fermer un ou plusieur ports

[fanfounette]

Bonjour, je viens de faire le "test de sécurité" sur ce site et même si le test a été bon, j'aimerais fermer certains ports qui ne me servent pas.

 

Système Windows Vista Professionnel, SP2, processuer Intel Celerom, système d'exploitation 32 bits.

 

Merci d'avance à celui ou celle qui me répondra.

[Tibonhomme]

Bonjour fanfounette,

 

e test a été bon

Quel est exactement le résultat de ton test?

Veux-tu dire qu'il reste des ports ouverts?

 

L'idéal est que les ports soient masqués, ni "ouverts" ni "fermés".

 

Cordialement.

[fanfounette]

Bonjour fanfounette,

 

 

Quel est exactement le résultat de ton test?

Veux-tu dire qu'il reste des ports ouverts?

 

L'idéal est que les ports soient masqués, ni "ouverts" ni "fermés".

 

Cordialement.

[fanfounette]

Bonjour Tibonhomme,

 

merci pour ta réponse par retour...

 

Je vais refaire le test pour apporter une meilleure question mais je peux déjà dire que sur les ports masqués, en pointant la souris sur chaque port, je pouvais lire à quoi servait ces ports dont je sais que certains ne me sont pas utiles.

 

Il est vrai que je suis "parano" concernant la sécurité ! Cordialement

[Tibonhomme]

Il est vrai que je suis "parano" concernant la sécurité !

 

Ah, Okay.

Il est possible de configurer l'ordinateur pour réduire les risques, quelques pistes :

• Configuration du pare-feu de l'OS et/ou d'un pare-feu tiers
  
• Configuration de la box (dont le pare-feu éventuellement intégré)
  
• Configuration des services
  
• Configuration des applications
  

 

Si tu désires une aide pas à pas pour tout cela, les membres de ce forum t'y aideront.

 

A+

[fanfounette]

Re-bonjour Tibonhomme

 

Le test me dit : "félicitations, votre sécurité semble optimale...."

 

Tout d'abord, je précise que j'ai deux ordinateurs : celui-ci et un plus vieux windows xp SP3 2000, édition familiale que je ne n'ai pas relié entr'eux car le deuxième est moins sécurisé : je ne peux pas me servir des deux pc portables en même temps !

 

C'est dans les ports masqués :

 

1) Port 79 "finguer" : "permet de connaître diverses informations relatives à votre profil", est-ce utile de le laisser ouvert, même masqué ?

 

2) Port "nntp" : "utilisé pour les serveurs de news pour la distribution d'articles "usenet", que sont les articles "usenet" ?

 

3) Port 139 "netbios-ssn", utilisé pour le partage de fichiers dans un réseau local : quand je pointe ma souris sur le point d'interrogation, je peux lire "les trojan" et autres, or je n'en ai pas l'utilité vu ma configuration, donc comment fermer ce port ?

 

4) Port 143 "Imap", qu'est-ce qu'un serveur "Imap" car il est dit "il est conseillé de fermer ce port" ?

 

5) Port 5000 N/A : "port utilisé pour communiquer avec les périphériques UpnP reliés à votre réseau : Qu'est qu'un périphérique UpnP, or je n'ai pas de réseau vu ma configuration.

 

Espérant avoir été assez claire, merci pour votre réponse

[fanfounette]

 

Ah, Okay.

Il est possible de configurer l'ordinateur pour réduire les risques, quelques pistes :

• Configuration du pare-feu de l'OS et/ou d'un pare-feu tiers
  
• Configuration de la box (dont le pare-feu éventuellement intégré)
  
• Configuration des services
  
• Configuration des applications
  

 

Si tu désires une aide pas à pas pour tout cela, les membres de ce forum t'y aideront.

 

A+

 

OUh la la !

 

Je veux bien d'une aide pas à pas sur toutes ces configurations, hormis la "box" que je n'ai pas, question sécurité j'ai un téléphone fixe !!!

Merci d'avance à tous les membres qui m'aideront

 

Je reviens sur ce forum vers 18H15

 

@+

[Greywolf]

les ports testés sont des ports génériques correspondant à certains services pouvant être offert par un ordinateur. Le test de sécurité de zebulon évalue certains de ces ports (mais pas l'intégralité des 65536 ports de communication)

 

un port ouvert signifie que le système testé dispose du service qui écoute en standard sur ce port et qu'il est accessible de l'extérieur (du point de vue TCP)

 

un port fermé signifie que le système testé n'offre pas de service et que, conformément aux standards de l'internet, le système répond à la sonde.

 

un port masqué signifie qu'un élément filtrant tel qu'un pare-feu bloque les sondes et ne permet pas au système de répondre à celles-ci (causant ainsi une entorse aux règles de l'internet)

[fanfounette]

Bonjour Greywolf,

 

Merci pour votre réponse. J'ai le parefeu Sunbelt Personnal Firewall et sur ce pc windows vista et un parefeu supplémentaire mais trop compliqué par rapport à mes connaissances.

 

Est-ce que une sonde correspond au ping ?

 

A t'on le droit de causer une entorse aux règles de l'internet ?

 

Cordialement, fanfounette

[Greywolf]

Est-ce que une sonde correspond au ping ?

 

non, un ping est un type de sonde réseau

 

A t'on le droit de causer une entorse aux règles de l'internet ?

 

Pour vivre heureux, vivons caché dis-t-on. Le pare-feu, en réalisant cette entorse aux RFC, fait que le système qu'il protège est "invisible" depuis l'internet (pour peu qu'il soit correctement configuré et exempt de failles logicielles)

 

 

Tous les ports testés par le test de zebulon sont masqués, c'est déjà pas mal (et souvent suffisant pour un PC n'offrant aucun service => principe de la moindre surface d'attaque potentielle)