Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment masquer un port ouvert ?

jem

Par jem
dans Analyses et éradication malwares

 Partager

Messages recommandés

jem Member

jem

Posté(e)
Posté(e)

Hello,

J'ai fait un test firewall sur le site et j'ai un port qui est visible et j'aimerai le masquer.

Comment faire?

J'ai Norton anti-virus et comme firewall zone alarm 5.1.039.

 

Merci pour votre aide

 

"Ports TCP fermés

 

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

"

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Avec le firewall du sp2.

 

Comme cela, tout pourra sortir allègrement de son PC. Est-ce bien un conseil judicieux?

 

Je n'utilise pas ZA, je ne peux donc pas répondre à la quetion initiale.

 

Cordialement

Modifié par Sacles
gayboyfr Full Patch Member

gayboyfr

Posté(e)
Posté(e)

je ne suis pas sûr que le conseil d'utiliser le pare-feu du SP2 soit très judicieux...

ne t'inquiète pas : en ce qui concerne ce port (et celui-là seulement), il n'y a pas trop de souci à se faire ; c'est normal qu'il soit détecté sur zebulon, en revanche, si tu fais le test en ligne sur www.symantec.com, par ex, tu verras que tout va bien.

c'est un port utilisé pour la messagerie comme ICQ et c'est acceptable qu'il soit visible.

bigbernie Extrem Member

bigbernie

Posté(e)
Posté(e) (modifié)

Toutes les semaines je simule une attaque contre le firewall sp2. Rien ne passe. Avec le sp1 non plus d'ailleurs. Je n'ai jamais eu un port ouvert. Moi aussi dans le temps j'ai utilise Sygate et d'autres. je m'étais meme aperçu que Sygate laissait ouvert un "pot de miel" pour pieger les attaques sur un des 5 ports Blackjack.

Effectivement ça n'empeche pas les malwares de sortir. Mais a partir du moment ou ça n'entre pas ou est le probleme ?

La SEULE difference entre le sp2 et les autres plus perfectionnés c'est le controle en sortie.

Je n'ai pas attrappe un seul truc depJis + de 3 ans. J'utilise K + 5 antispywares. Je navigue toujours en protection maximum meme si ça ralentit tres legerement la navigation. Je fais un scan complet approfondi toutes les semaines avec l'AV. Plus alternativement un scan spies avec chacun de mes 5 antispy + comme je disais chaque semaine un scan/attaque de tous mes ports depuis 2 sites differents.

Rien en rentre, alors, perso, comme disait Edith Cresson a propos de la Bourse "Rien a cirer" que le sp2 laisse sortir du moment ou il ne laisse rien entrer.

Modifié par bigbernie
Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Re,

 

Rien en rentre, alors, perso, comme disait Edith Cresson a propos de la Bourse "Rien a cirer" que le sp2 laisse sortir du moment ou il ne laisse rien entrer.

 

Si tu veux que "l'extérieur" ait des informations sur toi, utilise le SP2, c'est le meilleur pare-feu pour cet aspect.

 

Même avec mes protections, je ne suis pas sûr qu'un Trojan ou une autre bestiole ne se logera jamais sur mon système et dans ce cas de figure, je préfère que "cela" ne communique pas avec l'extérieur. Mais le SP2, c'est ton choix et je le respecte évidemment. Mais je crois qu'il ne faut pas le conseiller à d'autres ou alors en donnant une information complète.

 

N.B. Microsoft n'avait évidemment pas intérêt à concevoir un pare-feu qui bloque les flux sortants puisqu'il est lui-même le premier intéressé à recevoir des communications en provenance de ton ordinateur.

 

Cordialement.

Modifié par Sacles
bigbernie Extrem Member

bigbernie

Posté(e)
Posté(e)

C'est vrai. J'oublie de me mettre a la place des utilisateurs lambda. Remarque que bien qu'ayant un XP legal il y a longtemps que j'ai désactive l'espion du registre.

Je n'utilise plus IE donc plus d'activeX mais il reste Java, meme avec Firefox.

En fait, je ne repondais qu'a la question basique "fermer un port"

Salut

gayboyfr Full Patch Member

gayboyfr

Posté(e)
Posté(e)

si tu es infecté, il vaut mieux savoir ce qui sort : ça permet parfois de repérer indirectement qu'on est infecté...

donc, en dehors de toute question morale (protéger les autres), ça concerne aussi ta sécurité personnelle !

Sacles Godlike Member

Sacles

Posté(e)
Posté(e)

Re,

 

si tu es infecté, il vaut mieux savoir ce qui sort

 

C'est ce que j'ai déjà écrit mais Bigbernie est à l'abri de toute infection (!!!!).

 

En attendant, personne n'a encore répondu à la question intiale qui demandait "Comment masquer un port ouvert?".

 

 

Cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...