Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Quelques questions au sujet du Pare-feu (Firewall)


Messages recommandés

Posté(e)

Bonjour chmart,

 

Pendant plus d'un an, j'avais le Firewall de XP + le Firewall de BitDefender v9 sur 3 PC, et je n'ai jamais eu de problème ( il est vrai que le firewall de XP ne gére que les entrées ).

 

Suite aux recommandations de membres compétents ( sur plusieurs forums ), je me suis décidé à désactiver le Firewall de XP.

Je précise aussi que je suis actuellement connecté par l'intermédiaire d'un modem-routeur avec Firewall.

 

Si tu es satisfait de Kerio, et que tu le trouves plus performant, pourquoi ne pas le garder ( attends l'avis de ceux qui l'utilisent ).

 

Je ne parle que de BitDefender qui ne m'as jamais crée de soucis, et qui est très simple ( un peu plus compliqué pour la version Internet Security v10 ).

 

Tu peux aussi scanner tes ports pour voir s'ils sont tous masqués.

 

Cordialement.

 

Salut et merci wong,

 

si je peux encore réclamer un truc, c'est quelle est la façon de scanner les ports? Cela doit être long, car il y en a des milliers. Mais cela serait extrêmement instructif.

 

Cordialement

chmart

Posté(e)

Salut chmart,

 

Pour tester les ports, voici 2 adresses :

 

Celle de Zeb est très bien et complète :

http://www.zebulon.fr/outils/scanports/test-securite.php

 

Cette autre est succincte, et ne t'indique que les ports ouverts :

http://check.sdv.fr:3658/cgi/scan

 

Pour la dernière adresse, si tu as un modem-routeur, un port est indiqué ouvert ( alors qu'il est à l'écoute ).

 

Cordialement.

Posté(e)
Pour la dernière adresse, si tu as un modem-routeur, un port est indiqué ouvert ( alors qu'il est à l'écoute ).

 

:P, un port ouvert et un port en écoute ne sont-ils pas la même chose?

Posté(e) (modifié)

Bonjour Greywolf,

 

Pour le scan des ports sur Zeb, tous mes ports sont masqués.

 

Pour le scan des ports sur " check.sdv.fr " le port 1723 leur semble ouvert.

 

J'ai demandé au support technique de mon modem-routeur ( BeWan ADSL 600G WiFi ), et il m'a été répondu que ce port était à l'écoute, mais non ouvert ?

 

Si tu veux bien me donner ton avis, merci d'avance.

 

Cordialement.

Modifié par wong
Posté(e)

Salut chmart,

 

Pour tester les ports, voici 2 adresses :

 

Celle de Zeb est très bien et complète :

http://www.zebulon.fr/outils/scanports/test-securite.php

 

Cette autre est succincte, et ne t'indique que les ports ouverts :

http://check.sdv.fr:3658/cgi/scan

 

Pour la dernière adresse, si tu as un modem-routeur, un port est indiqué ouvert ( alors qu'il est à l'écoute ).

 

Cordialement.

 

Sélut wong,

 

je n'ai pas de modem-routeur.

Merci pour ces adresses.

 

Cordialement

chmart

Posté(e) (modifié)

Bonjour Greywolf,

 

Suite à ta remarque, j'ai effectué des tests et des recherches :

 

Scanner mes ports

 

1°) Avec l'utilitaire ZEB, comme je l'ai indiqué : tous mes ports sont masqués.

Mais, je me suis rendu-compte que le port " 1723/tcp " n'était pas mentionné.

 

2°) Avec " Check.sdv.fr " le port 1723/tcp ( point-to-point tunneling protocol ) est noté ouvert.

 

3°) https://www.grc.com/x/ne.dll?bh0bkyd2

a) File Sharing = OK

b) Common Ports = Tous " Stealth ".

c) All Service Ports = Tous verts ( Stealth ), mais il s'arrête au port 1055.

