odSen

Bonjour, De plus en plus aujourd'hui, on utilise pour se connecter à internet un routeur, baptisé de différentes manières en fonction du fournisseur d'accès à internet : AOLbox, Freebox, Cbox, Club-internet box... Dans ce type de cas de figure, vous n'êtes pas directement connecté à internet. Voici ce que serait un pc directement connecté à internet (par modem par exemple) : Si vous utilisez un routeur, vos ordinateurs ne sont pas connectés directement à internet. C'est le routeur qui se charge de recevoir les infos du net et de les distribuer correctement aux ordinateurs du réseau local : Lorsqu'un ordinateur malveillant cherche à scanner votre ordinateur pour voir s'il existe un port ouvert, c'est donc votre routeur (ou box) qui répond "ce port est ouvert", "ce port est fermé", ou qui ne répond rien pour ne pas compromettre votre furtivité (= port masqué) : Si un test en ligne vous avertit donc qu'un port est ouvert sur votre machine, il est inutile de chercher à le fermer via un firewall logiciel, ou en désactivant certains services ou logiciels sur votre ordinateur même car c'est le routeur, et uniquement lui, qui a répondu au test en ligne. Il faut donc se rendre sur l'interface du routeur (la plupart du temps il suffit de rentrer son adresse IP locale dans votre navigateur) et de désactiver les services ouvrant des ports particuliers ou envoyant des réponses aux ordinateurs distants. Je vais essayer de rassembler à la suite de ce post des liens vers les manipulations précises à effectuer pour chaque "box" afin qu'elle ne réponde plus aux requêtes distantes. Si vous connaissez des liens vers des pages présentant ces manipulations, je vous invite à les rajouter à la suite de ce port, merci

Merci. Et par défaut, elle ne renvoie aucune réponse aux pings ? Je vais commencer à créer un post qu'on pourra éventuellement épingler.

Il me vient une idée : Pourquoi ne pas créer un post-it dans ce forum "ports ouverts, et si c'était votre routeur ?" avec des liens vers les manip correspondant à chaque *box ou routeur ? Je pense que ça pourrait aider pas mal de monde

Bonjour, julianinho, te connectes-tu via un routeur ou autre "box" ? (C-box, Livebox, CI Box...) Si c'est le cas, c'est lui qui est testé, pas ton ordinateur. Sinon, tu n'utilises pas de proxy ?

Bonjour, Je ne connais pas bien Outpost Pro. Quoi qu'il en soit, tu peux demander des infos sur ce forum d'assiste.com où on connaît bien Outpost Pro : http://assiste.forum.free.fr/viewforum.php?f=79

Bonsoir Gazobumeu, bonsoir Greywolf, Super J'y jette un oeil dès que j'ai du temps. Il y a ce message, je ne sais pas si tu l'as vu : "Plus un mot de passe comporte de caractères, plus il est difficile à déduire. Huit caractères est un minimum. Des mots de passe de dix caractères ou plus deviennent excellents." Penses-tu que ça soit suffisant ? Après, si un internaute veut générer un mot de passe de 6 caractères, ça ne regarde que lui

Salut médicus, Ouip, c'est l'inconvénient.

Bonjour, Pour ceux qui n'ont pas d'idées pour inventer des mots de passe, j'ai créé un générateur sur mon site : http://securite-facile.ovh.org/generateur.php Le script est conçu pour donner des mots de passe de qualité.

Tu peux normalement accéder à l'interface de la CI box en entrant dans ton navigateur son adresse IP. Pour connaître cette adresse, fais Démarrer / Exécuter et tape cmd /k ipconfig. L'adresse est celle correspondant à "Passerelle par défaut". Exemple : si c'est 192.168.30.253, tape dans ton navigateur http://192.168.30.253 Tu arriveras normalement à une interface où tu pourras configurer les services du routeur.

Salut, Moi aussi j'avais remarqué que MSN demandait des connexions sortantes vers le port 7001 de serveurs Microsoft. Ce serait apparament pour être mis au courant des mises à jour du logiciel.

Re, En fait, ce qui est dangereux, c'est d'avoir les deux services activés sans firewall. Si tu as un firewall, par exemple LnS, il empêchera les utilisateurs distants d'envoyer des insctructions à ces services. Mais si tu désactives les deux services (qui évidemment n'assureront plus leurs fonctions une fois désactivés), tu n'es plus serveur sur les ports 1025 et 5000 et du coup tu économises du travail à ton firewall qui n'a plus à stopper les connexions entrantres vers ces deux ports.

Bonjour, 1°/ Tu auras sans doute une protection supérieure au pare-feu d'XP puisque Look'n'stop ne se contente pas d'empêcher les connexions entrantes, il sait aussi très bien détecter les connexions sortantes et les stopper. Je conseille d'utiliser le jeu de règles "avancé" pour que les utilisateurs distants n'obtiennent pas de réponse lors de ping ou de scan de ports. 2°/Pour ne plus être serveur sur le port 5000, il faut désactiver le service de Windows "Hôte de périphérique Plug&Play". Pour ne plus être serveur sur le port 1025, il faut désactiver le service Windows "Planificateur de tâches". 3°/Je ne comprends pas bien la question. 4°/Avec Look'n'Stop, tu paies le logiciel une fois. Tu obtiendras la dernière version (2.05), assez vieille puisque il n'a pas été découvert de failles depuis un moment. Je ne sais par contre pas comment ça se passe si le logiciel doit être mis à jour dans le futur. 5°/J'ai eu LnS et je n'ai pas eu de soucis particulier. Il est léger, il est stable. Des règles toutes prêtes existent sur le site de l'éditeur si tu veux autoriser certaines applications particulières à communiquer. Attention, si tu as un jour besoin de créer tes propres règles, il faut connaître le principe de fonctionnement de TCP/IP. Si tu as des questions...

