Un port est un identifiant numérique pour un logiciel qui s'exécute sur un ordinateur, comme un serveur Web ou un logiciel de serveur de messagerie. Lorsqu'un port est ouvert, il accepte les connexions du monde extérieur. Il n'est pas rare que les ordinateurs, en particulier dans les entreprises, aient plus de ports ouverts que nécessaire, ce qui peut être un risque de sécurité. Vous pouvez utiliser divers outils logiciels pour vérifier quels ports sont ouverts sur votre ordinateur et utiliser logiciel pare-feu pour restreindre l'accès à distance à votre ordinateur.
Comprendre les ports Internet
Quand quelqu'un parle de vouloir vérifier les ports ouverts sur un ordinateur, il ne parle généralement pas de ports physiques, comme l'endroit où vous pourriez brancher un moniteur ou une clé USB. Au lieu de cela, ils font référence à ports virtuels, identifiants numériques correspondant à différents outils logiciels s'exécutant sur un ordinateur.
Des types particuliers de logiciels communiquent généralement sur des ports particuliers. Lorsque d'autres programmes sur d'autres ordinateurs tentent de se connecter, ils spécifient le numéro de port dans leur demande pour s'assurer que le message est acheminé vers le bon logiciel. Par exemple, les serveurs Web utilisant le protocole de transfert hypertexte écoutent les connexions sur le port 80, tandis que de nombreux serveurs de messagerie écoutent les messages arrivant sur le port 25.
Lorsqu'un programme attend une connexion sur un port, comme le font souvent les programmes serveur, ce port est dit ouvert. On dit que le programme écoute sur le port. Avoir des ports ouverts inutilement est un risque potentiel pour la sécurité, d'autant plus que les logiciels oubliés sont souvent obsolètes, ce qui signifie qu'ils peuvent présenter des vulnérabilités qui pourraient permettre aux criminels d'accéder à votre machine.
Tester les ports ouverts
Vous pouvez utiliser des programmes appelés scanners de port pour vérifier quels ports sont ouverts sur votre ordinateur. N'oubliez pas que les ports accessibles via votre réseau local peuvent être différents de ceux disponibles sur Internet. Vous pouvez trouver une variété de logiciels de numérisation de ports disponibles en ligne, y compris le vénérable outil gratuit et open-source appelé Nmap.
Ces outils tenteront de se connecter à chaque port sur un ordinateur choisi et indiqueront ceux qui étaient ouverts aux connexions. Cela peut vous aider à localiser les logiciels en cours d'exécution sur votre ordinateur et à déterminer si vous souhaitez l'arrêter ou vous assurer qu'il est mis à jour.
Si vous souhaitez tester la connexion à un port particulier pour voir quels types de messages sont envoyés lorsque vous vous connectez, vous pouvez également trouver des programmes pour le faire. Le programme telnet gratuit inclus avec de nombreux systèmes d'exploitation modernes peut être utilisé à cette fin, tout comme les outils de connexion spécialisés comme les programmes gratuits Nmap et Ncat.
Vous devez généralement vous assurer que vous avez l'autorisation avant de scanner l'ordinateur de quelqu'un d'autre pour les ports ouverts ou d'essayer de vous connecter à un port particulier sur la machine de quelqu'un d'autre. Si quelqu'un d'autre utilise l'ordinateur que vous analysez, vous souhaiterez peut-être lui laisser le temps de sauvegarder les fichiers avant d'exécuter une analyse, au cas où vous interféreriez avec ses opérations.
Utilisation du logiciel de pare-feu
Utilisant logiciel de pare-feu peut vous aider à contrôler les ports accessibles sur votre ordinateur.
Sous Windows, les ports ouverts peuvent être bloqués par défaut et vous pouvez configurer des ports particuliers pour qu'ils soient ouverts si vous en avez besoin pour une raison quelconque. D'autres systèmes d'exploitation, y compris macOS et Linux, ont des capacités similaires. Vous pouvez également installer un logiciel de pare-feu tiers pour limiter l'accès à votre ordinateur.
C'est une bonne idée d'envisager d'utiliser un logiciel pare-feu ou un pare-feu matériel pour limiter l'accès à votre ordinateur. Sinon, les pirates peuvent entrer et voler ou endommager les données, et les logiciels malveillants peuvent se connecter aux ports ouverts de votre machine pour se propager. Vous pouvez également être tenu responsable si vous subissez une violation de données avec des données sensibles appartenant à quelqu'un d'autre, comme un client.
