Discussion :

[thebarbarius]

* Bonjour, *

J'ai bloquer le port 1433 en UDP et TCP sur le firewall de windows 2008 R2 web edition mais ce logiciel (Advanced Port Scanner) detecte qu'il est toujours ouvert.

Comment bloquer définitivement ce port.

(J'ai pris l'option sql server sur mon dédié).
Je n'ai pas de KVM ni de firewall physique.

Merci

[Swiss_GaGGy]

Bonjour,

Si l'idée est de rendre la tâche plus ardue aux éventuels "hackers", je pense que, en plus de vérouiller le port 1433 dans le FW, il serait de bon aloi de changer le port utilisé par SQL Server.

Celui-ci utilise, par défaut, le port 1433 et c'est la raison pour laquelle, toute tentative d'intrusion sur votre serveur commencera par ce port ci.

Toutefois, il est à noter que vos applications ( Web ou non ) risquent de devoir être adaptées afin d'attaquer le serveur sur le bon port.

[mikedavem]

Le fait de bloquer le port 1433 sur votre firewall n'empêchera pas SQL Server d'être à l'écouter sur ce dernier. Les connexions au serveur SQL seront cependant bloqués par les règles de votre firewall.

Pour "fermer" ce port il faudra changer la configuration au niveau SQL Server.
Changement de port comme l'a expliqué Swiss_GaGGy.

Toutefois, il est à noter que vos applications ( Web ou non ) risquent de devoir être adaptées afin d'attaquer le serveur sur le bon port.

Pas forcément si SQL Browser est activé. Cependant il ne faudra pas bloquer le port 1434 en udp.

++

[thebarbarius]

Merci.

Donc oui j'ai bloquer dans le par feux.

Mais pourquoi il est toujours affiché actif par le software cité plus haut ?

[mikedavem]

Très bonne question .. en principe si votre scanneur de ports trouve un port ouvert c'est que le parefeu laisse passer les connexions vers le port en question ... donc la question la plus évidente ici est de savoir si votre parefeu bloque réellemnt le traffic vers le port 1433 en IN et OUT ?

++

[thebarbarius]

Existe t'il une methode simple de tester si le port est accessible ?