Fermer des ports avec ZA

[jaquette1976]

Bonjour,

 

J'ai installé ZA (freeware) à la place de Kerio hier.

 

J'ai fait le test de sécurité proposé par Zebulon pour scanner les ports et à ma grande surprise, il m'a détecté 4 ports ouverts: 21, 22, 23 et 80 et il me dit que des ports fermés sont quand même visibles.

 

Plusieurs questions:

 

1) Est ce grave?

2) Comment remédier à cette situation?

 

Merci de votre aide.

[gayboyfr]

tu ne peux pas fermer de ports avec la version gratuite de ZA, mais tu peux utiliser zebprotect qui ferme les ports critiques... Cela dit, n'y a-t-il pas aussi un problème de mauvaise configuration de ta part ?

[Greywolf]

encore une Club-internet box

 

les ports ouverts sont sur ta CI-Box et correspondent aux services qui te permettent de l'administrer (ftp, ssh, telnet et www).

 

Bien que les ports apparaissent ouverts côté internet, les services en question ne semblent pas autoriser de session par défaut de ce côté là.

 

A voir dans la doc de ta CI-Box s'il est possible de configurer les services pour qu'ils n'écoutent que du côté du réseau local entre tes PC et la CI-Box.

[odSen]

encore une Club-internet box

Il me vient une idée :

Pourquoi ne pas créer un post-it dans ce forum "ports ouverts, et si c'était votre routeur ?" avec des liens vers les manip correspondant à chaque *box ou routeur ? Je pense que ça pourrait aider pas mal de monde

Modifié le 15 octobre 2006 par odSen

[Greywolf]

oui c'est une bonne idée.

Ne serait-ce que pour faire comprendre au maximum de personnes que lorsqu'ils sont connectés au travers d'un routeur et qu'ils scannent leur adresse IP, c'est leur routeur qui est scanné et non leur PC.

 

Freebox => aucun service en écoute côté WAN, les requêtes entrantes sont rejectés sans acquittement (i.e. tous les ports sont masqués)

[odSen]

Freebox => aucun service en écoute côté WAN, les requêtes entrantes sont rejectés sans acquittement (i.e. tous les ports sont masqués)

Merci.

Et par défaut, elle ne renvoie aucune réponse aux pings ?

 

Je vais commencer à créer un post qu'on pourra éventuellement épingler.

[Greywolf]

par défaut, la réponse au ping est désactivé.

[jaquette1976]

Oui c'est vrai, vous m'avez démasqué, j'avoue, je ne suis pas bon en informatique. Je n'avais pas compris le role du routeur.

 

Cependant à la vue des résultats de comparaison des firewall, il semble que ZA free soit très mauvais.

 

Mon problème avec Kerio, c'est que parfois j'ai une fenetre qui apparait, qui me dit "Cannot connect to server", il me parle d'un probleme avec un ".GUI" et ça me coupe mon accés internet. Et c'est très pénible !!

Sur des forums, il est dit que Kerio avait résolu le problème mais à priori non.

 

C'est pour ça que j'avais décidé de le changer.

 

Au niveau des firewall free, lequel conseillerez vous? Les 2 meilleurs semblent Jetico et Outpost.

 

Vous avez un avis?

 

Merci de votre aide.

[odSen]

Oui c'est vrai, vous m'avez démasqué, j'avoue, je ne suis pas bon en informatique. Je n'avais pas compris le role du routeur.

Il n'y a aucune honte, on a tous appris un jour ou l'autre

 

Le problème avec Jetico, c'est qu'il faut avoir des connaissances réseau de base solides pour pouvoir correctement l'utiliser. C'est un pare-feu extrêmement modulable : on en fait ce que l'on veut, l'architecture est modifiable à volonté.

 

ZA Free n'est pas "très mauvais". Certes, il laisse passer beaucoup de leaktests, mais il sait tout de même reconnaître une connexion sortante ordinaire. Il a le gros gros avantage d'être extrêmement simple à comprendre et à utiliser : un bon firewall est un firewall que l'on comprend et que l'on sait utiliser.

 

Outpost free est un compromis : il offre une meilleure sécurité que ZA Free (car détecte plus de connexions sortantes) et reste accesible car il propose beaucoup de jeux de règles toutes prêtes.

[Sacles]

Bonsoir,

 

Pourquoi ne pas créer un post-it dans ce forum "ports ouverts, et si c'était votre routeur ?" avec des liens vers les manip correspondant à chaque *box ou routeur ? Je pense que ça pourrait aider pas mal de monde

 

oui c'est une bonne idée.

Ne serait-ce que pour faire comprendre au maximum de personnes que lorsqu'ils sont connectés au travers d'un routeur et qu'ils scannent leur adresse IP, c'est leur routeur qui est scanné et non leur PC.

 

C'est vrai quand on voit le nombre de messages "Ports ouverts".

 

C'est un peu marrant, certains essayent, à bon escient, de fermer des ports mais d'autres, plus disons ... téméraires (ou inconscients?) veulent en ouvrir .

 

Amicalement.

Modifié le 16 octobre 2006 par Sacles