Quel parefeu avec antivir et malwarebyte ?

[scwal69]

Bon voila de quoi me forger un avis.

 

Merci à tous de vos réponses.

 

Sans aller jusqu'a l'analogie avec les femmes de dominiqd, j'ai bien conscience qu'on peut pas avoir le beurre, l'argent du beurre et la crémière !!!

Sans passer beaucoup de temps sur un systeme tel qu'il soit on ne peut pas espérer avoir des résultats fulgurant.

Ce que je cherche c'est plus un compromis sachant que je fais attention à comment je surfe et que je n'utilise pas face book etc..Je veux juste avoir un controle cohérent des ports de mon ordi.

 

Merci encore à tous je crois que je vais me laisser tenter par PCTools Firewall Plus et puis si j'ai des soucis je serai toujours a temps de changer et de revenir vous embéter ici pour passer à la grosse artillerie !!!!

 

Salut

 

Pascal

[scwal69]

Voila XP installé avec antivirus, antimalware et parefeu.

J'ai passé xp antispy, zeb protect et j'ai fait passé le test de sécurité, et là oups y a du dégat !!!!

 

 

Ports TCP ouverts

21 ftp

23 telnet

80 http

 

Ports TCP fermés

22 ssh

25 smtp

79 finger

110 pop3

113 auth

119 nntp

135 epmap

139 netbios-ssn

143 imap

389 ldap

443 https

445 microsoft-ds

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall

 

Rien que çà non dit diou !!!!

 

Comment je fais pour fermer ou cacher ces ports SVP ???

[ticlou]

Salut scwal69

Avec zeb protect, je ne sais pas si il y a interférence, mais dans les options du firewall, active le mode furtif et refait le test,

 

Je ne peux pas te dire exactement ou l'option se trouve, car je suis en mutti-boot et je suis présentement sur Windows 7.

Amicalement

Ticlou

[scwal69]

Je suis passé en mode furtif et malheureusement c'est la même....

[oGu]

Normal, ces ports sont ouverts sur ton routeur: le test de ports de Zebulon ne teste pas ton pare-feu logiciel, mais ton pare-feu intégré dans ta Box: il faut donc régler ce dernier, voire carrément activer le firewall si tu as une CI-Box ou équivalent.

 

Voir ce topic, un peu ancien hélas:

 

http://forum.zebulon.fr/ports-ouverts-sans...-o-t106502.html

[scwal69]

Et voila une fois le fire wall de la alice box ou j'étais activé et tout est ok.

 

Par contre est ce que j'ai itéré de fermer certain de ces ports avec mon fire wall pour qu'ils soit cachés quand je suis ailleurs ???

 

Merci d'avance

[Wullfk]

Bonjour,

 

 

Je rajouterai COMODO même si il est un peu plus difficile à paramétré (c'est relatif, car en fonction de tes connaissances)

un très bon tuto de Malekal : http://www.malekal.com//tutorial_COMODO_Firewall.php

 

et aussi OutPost Firewall

 

Salut @+

 

Modifié le 14 janvier 2009 par Wullfk

[scwal69]

J'avais tester comodo dernièrement mais j'ai pas trop accroché faudrait peut etre réessayer avec le tuto.

 

Pc tools m'a déja fait un gag !!!! Plantage complet de l'ordi, reste figé en introduisant un dvd d'instal de mon log de montage.

 

A suivre, merci a tous.

 

Pascwal

[Wullfk]

Re,

 

moi c'est l'inverse, j'ai pas du tout accroché avec ZONE ALARME

 

@+

[dominiqd]

Scwal,

 

Quand tu seras ailleurs, en nomade sans ton routeur et/ou ta box tu as VRAIMENT intérêt à résoudre le problème de ces ports ouverts (ouverts et visibles) et fermés (mais visibles).

Avec les résultats du rapport qui figure ci-dessus tu es VRAIMENT en danger (c'est pas alarmiste, juste la triste réalité).

Plusieurs solutions s'offrent à toi : fermer les ports ouverts depuis ton pare-feu, cacher les ports fermés depuis ton pare-feu, désactiver les services qui écoutent sur ces ports si tu n'en a pas besoin (des services),

désactiver les écouteurs de ports.

A toi de voir ce qui convient le mieux à tes besoins mais ne crois pas que le fait de surfer "raisonnablement" te mette à l'abri de certains codes malicieux qui piègent de plus en plus un tas de sites même honorables ou te

dispense d'avoir un pare-feu performant et correctement paramétré (en mode avancé).

Ce serait une erreur de jugement.

 

En ce qui concerne les résultats aux tests de ton firewall je peux t'assurer qu' Outpost Firewall Pro (je cite celui-là parce que je l'ai utilisé pendant deux ans et que je le connais bien) assure la furtivité totale de tous les ports de ta machine par défaut. Il faut juste veiller à régler tous les paramètres de sécurité au maximum et choisir le mode avancé pour le pare-feu en évitant de le mettre en auto-apprentissage (considère comme légitimes tous les processus, même dangereux, "appris" durant cette période). avec cette configuration tu auras quelques invites qui te demanderont d'autoriser ou de refuser les nouveaux processus et leur modification au début mais tout se calmera par la suite. Quand tu ne sauras pas s'il faut autoriser ou refuser un processus tu taperas le nom du processus dans la barre de recherche de ton moteur de recherche en lisant les recommandations que tu trouveras sur les sites sérieux AVANT d'autoriser ou de refuser le processus qui fait l'objet de l'invite.

Pas plus compliqué que ça (même si ça te demanderas un peu de temps au début).

Ceci dit bon surf de même hein, mais toujours bien couvert (toujours cette analogie avec la gent féminine...) ,-)

 

D.