OutPost free et Avast! plus lourds que Norton ??!?

[megataupe]

Rassure toi, ce n'est pas un reproche mais un firewall est

un soft qui demande beaucoup d'attention si l'on veut créer

ses propres règles.

 

Tu trouveras sur le forum L'n'S des exemples de règles proposées

par climenole notamment (tu tapes climenole dans search), sinon tu peux

laisser un message à l'attention de Frédéric qui se fera un plaisir de te

répondre.

 

Forum L'n'S

[Svr32]

il faudrait préciser. Quand tu passe le test de scanneur de ports de zebulon. Y-a-t-il oui ou non des ports ouverts et lesquels? Idéalement tous les ports doivent être masqués. S'il n'y a aucun port ouvert mais seulement des ports fermés la situation n'est pas vraiment grave. Par contre s'il y a ne serait-ce qu'un port ouvert tu es en situation de risque._

 

Le scanner de ports zebulon me trouve deux ports ouverts : 139 et 1027

 

Plus une floppée de ports fermés : 21, 22, 23, 25, 79, 80, 110, 113, 119, 143, 389, 443, 445, 1002, 1024 à 1030 (inclus), 1720, 5000.

 

Le test de PCflank me trouve 135 et 1027 ouverts, et les ports fermés suivants (vulnérabilité trojans) : 21, 23, 80, 137, 138, 139, 1080, 3128, 27374, 12345, 1243, 31337, 12348.

 

Il ya aussi le log de CurrPorts qui lui me montre pas moins de 10 ports ouverts (voir plus haut).

 

A ce niveau je crois qu'il vaut mieux que je change de pare-feu plutot que de m'obstiner à rafistoler toutes ces brèches qui sont autant de failles de vulnérabilité de mon système.

 

Je peux aussi poser la question sur le forum L'n'S et installer un autre FW en attendant d'avoir trouvé sur le forum L'n'S de l'aide de François et climenole + d'autres règles à importer pour corriger ça

 

Merci pour vos conseils éclairés.

Modifié le 16 novembre 2005 par Svr32

[megataupe]

Le port 1027 est utilisé par le réseau IRC entre autres.

 

Pour tes règles, lire ce post édifiant de Climenole ou tu

trouveras des conseils et des jeux de règles à importer

(renommer les fichiers txt en rls pour les utiliser dans L'n'S)

 

Climenole

 

Ensuite, tu pourras tester chaque port qui pose problème ici :

 

Test de ports

[Xerta]

"Le scanner de ports zebulon me trouve deux ports ouverts : 139 et 1027 Plus une floppée de ports fermés : 21, 22, 23, 25, 79, 80, 110, 113, 119, 143, 389, 443, 445, 1002, 1024 à 1030 (inclus), 1720, 5000.

 

Le test de PCflank me trouve 135 et 1027 ouverts, et les ports fermés suivants (vulnérabilité trojans) : 21, 23, 80, 137, 138, 139, 1080, 3128, 27374, 12345, 1243, 31337, 12348."

 

Le test de PCflank ( il y en a plusieurs je suppose qu'il s'agit du "Stealth Test"). Je suis quand même surpris qu'il te trouve le port 135 ouvert alors que le scanner de ports zebulon le voit masqué.

 

Quoiqu'il en soit, avant de changer de firewall, essaye de voir si quelque chose ne t'a pas échappé, soit dans le paramétrage de Look n' Stop, soit autre chose. Si tu n'y arrive pas voici le lien de téléchargement de Sygate Personal Firewall:

 

http://smb.sygate.com/free/default.ph

 

Je peux te certifier qu'avec celui-ci, il y a encore 7-8 mois, je réussissais la totalité des tests firewalls (zebulon, grc.com, PCflank) sous windows 98 SE avec Avast comme Antivirus.

[Svr32]

Merci Xerta (et tout le monde).....

 

En fait comme j'avais réfléchi et prévu plusieurs FW possibles j'ai déjà téléchargé Sygate, un tuto et même le patch pour mettre en français.

 

Quand même, je n'ai pas de chance pour mon nouveau FW, Outpost free fait swapper, L'n'S laisse des ports vulnérables (et ça swappe un peu aussi).

 

L'un comme l'autre semblaient relativement simples à configurer mais peut-être que quelquechose m'a échappé. J'ai aussi utilisé Zone Alarm (au travail) qui est encore plus simple mais ne bloque que les connexions entrantes (pas de surveillance des applis qui se connectent à internet).

 

J'ai un ami qui veut absolument me conseiller Kerio (ZA et Kerio ne font pas bon ménage avec la mule, donc non) et je préfère essayer Sygate avant, d'autant que d'après ton expérience Xerta, il semble mieux adapté à mon OS et n'interfèrera pas avec Avast!

 

J'espère que cette fois ça va marcher parce qu'il ne reste pas des quantités de FW gratuits et de bonne qualité : Tiny firewall, je peux aussi essayer OutPost Free OLD comptaible win 98 SE (mais il est moins bon sur les ping parait-il);

 

Enfin c'est toujours intéressant de manier de nouveaux softs !

Modifié le 17 novembre 2005 par Svr32

[Sacles]

Bonjour,

 

Il y a aussi Jetico que je ne connais pas mais qui passe correctement les leaktests.

 

Cordialement.

[Svr32]

Bonjour,

 

Il y a aussi Jetico que je ne connais pas mais qui passe correctement les leaktests.

 

Cordialement.

 

Merci !

 

 

N'hésite surtout pas si tu en connais d'autres

[Xerta]

Attention quand même la capacité d'un firewall à réussir les tests dépend aussi, outre son paramétrage, de ce qu'on installe comme programmes... dans le P.C.

 

Un souvenir récent pour ce qui me concerne lors de l'instalation d'une connexion ADSL, avec le firewall windows aucun problème: test firewall réussit - et voila qu'après dl'installation d'un firewall tiers pour remplacer le firewall windows, je reçois des messages à répétition du module de sécurité réseau d'Avast: "exploits bloqués". Test firewall de grc.com: le port 135 était ouvert!

[Svr32]

j'ai installé Sygate 5.6 et fait le paramétrage de base : verdict seul le port 135 semble resterouvert tout le reste est masqué.

 

Curieusement le test de sécurité de zebulon lui me dit que tout est OK : que croire ?

 

PCflank et gpc.com disent que 135 est ouvert. Cela vient sûrement d'Avast!

 

En plus mon PC charge l'icone son et une icone réseau en double !

Modifié le 17 novembre 2005 par Svr32

[Xerta]

Pour le port 135 ouvert. Essaye de voir dans la rubrique "applications" de sygate si tu trouve le service RPC. Si c'est le cas met le sur "block"