mes ports sont masqués sans pare-feu

[nlom]

Voilà, il y a quelque temps je me demandais comment mon pc pouvait avoir pratiquement tous ses ports de masqué, alors que je n'avais aucun pare-feu

 

Alors j'ai bien sûr été voir mon routeur qui n'avait pas non plus de pare-feu d'activé, pourtant l'analyse en ligne de symantec me félicitait de ma bonne protection

 

Et puis j'ai été sur secuser.com et j'ai fais l'analyse de tous les ports, même résultat mes ports sont tous masqué (sauf un qui n'est que fermé). La page étant écrite en anglais je ne m'y étais pas attardé.

 

Alors j'ai sorti mon ancien DD j'y ai mis win XP et là.... pareil je suis l'ordi invisible du net sans camouflage. Pourtant je me dis que si on vend des pare-feu c'est bien pour verrouiller le pc, alors je me suis mis à essayer de lire la page en anglais (sur secuser.com) et la j'ai été stupéfait:

Detecting Ports Blocked by Your ISP

 

Internet service providers often block specific traffic entering their network before it reaches their customers, or after leaving their customers before it exits their network. This is sometimes done to block the exploitation of common security vulnerabilities, and sometimes to prevent their customers from offering proscribed Internet services.

 

As a customer, it can be useful and interesting to know which service ports, if any, an ISP has chosen to preemptively block in order to restrict their customers' global Internet traffic.

 

ISP port blocking can be easily tested, often quite rapidly, by arranging to allow the ShieldsUP! probe to have access to an unprotected computer. Since all non-stealth machines will respond to every open request — either affirmatively or negatively — ports appearing as STEALTH will be those blocked by your ISP, corporate firewall, or other external agency.

 

 

  If your system is unprotected, without any personal firewall or NAT router, any ports showing as stealth are being blocked somewhere between your computer and the public Internet. This is probably being done by your ISP. Internet traffic directed to your computer at the stealth ports will be dropped before reaching your machine.

 

Donc d'après ce que je comprend (enfin mon anglais est limité) mon fai serait à l'origine de tout ca ! Ils masqueraient les ports de leurs abonnés sans que les abonnés ne le sachent. Sympathique, mais pourquoi ne s'en vantent-ils pas à l'heure où la sécurité informatique fais la une des journaux? Pourquoi continu-t-on de vendre des pare-feu s'ils ne peuvent avoir que des effets mineurs? Et encore plus surprenant comment peut-on encore parler de piratage si les fournisseurs se chargent de masquer les utilisateurs d'internet?

 

A ma connaissance sasser test les ports des adresses ip et il a réussi à s'introduire dans beaucoup de machines. Est-ce que je serais alors l'un des rares utilisateur à bénéficier d'un pare-feu "généreusement offert" par mon fai ?

Modifié le 12 mai 2004 par KewlCat

[xam666]

Salut,

 

Connaissant Wanadoo, rien n'est gratuit chez eux...

 

A mon avis ca doit être a cause de la translation d'adresse (NAT) que doit effectuer ton routeur pour te laisser sortir sur le net.

En effet, tu ne possèdes qu'une seule porte de sortie vers le web (ton adresse IP publique fournie par Wanadoo) et ton routeur te permet de faire sortir plusieurs machines par la même porte grace au NAT.

 

Et le jour ou Wanadoo ou tout autre FAI te rendra service sans aucune facturation n'est pas encore arrivé.

 

Xam666

[nlom]

Salut,

Ca je le remarque bien qu'ils sont pas gratuit chez wanadoo

 

Mais mon routeur me dit qu'il "allow all trafic..." dans l'onglet firewall, donc il ne fait aucun travaille de restriction des ports, comment la translation (NAT) pourrait restreindre/masqué les ports?

[Gen]

Allons allons nlom tu as répondu tout seul à ta question ... j'explique :

 

les ports critiques de Xp (ceux qui sont testés par ISP) sont ouvert par défaut et donc ouverts de sur ta machine mais le routeur (même avec firewall désactivé) est le seul connecté sur Internet et a donc les ports critiques de Xp fermés (logique puisqu'il n'y a pas Xp sur le routeur) ...

[KewlCat]

Allons allons nlom tu as répondu tout seul à ta question ... j'explique :

 

les ports critiques de Xp (ceux qui sont testés par ISP) sont ouvert par défaut et donc ouverts de sur ta machine mais le routeur (même avec firewall désactivé) est le seul connecté sur Internet et a donc les ports critiques de Xp fermés (logique puisqu'il n'y a pas Xp sur le routeur) ...

+1

 

Ce n'est pas ta machine qui est testée par les outils de vérification en ligne, mais ton routeur !

Je prends donc la liberté de modifier le titre de ce topic puisque ton FAI n'est absolument pas en cause, et que j'en ai ras-la-casquette de lire des rumeurs prétendant que tel ou tel FAI "bride les ports" ...

 

mon fai serait à l'origine de tout ca !    Ils masqueraient les ports de leurs abonnés sans que les abonnés ne le sachent.

C'est totalement faux et ce type de propos peut nous couter une plainte du FAI... Avant d'avancer des choses aussi graves, il vaut mieux commencer par demander... Tout simplement...

[Invité tesgaz]

+1,

 

surtout wanadoo, qui fait déja payer l'antivirus 5€ par mois, ca m'étonnerais qu'il propose un service gratuit

[paulk69]

antivirus pourri en +...

[KewlCat]

antivirus pourri en +...

J'adore quand les argumentaires sont bien construits, comme ça....