Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide pour fermer des ports

neothesayan

Par neothesayan
dans Sécurisation, prévention

 Partager

Messages recommandés

neothesayan Power Member

neothesayan

Posté(e)
Posté(e) (modifié)

tout d'abord bonjour à tous!

 

voilà, j'ai zone alarm, antivir, spybot et adaware...(j'ai essayé de suivre vos bon conseils)

 

J'ai une freebox avec wifi et freeplayer(pas de service tv), mozilla firefox, un seul pc de bureau...

Dans un de vos topic il est précisé qu'on doit éviter de se servir de msn, emule...mais en bon surfeur de base que je suis je trouve ces logiciels bien pratique...Ne m'en voulez pas !

 

Le problème c'est que lorsque je fais votre test de sécurité et bien...

 

Testez la sécurité de votre ordinateur

Test de firewall : scanneur de ports TCP

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

pas fameux n'est ce pas?

 

j'aimerai fermer quelques uns de ces ports qui m'exposent un peu trop à mon goût...que puis je faire et comment?

 

 

merci

 

 

 

 

PS: je vais quotidiennement sur le site www.ogame.fr(un très bon jeu online) et il y a des pop up qui s'ouvrent tout le temps connaissez vous un moyen de les neutraliser...

Modifié par neothesayan

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

ZA met par défaut le port 113 en fermé et non masqué pour éviter d'attendre le time-out des requêtes d'authentification (finger) des serveurs IRC.

 

Si tu le masques, tu mettras plus de temps à t'authentifier. Si le port répond fermé, le serveur passe à la séquence d'authentification par login/password.

 

Pour le reste, tous les ports testés sont masqués.

MaB69 Junior Member

MaB69

Posté(e)
Posté(e) (modifié)

Bonsoir à tous,

 

Je n'ai jamais compris pourquoi le scan de port de zebulon considère ce port comme fermé mais pas masqué alors que les autres sites de scan en ligne me le détecte comme masqué par ex : GRC

 

Si quelqu'un avait la réponse ça m'instruirait et me permetrait de dormir moins bête :P

 

Par avance merci :P

 

PS : Freebox mode routeur activé + LnS 2.05p2 Phantom rules + quelques modifs

Modifié par MaB69
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

pour qu'un port soit détecté comme fermé, il faut qu'il renvoie un TCP Rst en réponse au TCP Syn du scan.

Un port masqué ne renvoie rien (drop) et le scan attend un time-out pour décréter que sa sonde s'est perdue dans la nature

 

Le fonctionnement de ZA est connu pour ce "souci".

 

Quant aux différences obtenues entre le scanner zebulon et GRC, peut-être est-ce du au fait que l'un est un TCP scanner (full-open scan) et que l'autre soit un syn scanner (half-open scan). Chaque type de scan renvoie des informations différentes, le tout est de savoir les interpréter correctement

 

et du côté scanné, on peut s'amuser avec une règle tarpit au lieu de drop qui renvoie aléatoirement une réponse farfelue au scanner (histoire de faire s'arracher les cheveux à certains :P )

MaB69 Junior Member

MaB69

Posté(e)
Posté(e) (modifié)

pour qu'un port soit détecté comme fermé, il faut qu'il renvoie un TCP Rst en réponse au TCP Syn du scan.

Un port masqué ne renvoie rien (drop) et le scan attend un time-out pour décréter que sa sonde s'est perdue dans la nature

 

Le fonctionnement de ZA est connu pour ce "souci".

 

Quant aux différences obtenues entre le scanner zebulon et GRC, peut-être est-ce du au fait que l'un est un TCP scanner (full-open scan) et que l'autre soit un syn scanner (half-open scan). Chaque type de scan renvoie des informations différentes, le tout est de savoir les interpréter correctement

 

et du côté scanné, on peut s'amuser avec une règle tarpit au lieu de drop qui renvoie aléatoirement une réponse farfelue au scanner (histoire de faire s'arracher les cheveux à certains :P )

 

Y a des chances que je me couche moins bête finalement :P

 

Merci pour ta réponse Greywolf

Modifié par MaB69
megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Bonjour à tous :P . Ce que je peux ajouter, c'est qu'avec la même

configuration :

 

LnS 2.05p2 Phantom rules

 

tous mes ports apparaissent masqués sur le scan de Zebulon,

et chez tous les autres sites de scan.

 

Le problème se situe, à mon avis, dans

+ quelques modifs

car, les règles concoctées par Phantom's n'apprécient pas d'être bidouillées

(le mieux est parfois l'ennemi du bien) :P .

neothesayan Power Member

neothesayan

Posté(e)
  • Auteur
Posté(e)

bonsoir, désolé pour le temps que j'ai mis à répondre...

 

 

 

voilà j'ai installé zebprotect, j'ai juste fais "appliquer" et j'ai redémarré...

et voilà le test

 

Ports TCP ouverts

Aucun port détecté

 

Ports TCP fermés

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

 

Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

 

 

maintenant je sais pas les ports que je dois fermer, est ce que je dois TOUT sélectionner dans zebprotect?

 

 

pour ZA je n'ai pas installé la version pro qui nécessite de réinstaller tous les 15jours...

je ne vois pas où je peux aller pour fermer un port, je n'ai juste accès que aux programmes qui essaient de sortir...

 

 

et pour ça:

PS: je vais quotidiennement sur le site www.ogame.fr(un très bon jeu online) et il y a des pop up qui s'ouvrent tout le temps connaissez vous un moyen de les neutraliser...

 

quelqu'un a une solution?

 

merci

megataupe Godlike Member

megataupe

Posté(e)
Posté(e)

Re. Ton dernier test est OK (Zebprotect a fermé les ports à risque).

Si tes ports sont indiqués masqués ou furtifs, ça signifie que ton PC

est invisible de l'extérieur.

 

Pour ton problème de popup, tu as une solution ici si bien sur

tu utilises Firefox :P (prendre de préférence l'extension Adblock Plus

car, Adblock ne fait plus l'objet de mises à jour en Français).

 

Sécuriser Firefox

  • Tonton a modifié le titre en Aide pour fermer des ports

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...