Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

nlom

mes ports sont masqués sans pare-feu

Messages recommandés

Voilà, il y a quelque temps je me demandais comment mon pc pouvait avoir pratiquement tous ses ports de masqué, alors que je n'avais aucun pare-feu :P

 

Alors j'ai bien sûr été voir mon routeur qui n'avait pas non plus de pare-feu d'activé, pourtant l'analyse en ligne de symantec me félicitait de ma bonne protection :-(

 

Et puis j'ai été sur secuser.com et j'ai fais l'analyse de tous les ports, même résultat mes ports sont tous masqué (sauf un qui n'est que fermé). La page étant écrite en anglais je ne m'y étais pas attardé.

 

Alors j'ai sorti mon ancien DD j'y ai mis win XP et là.... pareil je suis l'ordi invisible du net sans camouflage. Pourtant je me dis que si on vend des pare-feu c'est bien pour verrouiller le pc, alors je me suis mis à essayer de lire la page en anglais (sur secuser.com) et la j'ai été stupéfait:

Detecting Ports Blocked by Your ISP

 

Internet service providers often block specific traffic entering their network before it reaches their customers, or after leaving their customers before it exits their network. This is sometimes done to block the exploitation of common security vulnerabilities, and sometimes to prevent their customers from offering proscribed Internet services.

 

As a customer, it can be useful and interesting to know which service ports, if any, an ISP has chosen to preemptively block in order to restrict their customers' global Internet traffic.

 

ISP port blocking can be easily tested, often quite rapidly, by arranging to allow the ShieldsUP! probe to have access to an unprotected computer. Since all non-stealth machines will respond to every open request — either affirmatively or negatively — ports appearing as STEALTH will be those blocked by your ISP, corporate firewall, or other external agency.

 

 

  If your system is unprotected, without any personal firewall or NAT router, any ports showing as stealth are being blocked somewhere between your computer and the public Internet. This is probably being done by your ISP. Internet traffic directed to your computer at the stealth ports will be dropped before reaching your machine.

 

Donc d'après ce que je comprend (enfin mon anglais est limité) mon fai serait à l'origine de tout ca ! :-P Ils masqueraient les ports de leurs abonnés sans que les abonnés ne le sachent. Sympathique, mais pourquoi ne s'en vantent-ils pas à l'heure où la sécurité informatique fais la une des journaux? Pourquoi continu-t-on de vendre des pare-feu s'ils ne peuvent avoir que des effets mineurs? Et encore plus surprenant comment peut-on encore parler de piratage si les fournisseurs se chargent de masquer les utilisateurs d'internet?

 

A ma connaissance sasser test les ports des adresses ip et il a réussi à s'introduire dans beaucoup de machines. Est-ce que je serais alors l'un des rares utilisateur à bénéficier d'un pare-feu "généreusement offert" par mon fai ?

Modifié par KewlCat

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Connaissant Wanadoo, rien n'est gratuit chez eux... :P

 

A mon avis ca doit être a cause de la translation d'adresse (NAT) que doit effectuer ton routeur pour te laisser sortir sur le net.

En effet, tu ne possèdes qu'une seule porte de sortie vers le web (ton adresse IP publique fournie par Wanadoo) et ton routeur te permet de faire sortir plusieurs machines par la même porte grace au NAT.

 

Et le jour ou Wanadoo ou tout autre FAI te rendra service sans aucune facturation n'est pas encore arrivé. :-(

 

Xam666

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Ca je le remarque bien qu'ils sont pas gratuit chez wanadoo :P

 

Mais mon routeur me dit qu'il "allow all trafic..." dans l'onglet firewall, donc il ne fait aucun travaille de restriction des ports, comment la translation (NAT) pourrait restreindre/masqué les ports?

Partager ce message


Lien à poster
Partager sur d’autres sites

Allons allons nlom tu as répondu tout seul à ta question :P ... j'explique :

 

les ports critiques de Xp (ceux qui sont testés par ISP) sont ouvert par défaut et donc ouverts de sur ta machine mais le routeur (même avec firewall désactivé) est le seul connecté sur Internet et a donc les ports critiques de Xp fermés (logique puisqu'il n'y a pas Xp sur le routeur) ...

Partager ce message


Lien à poster
Partager sur d’autres sites
Allons allons nlom tu as répondu tout seul à ta question :) ... j'explique :

 

les ports critiques de Xp (ceux qui sont testés par ISP) sont ouvert par défaut et donc ouverts de sur ta machine mais le routeur (même avec firewall désactivé) est le seul connecté sur Internet et a donc les ports critiques de Xp fermés (logique puisqu'il n'y a pas Xp sur le routeur) ...

+1

 

Ce n'est pas ta machine qui est testée par les outils de vérification en ligne, mais ton routeur !

Je prends donc la liberté de modifier le titre de ce topic puisque ton FAI n'est absolument pas en cause, et que j'en ai ras-la-casquette de lire des rumeurs prétendant que tel ou tel FAI "bride les ports" ...

 

mon fai serait à l'origine de tout ca !  :o  Ils masqueraient les ports de leurs abonnés sans que les abonnés ne le sachent.
C'est totalement faux et ce type de propos peut nous couter une plainte du FAI... Avant d'avancer des choses aussi graves, il vaut mieux commencer par demander... Tout simplement...

Partager ce message


Lien à poster
Partager sur d’autres sites
Invité tesgaz

+1,

 

surtout wanadoo, qui fait déja payer l'antivirus 5€ par mois, ca m'étonnerais qu'il propose un service gratuit :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×