Forums Zebulon.fr: Comment masquer un port? - Forums Zebulon.fr

Bonjour à tous,

Je viens d'effectuer le test Zébulon: "Testez la sécurité de votre ordinateur".

Voila la remarque qui concerne le port 113
"Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall."

Maintenant comment masquer ce port.
Je suis sous Windows7, mon pare-feu est celui de Windows.
J'ai d'autres machines sous XP avec pare-feu Windows, la manière de masquer un port est-elle différente?

Par avance merci.
Joël.

Salut
Tu dis que tu as d'autres ordis....alors j'ose deviner que tu as un routeur ou une box ...
dans le cas ou tu aurais un des ces items alors c'est celui-ci qui est viser lors du test...et par la suite ton pare-feu Windows doit en temps normal faire le travail..


Pour ce qui est de masquer un port sous un routeur je ne maitrise pas la technique
Dans le cas du port 113 fermé ,il n'y pas de problème a y avoir ....
http://forum.zebulon...113-t52369.html
mais je ne te cacherai pas que je préfère quand même "invisible"

@+

Salut Zonk,

j'ai effectivement une box, j'ai fait le est sur une autre machine, j'ai bien la même notification port 113 (auth).

Je suis rassuré, 1000 merci.

Joël.

Bonjour,

De toute façon, la réussite d'un test de ports ne dit rien sur la qualité d'un pare-feu. Indépendamment du contexte routeur, tous les pare-feux bien configurés réussissent ces tests.

Il y a même controverse sur l’utilité ou non de masquer les ports (et l'absence de réponse au ping). Voir cet article "The Myth of Stealth : The Myth of Stealth

Quand je faisais remarquer à Ilya Rabinovich (l'auteur de DefenseWall, spécialiste en sécurité) que son pare-feu ne rendait pas les ports invisibles, voici sa réponse:

"There is no need to stealth ports because:
1. It's useless from the security point of view.
2. Most of us are sitting behind the routers. Have no idea how to stealth their ports."

Salut.

Re,

Citation

As-tu bien lu le passage de l'article concernant le ping et les paquets perdus? A mon avis non.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Quelques détails sur la protection offerte par le pare-feu de DW pour les flux entrants (c'est moi qui souligne):

"In the "trusted/untrusted" terms, Inbound Firewall protection of DefenseWall works as follows: it considers a listening port of a trusted process as a potential source of attack and therefore blocks it. Only "untrusted" processes are allowed to be connected outside. In case of an inbound attack, an attacker is routed to the sandbox. In the corporate environment, DefenseWall automatically opens ports 445, 136, 137, 138, and 139. However, the untrusted processes can't connect to these ports. All of this minimizes potential harm from the malicous code being spread by exploits. If you have a HTTP/FTP/SMTP/proxy server, they should be added to the untrusted applications list as a potential source for vulnerability exploitation and thus a source of infection."
Source: http://www.softsphere.com/

Bien que n'utilisant plus DW, cet outil est considéré par beaucoup comme étant une des meilleures protections actuelles. Bien que d'une utilisation assez simple, cet outil demande cependant certaines connaissances dans le fonctionnement du système et ne doit pas être utilisé par n'importe qui.

Notes:
1. J'ai fait suffisamment d'essais pour la mise au point de la version 3 que pour connaître un minimum le fonctionnement de DW. J'ai même reçu gratuitement une licence pour une durée de ... 100 ans. Si cette licence est transmissible, il faudrait que je songe à la mettre dans mon testament :.
And the licenses goes to... - Gladiator Security Forum
2. Je pense que les compétences d'Ilya Rabinovich n'ont jamais été contestées.
3. Le pare-feu de DW est compatible avec les autres pare-feux "classiques".

Salut.

Ce message a été modifié par Sacles - 30 avril 2011 - 08:20 .

Bonjour,

Citation

Oui, là je suis d'accord pour les VIP. Quant aux pings qui ne donnent pas d'écho l'article indique que cela révèle malgré tout l'existence d'un PC.

Citation

Le seul, je ne sais pas mais c'est vrai que Frederic a toujours précisé que LnS était compatible avec celui de Windows. Les autres, je ne sais pas donc je ne me prononce pas sur la question de savoir si LnS est le seul ou pas à pouvoir coexister avec le pare-feu de Windows.

Citation

Cela n'empêche pas DW de passer tous les tests haut la main.
Le 15 janvier 2011, Ilya Rabinovich écrivait: "I have plans for 64 bit, but it won't be soon anyway. "

Bon week-end.

Ce message a été modifié par Sacles - 01 mai 2011 - 05:11 .