Discussion :

[Artemus24]

Salut à tous.

Je ne sais pas trop si c'est un problème ou pas, mais quand je scanne les ports de mon site, je constate que les ports 80 & 443 sont ouverts.
Il faut dire que sur mon ordinateur, j'ai installé WampServer et j'ai un site que je peux consulter depuis l'internet.
Sous FireWall de Windows 10, il y a bien une règle entrante qui concerne le serveur apache 2.4.25 que j'utilise.

Quand je ferme WampServer en cliquant sur l'icône de la barre des notifications, les ports 80 & 443 sont masqués.
J'en déduis que c'est la règle entrante d'Apache qui est en cause.

Dans la règle entrante d'Apache, dans l'onglet "protocoles & ports", si je mets:
--> pour le type de protocole, si je mets "TCP",
--> pour ports distants, si je mets "ports spécifiques : 80, 443",
les ports 80 & 443 sont bien masqués.
Oui, mais voilà, mon site utilise les adresses IPv4 & IPv6 et l'IPv6 ne fonctionne plus du tout.
J'ai l'impression que je ne peux pas paramétrer la règle entrante aussi bien pour IPv4 & IPv6.

Ce qui fait que je ne sais pas comment déclarer correctement la règle entrante pour Apache, afin d'obtenir les ports 80 & 443 masqués et d'avoir l'IPv6 opérationnel.
Il se peut que je doive aussi créer une autre règle sur l'IPv6, mais toutes mes tentatives ont échoué !

Donc deux questions :

1) pour une question de sécurité, dois-je ou pas masquer les ports 80 & 443 ?

2) comment paramétrer les règles entrantes pour apache afin d'avoir l'IPv6 opérationnelle et de pouvoir masquer les ports 80 & 443 ?

Merci !
@+

[sevyc64]

Si tu as un serveur web, c'est normal que ces ports soient ouvert. Le port 80 reçoit par défaut, les requêtes HTTP, et le port 443 reçoit par défaut les requêtes HTTPS.
Si tu masque ces ports, probablement que ton site web ne sera plus fonctionnel.

[Artemus24]

Salut sevyc64.

Merci pour ton intervention.

Si tu as un serveur web, c'est normal que ces ports soient ouverts.

J'avais un doute à ce sujet.

Si tu masques ces ports, probablement que ton site web ne sera plus fonctionnel.

C'est cette notion de "masquer" les ports que je n'ai pas bien compris.
Il me semble que cela signifie contrôler par un pare-feu.

Actuellement, dans le pare-feu de Windows 10, dans l'onglet "Protocoles & ports", j'ai mis :
--> pour le type de protocole, si je mets "TCP",
--> pour ports distants, si je mets "tous les ports".

Je voulais restreindre cette règle entrante, uniquement à :
--> pour IPv4, mettre que les ports "80 & 443".
--> pour IPv6, et bien j'ai testé en mettant "TCPv6", mais cela n'a pas fonctionné.

J'aimerai savoir comment améliorer la configuration de cette règle entrante pour le serveur apache "httpd 2.4.25" ?

@+