Masquer ou fermer des ports

[rem39]

Bonjour et merci d'avance de vos contacts

J’ai trouvé sur votre site : Testez la sécurité de votre ordinateur. Le résultat est celui ci :

 

"Un ou plusieurs ports ont répondu aux test, cela signifie qu'ils sont ouvert. Un port ouvert permet aux pirates potentiels d'accéder facilement à votre machine. De plus, un ou plusieurs ports fermés ont également été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Il est vivement conseillé de masquer (ou à défaut fermer) ces ports ou de modifier la configuration de votre firewall."

 

Ports TCP ouverts

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

1030 N/A Port non standard

 

Ports TCP fermés

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1028 N/A Port non standard

 

Je suis assez novice dans ce domaine d’où ma question : comment masquer ces ports ou modifier mon firewall (Kerio. Version gratuite)

Merci pour vos conseils

[Sacles]

Bonjour,

 

Que des ports soient ouverts ou en écoute, c'est tout à fait normal. Dans le cas contraire, ta machine ne pourrait pas communiquer avec le cyberespace.

 

Par contre, ce qui n'est pas normal, c'est qu'on voit cet état. Tous les ports devraient être masqués pour rendre ton ordinateur furtif dans ce même cyberespace.

 

Des logiciels ouvrent des ports mais grâce à ton pare-feu ils devraient être invisible de l'extérieur.

 

1/ As-tu un pare-feu actif sur ta machine?

 

2/ Si tu as un routeur, prends connaissance de ceci:

 

Ports ouverts sans raison : et si cela venait de votre routeur ou Box

 

------------------

 

Tu peux utiliser CurrPorts (téléchargeable en français) pour voir l'utilisation des ports.

 

CurrPorts est téléchargeable ici:

 

http://www.nirsoft.net/utils/cports.html

 

Salut.

Modifié le 21 avril 2007 par Sacles

[rem39]

Merci de ton contact

J'ai bien saisi ton explication sur le fait que les ports doivent être masqués.

Je possède Kerio comme pare-feu. Comment modifier la configuration?

En ce qui concerne mon routeur (Freebox) je ne saisis pas trop quelle intervention précise je dois effectuer. En fait voila ce que je lis sur la fonctionnalité de la freebox:

"Mode Routeur activé

La Freebox se comporte alors comme un Routeur NAT

Dans ce cas, le routeur (donc la Freebox) gère l'adresse IP publique qui vous est attribuée.

Les ordinateurs raccordés sur la Freebox (via un concentrateur Ethernet ou par Wifi ou encore par le port USB), obtiennent par DHCP des adresses IP privées (non routables). La Freebox assure ensuite automatiquement la traduction d'adresse (NAT) pour que les ordinateurs qui y sont raccordés puissent accéder à Internet."

 

Voila pourquoi j'obtiens ceci concernant ma freebox raccordée par Ethernet

 

Vous souhaitez activer ce service: Activer (cette case n'est pas cochée)

IP freebox 192.168. .

 

DHCP activé Activer

Début DHCP 192.168. .

Fin DHCP 192.168. .

Ip DMZ 192.168. .

Ip du Freeplayer 192.168. .

Réponse au ping Activer

Proxy WOL (Wake On Lan) activé Activer

Redirections de ports:

Port Protocole Destination Port

192.168. .

Redirections de plages de ports:

Début Fin Protocole Destination

192.168. .

Baux DHCP permanents:

IP Adresse MAC

192.168.

 

Je ne sais pas trop si cela va t'éclairer mais bon......... je suis à ton écoute.

Cordialement

[Sacles]

Re,

 

Pour la freebox:

 

http://forum.zebulon.fr/index.php?s=&s...st&p=840081

 

Salut.