Ca a l'air assez intéressant pour bloquer les ports USB physiquement ou ne permettre que certaines clé USB, sans s'embêter à la couche logiciel.
Pour rappel, dans Azure, par de port 25 (SMTP) en sortie !
Et voici donc la commande pour changer le port utilisé par le connecteur d'envoi afin de pouvoir atteindre le smart host.
https://www.networkinghowtos.com/howto/change-exchange-smart-host-port-number/
Ports ouverts et communication actives sur une machine Windows.
Voici la commande : "netstat -abn"
Ports à ouvrir pour MS Exchange.
Utile quand on commence a avoir des règles de pare-feu très restrictives.
Autre info, si vous conservez les ports dynamiques :
https://support.microsoft.com/fr-fr/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-with-firewalls
Possible de limiter le nombre de ports :
https://technet.microsoft.com/en-us/library/cc161377.aspx
Mais pour PRTG, ce n'est pas possible :
https://kb.paessler.com/en/topic/74088-configure-custom-port-for-wmi-sensor
Retrouver facilement un process depuis un port utilisé
Bloquer les scans ports.