Routeur D-Link et configuration optimale

Zonk · le 10 mai 2007

Allo

J'ai changer de routeur ....l'ancien faisait apparement des mouches.....

Sur l'ancien routeur D-Link,qui datait de 4 ans environ,j'ai activé des les premiers jours le DMZ HOST pour etre capable de passer le test de GRC.com

http://www.grc.com/intro.htm

(Shield up "commons ports")

......sans l'activation de ce DMZ,le port 113 est visible ,mais fermé sur le routeur nouveau comme sur l'ancien...donc jadis ,sur l'approbation d'un technicien,j'ai attribué un IP bidon et inexistant dans mon reseau qui n'avait rien a voir avec celles des 2 ordis derrière ce routeur....

Je n'ai jamais rencontrer de problème avec ce reglage.

Je sais qu'avec Zone Alarm le port 113 visible mais bloqué ,est apparement, sans danger.......pour ma part mon ordi est avec pare-feu XP et l'autre est avec Norton Firewall comme logiciels........le résultat du test d'un ordi ou de l'autre est le meme(car c'est le routeur qui est visé)

Dans les explications sur DMZ HOST dans les textes D-Link,on recommande d'activer celui-ci seulement en dernier recours.......y a t'il un danger meme si on attribut un IP bidon?????l'option DMZ permet d'autoriser l'acces au web a un ordi qui rencontrerait certains probleme(si j'ai bien compris le texte) .........alors de donner acces a un faux IP peut il affaiblir mon reseau??

Voici l'image du resulat.....en deux partie car ca ne rentrait pas dans le "print screen"

Alors pour faire plus simple,suis-je mieux d'activer le DMZ (avec un IP bidon) ou de rester avec un port 113 visible mais bloqué sur le routeur???est ce que le port 113 bloqué est a risque sur un routeur??

A premiere vue je serais porter a activer le DMZ.........

merci a tous!!!!en espérant que j'ai bien choisi la bonne section du forum pour ce sujet

Voici le resultat du test avec le DMZ activé...donc tout ports invisible

Modifié le 11 mai 2007 par Zonk

Zonk · le 12 mai 2007

Je crois que j'ai ma solution

je vais essayer prochainement et ensuite revenir...pour peut etre mettre "résolu" !!

http://support.dlink.com/faq/view.asp?prod_id=1068

Zonk · le 12 mai 2007

..je n'ai rien de ce nouveau modele Dlink EBR 2310 qui concerne "Virtual server"?

@+

http://www.dslreports.com/forum/remark,18175827

je pense avoir trouver ce qui fait le "virtual seveur" sur le nouveau modele

Fausse piste.....rien ne marche...alors ou est cette fonction???..........j'ai desactivé le DMZ pour plus de sécurité

Modifié le 12 mai 2007 par Zonk

Zonk · le 12 mai 2007

Voici les conseils de Mr.Gibson

Stealthing port 113 on NAT routers

NAT router manufacturers certainly don't want to get the reputation that their NAT router causes connection trouble. But NAT routers have the problem that incoming IDENT requests are inherently unsolicited. As we know, NAT routers double as terrific hardware firewalls due to their natural tendency to drop all incoming unsolicited packets, thus stealthing their owner's networks. But since stealthing port 113 can "theoretically" cause connection problems (but probably never does) NAT routers usually treat port 113 specially. They deliberately return a "closed" status, actively rejecting connection attempts . . . but blowing their otherwise full-stealth cover in the process.

New users of NAT routers, who use this site to check their security, are often disappointed to discover a single closed (blue) port floating in a calm sea of stealth green.

The good news is . . . it is possible to configure NAT routers to return them to full stealth. The trick is to use the router's own "port forwarding" configuration options to forward just port 113 into the wild blue yonder. Just tell the router to forward port 113 packets to a completely non-existent IP address, one way up at the end of your router's internal address range. The router will then NOT return a port closed status. It will simply forward the port 113 packet "nowhere" . . . and your network will be returned to full stealth status. "

En simple??ou faut il aller dans le routeur pour le reglage???

Ici??ca m'étonnerait!on mentionne l'ouverture de ports????

J'ai envoyé un courrier au support de Dlink...reste a voir.....

Modifié le 12 mai 2007 par Zonk

Zonk · le 12 mai 2007

http://forum.zebulon.fr/index.php?showtopic=77428

Donc si je me fie a Tesgaz,il n'y a pas de problèmes....

@»+

Modifié le 12 mai 2007 par Zonk

Zonk · le 13 mai 2007

http://www.dslreports.com/forum/remark,18182220?hilite=113

ca se regle ou dans le routeur??

The good news is . . . it is possible to configure NAT routers to return them to full stealth. The trick is to use the router's own "port forwarding" configuration options to forward just port 113 into the wild blue yonder. Just tell the router to forward port 113 packets to a completely non-existent IP address, one way up at the end of your router's internal address range. The router will then NOT return a port closed status. It will simply forward the port 113 packet "nowhere" . . . and your network will be returned to full stealth status

Modifié le 13 mai 2007 par Zonk

Zonk · le 25 mai 2007

Je répete sensiblement le meme texte pour continuer suite au crash du forum....

Donc le support Dlink m'a recommander ces reglages.....

et le résultat est non concluant pour rendre le port 113 invisible.......et le firmware est le plus récent,c'est a dire le meme depuis aout 2006.........je suis vraiment a bout de ressources...

@+

Connexion

Pas encore inscrit ?

Routeur D-Link et configuration optimale

Messages recommandés

Zonk

Zonk

Zonk

Zonk

Zonk

Zonk

Zonk

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer