Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

jaquette1976

Fermer des ports avec ZA

Messages recommandés

Bonjour,

 

J'ai installé ZA (freeware) à la place de Kerio hier.

 

J'ai fait le test de sécurité proposé par Zebulon pour scanner les ports et à ma grande surprise, il m'a détecté 4 ports ouverts: 21, 22, 23 et 80 et il me dit que des ports fermés sont quand même visibles.

 

Plusieurs questions:

 

1) Est ce grave?

2) Comment remédier à cette situation?

 

Merci de votre aide.

Partager ce message


Lien à poster
Partager sur d’autres sites

tu ne peux pas fermer de ports avec la version gratuite de ZA, mais tu peux utiliser zebprotect qui ferme les ports critiques... Cela dit, n'y a-t-il pas aussi un problème de mauvaise configuration de ta part ?

Partager ce message


Lien à poster
Partager sur d’autres sites

encore une Club-internet box :P

 

les ports ouverts sont sur ta CI-Box et correspondent aux services qui te permettent de l'administrer (ftp, ssh, telnet et www).

 

Bien que les ports apparaissent ouverts côté internet, les services en question ne semblent pas autoriser de session par défaut de ce côté là.

 

A voir dans la doc de ta CI-Box s'il est possible de configurer les services pour qu'ils n'écoutent que du côté du réseau local entre tes PC et la CI-Box.

Partager ce message


Lien à poster
Partager sur d’autres sites
encore une Club-internet box

Il me vient une idée :

Pourquoi ne pas créer un post-it dans ce forum "ports ouverts, et si c'était votre routeur ?" avec des liens vers les manip correspondant à chaque *box ou routeur ? Je pense que ça pourrait aider pas mal de monde :P

Modifié par odSen

Partager ce message


Lien à poster
Partager sur d’autres sites

oui c'est une bonne idée.

Ne serait-ce que pour faire comprendre au maximum de personnes que lorsqu'ils sont connectés au travers d'un routeur et qu'ils scannent leur adresse IP, c'est leur routeur qui est scanné et non leur PC.

 

Freebox => aucun service en écoute côté WAN, les requêtes entrantes sont rejectés sans acquittement (i.e. tous les ports sont masqués)

Partager ce message


Lien à poster
Partager sur d’autres sites
Freebox => aucun service en écoute côté WAN, les requêtes entrantes sont rejectés sans acquittement (i.e. tous les ports sont masqués)

Merci.

Et par défaut, elle ne renvoie aucune réponse aux pings ?

 

Je vais commencer à créer un post qu'on pourra éventuellement épingler.

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui c'est vrai, vous m'avez démasqué, j'avoue, je ne suis pas bon en informatique. Je n'avais pas compris le role du routeur.

 

Cependant à la vue des résultats de comparaison des firewall, il semble que ZA free soit très mauvais.

 

Mon problème avec Kerio, c'est que parfois j'ai une fenetre qui apparait, qui me dit "Cannot connect to server", il me parle d'un probleme avec un ".GUI" et ça me coupe mon accés internet. Et c'est très pénible !!

Sur des forums, il est dit que Kerio avait résolu le problème mais à priori non.

 

C'est pour ça que j'avais décidé de le changer.

 

Au niveau des firewall free, lequel conseillerez vous? Les 2 meilleurs semblent Jetico et Outpost.

 

Vous avez un avis?

 

Merci de votre aide.

Partager ce message


Lien à poster
Partager sur d’autres sites
Oui c'est vrai, vous m'avez démasqué, j'avoue, je ne suis pas bon en informatique. Je n'avais pas compris le role du routeur.

Il n'y a aucune honte, on a tous appris un jour ou l'autre :P

 

Le problème avec Jetico, c'est qu'il faut avoir des connaissances réseau de base solides pour pouvoir correctement l'utiliser. C'est un pare-feu extrêmement modulable : on en fait ce que l'on veut, l'architecture est modifiable à volonté.

 

ZA Free n'est pas "très mauvais". Certes, il laisse passer beaucoup de leaktests, mais il sait tout de même reconnaître une connexion sortante ordinaire. Il a le gros gros avantage d'être extrêmement simple à comprendre et à utiliser : un bon firewall est un firewall que l'on comprend et que l'on sait utiliser.

 

Outpost free est un compromis : il offre une meilleure sécurité que ZA Free (car détecte plus de connexions sortantes) et reste accesible car il propose beaucoup de jeux de règles toutes prêtes.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Pourquoi ne pas créer un post-it dans ce forum "ports ouverts, et si c'était votre routeur ?" avec des liens vers les manip correspondant à chaque *box ou routeur ? Je pense que ça pourrait aider pas mal de monde

 

oui c'est une bonne idée.

Ne serait-ce que pour faire comprendre au maximum de personnes que lorsqu'ils sont connectés au travers d'un routeur et qu'ils scannent leur adresse IP, c'est leur routeur qui est scanné et non leur PC.

:P

 

C'est vrai quand on voit le nombre de messages "Ports ouverts".

 

C'est un peu marrant, certains essayent, à bon escient, de fermer des ports mais d'autres, plus disons ... téméraires (ou inconscients?) veulent en ouvrir :P.

 

Amicalement.

Modifié par Sacles

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×