[Résolu] Port 1027 ouvert

[chg96]

Bonjour à tous.

Ajourd'hui je viens de faire une test de sécurité avec Symantec Security Check. Le seul truc qui apparaît en rouge est le port 1027 ouvert. J'ai fait une recherche et j'ai téléchargé ZebProtect. Lorsque je le lance il me met le message "Runtime error '70' / Permission denied". Au deuxième lancement OK sauf qu'il ne propose pas d'installer le HomePack comme indiqué dans le tutorial. Qu'à cela ne tienne, je coche bien pour fermer le port 1027, je redémarre, je relance ZP, erreur, je le rerelance, le port 1027 est bien coché mais quand je refait le test Symantec il est toujours en rouge ouvert.

Qu'est-ce qui est normal et ne l'est pas ? Où rate-je quelque chose ?

Pour info mon parefeu est Sunbelt Kerio. Je crois que j'ai tout dit.

Modifié le 7 février 2007 par chg96

[Sacles]

Bonjour,

 

Si mes souvenirs sont bons, l'ouverture de ce port 1027 doit correspondre à un réglage particulier de Kerio (mode serveur à désactiver???).

 

Je ne peux pas te guider d'avantage n'ayant pas Kerio. Si Poun64 passe par ici ...

 

Salut.

[Poun64]

Coucou !

Bienvenue chg96 !

 

Le Poun passe par ici !

 

Comment configures-tu ton Kério ?

Je vais essayer de t'aider à répondre :

 

Quand une application demande l'accès au net, Kerio te demande ton accord.

Sa question est présentée sous cette forme :

 

 

Dans mon exemple, c'est l'utilitaire de nettoyage "Easy Cleaner" à qui je demande d'aller vérifier sur son site officiel, s'il y a des mises à jour disponibles :

 

Solution 1 - Si tu cliques directement sur [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre le port 80 pour cette session uniquement.

 

Solution 2 - Si tu côches l'option "Créer une règle pour cette communication et ne plus me demander" avant [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre tous les ports distants pour cette session et pour les suivantes.

 

Solution 3 - Si tu côches les options "Créer une règle pour cette communication et ne plus me demander" et "Créer une règle de filtrage avancé" avant [Autoriser], le programme "Easy Cleaner Executable" pourra atteindre le port distant 80 pour cette session et pour les suivantes.

 

Peux-tu nous envoyer une copie d'écran Kerio dans la section "Sécurité du réseau", Onglet "Application".

 

Sous ce même Onglet, clique sur le bouton [Filtrage] et fais-nous une copie d'écran.

 

Reviens dans la section "Sécurité du réseau", et fais-nous des copies d'écran des 3 autres Onglets" Prédéfinis - Zone sécurisé - Avancé".

 

=================

 

Si tu sais pas trop comment mettre tes copies d'écran sur le forum, viens lire les deux premiers sujets épinglés ici : http://forum.zebulon.fr/index.php?showforum=1

 

A+

Modifié le 26 janvier 2007 par Poun64

[wong]

Bonsoir Poun64,

 

Des explications précises, claires et détaillées

 

Digne d'un membre des masses travailleuses

 

Amicalement.

Modifié le 26 janvier 2007 par wong

[Poun64]

Salut ami Wong

 

Chg96,

Si ça se trouve, c'est ton modem/routeur qui indique que son port 1027 est ouvert, celui de ton PC étant lui bien fermé.

 

Si tu veux en savoir un peu plus, rendez-vous sur ce superbe topic ici : http://forum.zebulon.fr/index.php?showtopic=106502

 

Pour la petite histoire, mon routeur "Sagem F@st 3190W" (connexion à internet par fibre optique) n'est pas pourvu d'une fonction Firewall. En tout cas si elle existe, elle est bien cachée et pas configurable).

 

Voici ce que ça donne vu du net :

 

Bidon tout ça !

Pfff ! Ça fait longtemps que mon PC ne répond plus aux "Pings" et que mon port 23 "Telnet" a été fermé...

 

Modifié le 27 janvier 2007 par Poun64

[odSen]

Pour la petite histoire, mon routeur "Sagem F@st 3190W" (connexion à internet par fibre optique) n'est pas pourvu d'une fonction Firewall. En tout cas si elle existe, elle est bien cachée et pas configurable).

Si ton routeur ouvre des ports, c'est forcément qu'il y a dessus des services qui les mettent en écoute (un port ne s'ouvre pas tout seul). Il suffit alors de les désactiver.

[Poun64]

Salut Odsen !

 

Le Hic, c'est que j'ai déjà tout bloqué :

 

 

 

Mon p'tit FAI local, vient de se faire croquer par Neuf - Cegetel.

Il semblerait que nos boiboîtes Sagem seraient remplacées bientôt par des NeufBox V4. Alors à moi les bidouilles !

A suivre...

Modifié le 27 janvier 2007 par Poun64

[chg96]

Salut et merci à vous tous d'avoir commencé à débattre du sujet.

 

Pardon d'avoir un peu tardé à répondre. Donc voilà le résultat de mon retour :

 

Peux-tu nous envoyer une copie d'écran Kerio dans la section "Sécurité du réseau", Onglet "Application".

 

Sous ce même Onglet, clique sur le bouton [Filtrage] et fais-nous une copie d'écran.

 

Reviens dans la section "Sécurité du réseau", et fais-nous des copies d'écran des 3 autres Onglets" Prédéfinis - Zone sécurisé - Avancé".

 

Dans tous ça, je ne vois rien qui concerne particulièrement les ports, mais j'attends ton diagnostique...

[Poun64]

Salut toutes et tous !

 

Salut chg96 !

 

Mes commentaires ?

 

Ici :

En principe, sauf raison particulière, faut jamais autoriser les connexions entrantes venant d'internet.

Je n'autorise les connexions sortantes vers le net que quand c'est strictement nécessaire.

 

Ici :

Tu n'utilises pas les règles de filtrage avancé, quel dommage. C'est bien plus restrictif... C'est la solution 3 que j'ai donné plus haut.

 

Ici :

Rien à dire.

 

Ici :

J'espère que 127.0.0.1 est ta seule zone sécurisée. Vérifie-le en jouant avec l'ascenseur.

Je suppose que ton FAI te change souvent ton adresse IP. Tu peux effacer les anciennes.

[Poun64]

Pour un modèle, voici ce que j'ai chez moi aujourd'hui :

 

Tu noteras que je suis très restrictif mais que je laisse le journal tracer toutes les demandes de connexions.

Si un programme bloque, je vois tout de suite si c'est à cause d'une restriction Kerio.

 

Ici aussi, les sorties sont bien encadrées. Personne ne rentre !

 

Modifié le 6 février 2007 par Poun64