


  5. Cliquez sur Nouvelle règle .


    La fenêtre Assistant Nouvelle règle d'entrée s'affiche.


  6. Sélectionnez Type de règle dans le volet gauche, cliquez sur Port dans le volet droit, puis sur Suivant .


    en-us_image_0100730728.png


  7. Cliquez sur TCP ou UDP sous Cette règle s'applique-t-elle à TCP ou UDP? Cliquez ensuite sur les ports locaux spécifiques sous Cette règle applique à tous les ports locaux locaux ou spécifiques? Et ensemble des ports locaux spécifiques aux numéros de port requis par eSight.


    Cliquez sur Suivant .

    en-us_image_0100730644.png


  8. Sélectionnez Autoriser la connexion et cliquez sur Suivant .


    en-us_image_0100731093.png


  9. Cliquez sur Suivant .

  10. Définissez le nom et la description .


    Cliquez sur Terminer .

    en-us_image_0100731289.png


Information connexe

Pour plus d'informations sur les ports utilisés par eSight, consultez la matrice de communication eSight . Assurez-vous que le pare-feu du système d'exploitation est configuré correctement. Le tableau suivant répertorie les autres ports (système d'exploitation et base de données). Vous pouvez déterminer s'il faut activer ces ports en fonction de l'utilisation du port et des exigences de votre site.

Périphérique source

Adresse IP source

Port source

Appareil de destination

Adresse IP de destination

Le port de destination

Protocole

Description du port

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

68

UDP

Le port est utilisé pour obtenir automatiquement l'adresse IP. Ce port utilise le protocole DHCP conforme aux spécifications RFC-2131. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

111

TCP, UDP

Port de service RPC utilisé par le système d'exploitation pour les services réseau tels que NFS. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

123

Serveur

Adresse IP du serveur

123

UDP

Le port est ouvert pour le service NTP. Ce port utilise le protocole NTP conforme aux spécifications RFC-1305. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

135

TCP

Le port est ouvert pour le service d'appel de procédure distante (RPC). Ce port utilise le protocole RPC conforme aux spécifications RFC-1831. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

137

UDP

Le port est ouvert pour le service de résolution de noms NetBIOS. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

138

UDP

Le port est ouvert pour le service de datagramme NetBIOS. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

139

TCP

Le port est ouvert pour le service de session NetBIOS. Ce port utilise le protocole NetBIOS conforme aux spécifications RFC-1088. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

177

UDP

Le port est ouvert pour le service XDMCP. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

445

TCP, UDP

Le port est ouvert pour le service SMB (Server Message Block). Ce port utilise le protocole CIFS basé sur le protocole de blocage des messages du serveur et permet aux utilisateurs d'accéder aux fichiers partagés sur les serveurs via le réseau. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

587

TCP

Le port est ouvert pour le service SMTP. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

7100

TCP

Port utilisé par le service X Font. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

427

TCP

Port LDAP du système d'exploitation. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

520

UDP

Port RIP utilisé pour diffuser les informations de routage. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

9200, 9201, 9300, 9301

TCP, UDP

Port utilisé par le service de connexion WAP du système d'exploitation. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

47001

TCP

Port utilisé par le service HTTP du système d'exploitation. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

49152 ~ 65535

TCP

Les ports sont ouverts pour les services Windows RPC. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

32768 ~ 65535

TCP

Port de service aléatoire du système d'exploitation Linux. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

1024 ~ 65535

TCP

Les ports sont ouverts pour les services de dispacher d'Oracle. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

5801, 5901

TCP

Port de service xinetd du système d'exploitation. xinetd est un programme de service de démon réseau de nouvelle génération, également appelé super serveur Internet et souvent utilisé pour gérer des services Internet légers. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

42

TCP, UDP

Le port est ouvert pour le service de noms Internet Windows. Ce port utilise le protocole Nameservers conforme aux spécifications RFC-5855. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

53

TCP, UDP

Le port est ouvert pour le serveur de noms de domaine. Ce port utilise le protocole DNS conforme aux spécifications RFC-1035. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

88

TCP, UDP

Le port est ouvert pour l'authentification basée sur Kerberos (un protocole d'authentification réseau). Ce port utilise le protocole Kerberos conforme aux spécifications RFC-1510. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

389

TCP

Le port est ouvert pour Kerberos. Ce port utilise le protocole LDAP conforme aux spécifications RFC-2251. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

464

TCP, UDP

Le port est ouvert pour le service de mot de passe Kerberos V5. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

636

TCP

Le port est utilisé pour recevoir les demandes d'accès SSL LDAP (Lightweight Directory Access Protocol). Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

1025

TCP

Le port est ouvert pour le service de blackjack en réseau. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

3268, 3269

TCP

Les ports sont ouverts pour le service LDAP Global Catalog (GC). Le port 3268 est accessible sans cryptage, tandis que le port 3269 est accessible avec le cryptage SSL. Ce port n'est pas utilisé pour le NMS.

Serveur

Adresse IP du serveur

1024 ~ 65535

Serveur

Adresse IP du serveur

389

UDP

Le port est ouvert pour le service de localisation de contrôleur de domaine (DC). Ce port utilise le protocole LDAP conforme aux spécifications RFC-2251. Ce port n'est pas utilisé pour le NMS.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.