[Abandonné] Rendre des ports invisibles

[simbag]

Salut

Selon ce que j'ai vu il n'y a rien de payant concernant les tests ShieldsUp sur ce site

Home of Gibson Research Corporation

Pour ce qui est de la securité des réseaux domestique sans fil ,alors je crois avoir tout dit: en résumé c'est archi- securitaire quand on va vers les paramètrages du type wpa2 /aes et cie ...etc...

Sécurité du réseau sans fil

et dans le cas ou le "sans fil " n'est pas requis alors reste a désactiver la fonction pour tomber avec un l'equivalent d'un routeur sans wifi

@+

 

elementaire mon cher Watson!

 

sinon, pour ce qui est du "shields up" il ya un logiciel a telecharger, cest sa?

et il est "spy-free"?

 

merci!

[Zonk]

Salut

Selon tes doutes sur les routeurs sans fils ,ta vision de la chose ne me semblait pas tres "elementaire" ....

dans un usage privé et tout bien en placer y a pas de craintes a y avoir outre mesure....

sinon, pour ce qui est du "shields up" il ya un logiciel a telecharger, cest sa?

et il est "spy-free"?

N'ait crainte ,ce n'est pas un programme a télécharger (tout comme pcflank n'est pas un logiciel)ce n'est qu'un test en ligne ....

je n'ai pas l'habitude d'envoyer les gens se faire infectés

 

Tu vas sur le lien Home of Gibson Research Corporation

 

Tu cliques sur « Shieldup ! »

Tu descends la nouvelle page et tu verras « Hot Spots » et par la suite tu sélectionnes « ShieldsUp ! »

Et tu fais « Proceed »

Tu verras dans une image les mots « Common ports ».et « All service ports »

Le test « Common ports » est suffisant..... même si il ne te changera pas des résultats de pcflank

 

@+

Modifié le 1 avril 2011 par Zonk

[simbag]

excuses, mais je nai jamais dit que tu envoyais des gens se faire infectes!!

il ya comme un malentendu...

 

enfin bref, merci pour linfo!

je te dirais si sa a marche ou pas...

 

EDIT:

je viens de tester les ports avec "shields up" et ils sont tous "stealthed"!!

le truc bizarre est que jai refait un "quicktest"sur "pcflank"juste apres et il maffiche toujours les memes resultats : ports fermes mais visibles...

 

cest peut-etre un probleme avec le site, finalement...

Modifié le 2 avril 2011 par simbag

[Zonk]

"Stealthed" est le résultat idéal....

Je n'ai jamais eu de difference de resultats entre pcflank et ShieldsUp!

 

Essaye le "All service ports" ....

SI tu as encore un résultat "Stealthed" alors je prendrais d'avantage les tests de GRC comme référence

 

Essaye celui-ci

http://www.zebulon.fr/outils/scanports/test-securite.php

(sans danger)

@+

Modifié le 2 avril 2011 par Zonk

[simbag]

bonjour zonk!

 

comment va?

 

merci pour le link du test zebulonien...

je lai passe et je tai mis les resultats juste en bas...

 

bizarre, mais il me sort dautres ports fermes qui nont ete detectes ni sur pcflank ni sur GRC !

 

je ny comprends vraiment rien...

 

Testez la sécurité de votre ordinateur

Test de firewall : scanneur de ports TCP

 

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

79 finger Permet de connaître diverses informations relatives à votre profil

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

1002 N/A Port non standard

1024 N/A Port réservé

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

135 epmap Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1025 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

Temps d'exécution du scan : 11.19 secondes

[Zonk]

Salut

Que les tests diffèrent ,ca je ne comprend pas ....mais toujours dans la suite de mes avis

 

-Soit de tenter de configuer le pare-feu du modem (chose que tu dis ± possible)

-Soit d'ajouter un routeur comme je le mentionnait....

@+

 

 

[simbag]

Salut

Que les tests diffèrent ,ca je ne comprend pas ....mais toujours dans la suite de mes avis

 

-Soit de tenter de configuer le pare-feu du modem (chose que tu dis ± possible)

-Soit d'ajouter un routeur comme je le mentionnait....

@+

 

cest vrai que cest completement incomprehensible...

 

enfin, jarrete de tennuyer avec ce probleme!

merci beaucoup, vraiment, pour ton aide!!

[Sacles]

Bonjour,

 

De toute façon, la réussite d'un test de ports ne dit rien sur la qualité d'un pare-feu. Indépendamment du contexte routeur, tous les pare-feux bien configurés réussissent ces tests.

 

Il y a même controverse sur l’utilité ou non de masquer les ports (et l'absence de réponse au ping). Voir cet article "The Myth of Stealth : The Myth of Stealth

 

Quand je faisais remarquer à Ilya Rabinovich (l'auteur de DefenseWall, spécialiste en sécurité) que son pare-feu ne rendait pas les ports invisibles, voici sa réponse:

 

"There is no need to stealth ports because:

1. It's useless from the security point of view.

2. Most of us are sitting behind the routers. Have no idea how to stealth their ports."

 

Salut.