Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

:hello: Bonjour à tous,

 

Je viens d'effectuer le test Zébulon: "Testez la sécurité de votre ordinateur".

 

Voila la remarque qui concerne le port 113

"Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall."

 

Maintenant comment masquer ce port.

Je suis sous Windows7, mon pare-feu est celui de Windows.

J'ai d'autres machines sous XP avec pare-feu Windows, la manière de masquer un port est-elle différente?

 

Par avance merci.

Joël.

Posté(e)

Salut

Tu dis que tu as d'autres ordis....alors j'ose deviner que tu as un routeur ou une box ...

dans le cas ou tu aurais un des ces items alors c'est celui-ci qui est viser lors du test...et par la suite ton pare-feu Windows doit en temps normal faire le travail..

 

 

Pour ce qui est de masquer un port sous un routeur je ne maitrise pas la technique

Dans le cas du port 113 fermé ,il n'y pas de problème a y avoir ....

mais je ne te cacherai pas que je préfère quand même "invisible"

 

@+

  • Upvote 1
Posté(e)

:hello2: Salut Zonk,

 

j'ai effectivement une box, j'ai fait le est sur une autre machine, j'ai bien la même notification port 113 (auth).

 

Je suis rassuré, 1000 merci.

 

Joël.

Posté(e)

Bonjour,

 

De toute façon, la réussite d'un test de ports ne dit rien sur la qualité d'un pare-feu. Indépendamment du contexte routeur, tous les pare-feux bien configurés réussissent ces tests.

 

Il y a même controverse sur l’utilité ou non de masquer les ports (et l'absence de réponse au ping). Voir cet article "The Myth of Stealth : The Myth of Stealth

 

Quand je faisais remarquer à Ilya Rabinovich (l'auteur de DefenseWall, spécialiste en sécurité) que son pare-feu ne rendait pas les ports invisibles, voici sa réponse:

 

"There is no need to stealth ports because:

1. It's useless from the security point of view.

2. Most of us are sitting behind the routers. Have no idea how to stealth their ports."

 

Salut.

Posté(e) (modifié)

Re,

 

Tout dépend du type d'attaquant, il est évident que si l'on s'appelle Obama "sthealth" ou pas ne changera pas grand chose, mais si l'on est un parfait anonyme, autant être perdu dans la masse invisible, c'est bon pour le moral.

As-tu bien lu le passage de l'article concernant le ping et les paquets perdus? A mon avis non.

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

Quelques détails sur la protection offerte par le pare-feu de DW pour les flux entrants (c'est moi qui souligne):

 

"In the "trusted/untrusted" terms, Inbound Firewall protection of DefenseWall works as follows: it considers a listening port of a trusted process as a potential source of attack and therefore blocks it. Only "untrusted" processes are allowed to be connected outside. In case of an inbound attack, an attacker is routed to the sandbox. In the corporate environment, DefenseWall automatically opens ports 445, 136, 137, 138, and 139. However, the untrusted processes can't connect to these ports. All of this minimizes potential harm from the malicous code being spread by exploits. If you have a HTTP/FTP/SMTP/proxy server, they should be added to the untrusted applications list as a potential source for vulnerability exploitation and thus a source of infection."

Source: http://www.softsphere.com/

 

Bien que n'utilisant plus DW, cet outil est considéré par beaucoup comme étant une des meilleures protections actuelles. Bien que d'une utilisation assez simple, cet outil demande cependant certaines connaissances dans le fonctionnement du système et ne doit pas être utilisé par n'importe qui.

 

Notes:

1. J'ai fait suffisamment d'essais pour la mise au point de la version 3 que pour connaître un minimum le fonctionnement de DW. J'ai même reçu gratuitement une licence pour une durée de ... 100 ans. Si cette licence est transmissible, il faudrait que je songe à la mettre dans mon testament :) :.

And the licenses goes to... - Gladiator Security Forum

2. Je pense que les compétences d'Ilya Rabinovich n'ont jamais été contestées.

3. Le pare-feu de DW est compatible avec les autres pare-feux "classiques".

 

Salut.

Modifié par Sacles
Posté(e) (modifié)

Bonjour,

 

Ce n'est pas nouveau, évidemment si l'attaquant ne reçoit pas son ICMP type 3 code 0 ou 1 en retour il va se douter de la présence d'un FW et donc d'un PC, mais il faut être particulièrement visé, avec un statut de VIP, ou particulièrement malchanceux et être ciblé au hasard par un hacker du dimanche, celui ci en général ne va pas scanner les plages d'IP une par une, il gagnera du temps avec son logiciel en ciblant directement les IP avec des ports fermés ou ouverts.

Oui, là je suis d'accord pour les VIP. Quant aux pings qui ne donnent pas d'écho l'article indique que cela révèle malgré tout l'existence d'un PC.

 

Si ce n'est pas un vrai pare feu ce n'est pas très étonnant, le seul qui puisse, à ma connaissance, être utilisé avec le pare feu de Windows sans encombres c'est Look n' stop.

Le seul, je ne sais pas mais c'est vrai que Frederic a toujours précisé que LnS était compatible avec celui de Windows. Les autres, je ne sais pas donc je ne me prononce pas sur la question de savoir si LnS est le seul ou pas à pouvoir coexister avec le pare-feu de Windows.

 

Loin de moi cette idée, il n'a pas eu de chance avec W7 en 64 bits, parce qu'il avait conçu là un super outil, mais c'est un vendeur, il ne va pas tout dire sur ses techniques mais question marketing tous les termes porteurs seront utilisés (pare feu, proactivité, etc...), sans pour cela toujours corresponfre à la réalité.

Cela n'empêche pas DW de passer tous les tests haut la main.

Le 15 janvier 2011, Ilya Rabinovich écrivait: "I have plans for 64 bit, but it won't be soon anyway. "

 

Bon week-end.

Modifié par Sacles
  • Upvote 1
  • Tonton a modifié le titre en Comment masquer un port ?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...