Un ou plusieurs pare-feux ?

[Clamence]

Bonjour à toutes et à tous,

Voici une petite énigme à soumettre à votre sagacité. Lorsque j'effectue le test de sécurité Zebulon avec Look 'n' Stop, j'obtiens un avertissement me signalant qu'il existe un ou plusieurs ports détectés comme fermés. Lorsque j'effectue le même test avec Look 'n' Stop ET le pare-feu Windows, le message est le suivant : Félicitation ! Votre sécurité semble optimale. Je ne comprends plus rien, tous les sites consultés déconseillent fortement l'usage de plusieurs pare-feux simultanément alors que dans ce cas-ci, cela semble profitable. Que faire ?

Merci de votre attention.

Cordialement

Clamence

[Zonk]

Est tu certain que ton look n stop est actif lorsque tu met celui de XP est marche???

En passant,bienvenue sur Zéb !

Voici un lien qui pourrait t'aider a optimiser ton pare-feu...

http://karibou10.free.fr/tuto/lookstop.htm

http://www.looknstop.com/Fr/faq_problems.htm

http://www.wilderssecurity.com/showthread.php?t=83498

essaye le pare-feu XP seul........si le résultat est ok,alors ton look n stop doit vraisemblablement etre mal configuré......meme si parfois tu reussi à mettre le tout A-1,il se peut que tu retrouve quand meme un port fermé....

http://forum.zebulon.fr/index.php?showtopic=77428

Modifié le 31 octobre 2005 par Zonk

[Sacles]

Bonsoir,

 

Quel jeu de règles utilises-tu avec LnS? As-tu modifié ce jeu d'une manière ou d'une autre?

 

Cordialement.

[megataupe]

Bonjour à tous . Si Look'n'Stop est configuré au minimum

avec le jeu de règles évoluées actif, le test stealth sur PC Flank

doit ressembler à ça :

 

Packet' type Status

TCP "ping" stealthed

TCP NULL stealthed

TCP FIN stealthed

TCP XMAS stealthed

UDP stealthed

 

Recommendation:

 

Your computer is invisible to the others on the Internet!

 

Si ce n'est pas le cas, c'est qu'une ou plusieurs règles

ont été modifiées.

 

Tests de PC Flank ici :

 

Test PC Flank

[Clamence]

Merci de vous préoccuper de mon "problème". La configuration de Look 'n' Stop est celle d'origine. J'ai effectué le test PC Flank conseillé par Mégataupe. Les résultats sont bons, aussi bien avec Look qu'avec le pare-feu Windows. J'ai donc réessayé le test Zébulon successivement avec Windows et Look. Avec Windows seul, tous les ports sont masqués, avec Look, grosse surprise, le verdict est une alerte de niveau 1. Alors, qu'en penser ?

Bonne soirée

Clamence

[megataupe]

Je persiste à penser que tu n'as pas bien configuré L'n'S car,

j'obtiens ceci au scan de Zébulon :

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

Aucun port détecté

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

[Sacles]

Bonjour à tous et à toutes,

 

J'ai les mêmes résultats que Megataupe. J'utilise le jeu de règles PhantOm mais j'avais déjà fait passer le test à LnS avec le jeu de règles évolué(es) et tout était aussi O.K.

 

Tu devrais peut-être recharger le jeu de règles évolué(es) d'origine et repasser le test.

 

Un peu de lecture ici (cfr le paragraphe "Pourquoi y-a-t-il des ports "closed" et non "stealth" lors d'un test ?").

 

Cordialement.

Modifié le 1 novembre 2005 par Sacles

[Clamence]

Merci à tous,

J'ai effectivement suivi les bons conseils de Sacles et Megataupe en rechargeant les règles évoluées et depuis lors, tout est nickel (aussi bien pour le test Zébulon que pour PC Flank et Grc.). Je peux donc, à présent, me passer du pare-feu Windows.

Bonne journée

Cordialement

Clamence

[Sacles]

Re,

 

Tu pourrais aussi utiliser les PhantOm's rules qui sont encore plus "puissantes" que le jeu de règles évolué(es).

 

Des informations se trouvent ici.

 

Malgré une apparence de complexité, la mise en oeuvre de ce jeu de règles est simple ... quand on a bien fait tout ce qu'il fallait.

 

Cordialement.