Salut Sacles, bonjour ausecours, Je pars de ce principe là : Un doute ? Je bloque et je vais demander conseil. Est-ce que le fichier en question est dangereux ? Qu'est-ce que c'est ? Pourquoi veut-il communiquer avec l'extérieur ? Seulement la plupart des gens adoptent cette attitude : Un doute ? Boah je laisse passer. Je pense que c'est tout de même possible... sinon comment les gens qui ont un système à jour, un antivirus à jour... etc trouvent tout de même des fichiers infectés lors de leurs scans réguliers ? Avoir un pare feu logiciel c'est une attitude responsable qui permet d'éviter toute propagation de l'infection aux autres utilisateurs. Après, chacun pense comme il veut.

Bonjour, Il est indispensable d'installer un firewall logiciel sous Windows, pour contrôler les sorties. Le pare-feu de Windows XP SP2 ne filtre pas les sorties, il est donc inutile. ZoneAlarm Free filtre plutôt mal les sorties (même si c'est déjà mieux que rien). Il faudrait donc installer un firewall logiciel qui filtre bien les sorties.

Salut, J'ai eu le même soucis en voulant connecter une fois un PC portable sur le port USB de ma CBox, tout en gardant mon pc de bureau branché en ethernet. Je crois tout simplement que l'USB de la CBox n'est pas stable pour des débits trop élevés (pour indice, je suis en 3 Méga et il m'était impossible de rester connecter plus de 5 minutes en USB). Donc la solution : brancher uniquement en ethernet, ou utiliser le Wi Fi. :/

Bonjour, Les ports 21, 22, 23 et 80 sont ouverts, il faut d'abord savoir pourquoi : - Utilises-tu un serveur Web, un serveur telnet et un serveur FTP ? - Es-tu connecté via un routeur ? - Utilises-tu un proxy ?

Bonsoir, Le problème c'est qu'un pare-feu matériel sera toujours indépendant de ton système d'exploitation. Il ne pourra donc jamais contrôler les applications voulant établir une connexion. Exemple : si ton pare feu matériel est configuré pour autoriser les connexions sortantes vers le port distant 80 (ce qui est normalement nécessaire à la navigation web), il laissera passer les informations venant de ton navigateur, mais aussi celles venant de potentiels malwares cherchant à communiquer avec l'extérieur. Avec un firewall logiciel, tu peux interdire la connexion à tout fichier non sûr.

Si tu n'utilises pas d'application serveur utilisant ces ports, il n'y a aucune raison qu'ils soient ouverts en permanence. Comment te connectes-tu au net ? (modem ? routeur ?)

Salut, Zebprotect a du désactiver des services Windows nécessaires au partage. Fais donc Démarrer / Exécuter et tape "services.msc" Tu obtiendras la liste des services Windows. Vérifie ensuite que les services "Assistance TCP/IP Netbios" et "Serveur" sont activés.

Salut, Une Cbox, c'est un modem routeur Sagem Fast 3302. Normalement, tu peux l'utiliser pour une connexion vers un autre FAI. Après, est-ce que Cegetel vont "brider" leurs routeurs pour qu'ils ne fonctionnent que chez eux, je ne sais pas...

Salut, Le serveur DHCP de ton aolbox sert uniquement à attribuer aux ordinateurs du réseau une adresse IP dynamique quand ils s'y connectent. Si tu as inscrit une adresse fixe à ton ordinateur, tu peux désactiver le serveur DHCP de ton aolbox. Si tu as un jour besoin de rajouter un second ordinateur, il faudra alors lui attribuer à lui aussi une adresse IP fixe, ou réactiver le serveur DHCP. L'avantage, lorsque que l'on a peu d'ordinateurs sur le réseau et qu'on leur attribue une IP fixe, c'est une connexion au démarrage de l'ordinateur un peu plus rapide (pas d'échange entre ton pc et la passerelle : "Bonjour, je peux avoir une adresse IP dynamique ?", "Attends, je vérifie celles qui sont libres", "Ok", "Tiens, tu peux prendre celle là".) Niveau sécurité, je ne pense pas que laisser le serveur DHCP activé ne fasse grand chose, vu que le service ne communique qu'entre l'aolbox et les pc du réseau local. A confirmer.

Salut, Une liste de sites fiables ici : http://assiste.free.fr/p/boite_a_outils/bo...l#scan_de_ports

Salut, Pour commencer, tu peux désactiver tous les services de Windows inutiles. Cela te permettra de libérer de la mémoire vive, mais aussi de rendre le démarrage et l'arrêt du système plus rapides. Aide-toi de ces deux articles. Le premier apprend à gérer les services, le second est un listing de tous les services windows. http://speedweb1.free.fr/frames2.php?page=service3 http://speedweb1.free.fr/frames2.php?page=service4

Peux-tu faire un netstat -anb histoire de voir quelle application utilise ces ports serveurs ?

Salut Horus, et merci de l'intérêt que tu portes A vrai dire, pas tout à fait. Prompt n'est grisé que pour les actions se rapportant au mails. Mais pour ce qui est des pages webs, il est tout à fait possible de choisir cette option