 

Recherche

 

1723/tcp = VPN

Le système VPN ( réseau privé virtuel ) permet d'obtenir une liaison sécurisée, artificiellement crée, et reposant sur un protocole de tunnelisation.

 

A moins que ce soit l'utilitaire BeWan ADSL 600 G ( assistant démarrage ou mise à jour ) qui a crée ce VPN ?

 

Pour ma part, je n'ai pas crée ce système ( peut-être une fausse manipulation ).

 

Comme je suis incompétent sur ce sujet, et qu'en plus certains sites sont en anglais, je souhaiterais avoir une explication.

 

Précisions :

 

J'ai 2 PC raccordés en Ethernet sur le modem-routeur et un portable raccordé en WiFi.

 

Aucun partage de fichiers sur mes ordinateurs, et chacun se connecte directement.

 

Merci à l'avance pour ta réponse.

 

Cordialement.

Modifié par wong
Posté(e)

Bonsoir,

 

le port 1723 est en effet utilisé lors de la première phase de négociation pour la création d'un VPN basé sur le protocole PPtP.

 

Ce protocole est utilisé par windows pour permettre l'établissement de ce type de connexion. Cependant, pour que le service pptp de windows puisse être accessible de l'extérieur, il faut rediriger les requêtes entrantes sur ton routeur vers le PC en question (port address translation, appelé abusivement network address translation).

 

Si tu n'as effectué aucune de ces manipulations, c'est que ton modem-routeur dispose d'un service pptp qui requiert l'ouverture du socket sur le port TCP 1723 pour écouter les requêtes entrantes.

Ce service est chargé, après les phases d'authentification, d'établir le tunnel crypté qui fonctionne sur le protocole de transport GRE.

 

Le port est détecté ouvert car il répond basiquement aux requêtes de connexion TCP (qu'elles comprennent l'ensemble de l'échange SYN/ SYN-ACK / ACK ou juste le SYN /SYN-ACK) et offre la possibilité d'établir une session TCP.

 

Cependant, si l'on essaye de maintenir la session TCP (par exemple via telnet ou un client pptp), il semble que le service pptp ferme de lui-même la connexion qui provient d'internet = le service raccroche.

 

ton modem disposerait donc d'un service permettant d'établir des réseaux privés virtuels mais provenant peut-être uniquement du LAN? (configuration au niveau de l'application alors qu'il serait aussi simple de ne faire écouter le service que sur l'interface LAN et non sur toutes les interfaces)

Posté(e) (modifié)

Bonsoir Greywolf,

 

Tout d'abord, je tiens à te remercier pour ta réponse.

 

J'avais mentionné que le support BeWan m'avait précisé que le port était à l'écoute ( de quoi, j'en savais rien ), et qu'il n'était pas ouvert.

 

Tu m'as donné des précisions détaillées. Je dois t'avouer que je suis complètement dépassé, et il faut que je reprenne tes explications, point par point, pour arriver à bien comprendre.

 

Je pense que je vais avoir encore besoin d'aide, mais je ferai, éventuellement, un topic dans la section : Optimisation - trucs et astuces.

Cordialement à toi.

Modifié par wong
Posté(e)

Bonjour Greywolf,

 

Ton post m'a fait reprendre mes études. Oh ! que c'est dur :P

 

Précision : Mon modem-routeur comporte un " Assistant de Démarrage " permettant de le paramétrer via une session Telnet ou HTML.

 

J'ai toujours utilisé la session HTML, car la documentation précise que le mode Telnet requiert une expérience certaine ( bien m'en a pris ! ).

 

J'ai recherché sur Google tout ce que tu m'avais indiqué : je suis dépassé sur les protocoles et les commandes ( surtout avec Telnet ).

 

Ma question est simple : Est-ce que je peux rester en l'état, étant donné que :

* Je peux paramétrer simplement mon routeur en HTML.

* Je ne pense pas avoir l'utilité d'employer un réseau privé virtuel.

 

Merci d'avance de ton conseil.

 

Cordialement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...