Au secours ! Ports ouverts !

[Badr3am]

Je viens de rentrer les règles que tu as expliqué plus haut :

 

perso ds parefeu/zone internet et zone sure(les deux),je bloque:

 

netbios entrant/sortant

icmp

igmp

udp entrants et sortant des ports (1-65535)

 

Je suis nul en firewall je ne sais pas du tout quelles règles il faut ajouter etc. Donc j'ai simplement suivit ton conseil et j'ai été voir si ça changeait quelque chose au niveau du scan des ports mais c'est toujours pareil (ça aurait été trop beau lol)

 

Je comprends pas pourquoi aucun Firewall ne semble agir sur mes ports ... C'est plutôt inquiétant

[angelique]

t'es derriere un routeur!

[Badr3am]

Bah non pourtant ! Enfin c'est quoi concrètement un routeur ? Je crois pas me tromper mais on ne sait jamais ...

[angelique]

t'as un modem ou un routeur pour te connecter??

 

copies/colle moi aussi le contenue de ton fichiers hosts qui se trouve en:

C:\WINDOWS\system32\drivers\etc\hosts

[Badr3am]

Bah j'ai un modem USB tout simple ... (Speed Touch 330 de mémoire) donc non pas de routeur. Par contre je suis en réseau avec le PC fixe relié au net et le PC portable relié par un câble RJ 45 croisé. Mais je pense pas que ça rentre en ligne de compte pour le masquage des ports ...

 

Si j'étais sûr que ça résolve le problème je ferais une restauration système mais je doute ... Surtout que je sais pas exactement depuis quand j'ai ce problème.

 

Par contre j'ai ça : 127.0.0.1 localhost dans le fichier que tu m'as dit et Zone Alarm le met lui aussi dans la partie firewall alors que je ne l'ai pas paramétré (ça s'est mit tout seul) et ZA l'appelle "adaptateur de bouclage".

Modifié le 25 janvier 2006 par Badr3am

[angelique]

Par contre je suis en réseau avec le PC fixe relié au net et le PC portable relié par un câble RJ 45 croisé. Mais je pense pas que ça rentre en ligne de compte pour le masquage des ports ...

 

je pense pas,je suis pas specialiste en réseau,à part te dire que pour un reseau le netbios(139) est activé,je peux pas t'en dire plus.

 

Par contre j'ai ça : 127.0.0.1 localhost dans le fichier que tu m'as dit

 

bah,c'est bon!! mets le en lecture seule[propriétés du fichier](ça protege de modifications nefaste),mais ça resoudra pas ton probleme.

 

sinon là

[Badr3am]

Bah dedans ya pas grand chose d'intéressant, juste une explication de Microsoft et la ligne que je t'ai donné.

 

# Copyright © 1993-1999 Microsoft Corp.

#

# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP

# pour Windows.

#

# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.

# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée

# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse

# IP et le nom d'hôte doivent être séparés par au moins un espace.

#

# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des

# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le

# symbole '#'.

#

# Par exemple :

#

# 102.54.94.97 rhino.acme.com # serveur source

# 38.25.63.10 x.acme.com # hôte client x

 

127.0.0.1 localhost

 

Donc à mon avis ça te renseigne pas plus que ça lol

[angelique]

vi c'est le host original,non modifié,donc c'est bon^^[à mettre en lecture seule/appliquer ds ses proprietes].

 

sinon t'utilises un logiciel de p2p nan??

 

 

Je pige pas ce qui fait que selon les tests de secu,tu as ça!

deja 1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

c'est un truc de microsoft

 

Description

Conférences sur Internet.

NetMeeting de Microsoft intègre en un seul produit les audio et vidéo-conférences ainsi que les échanges de données. Dans ce dernier cas, vous pouvez dessiner sur un tableau blanc, envoyer des messages, transférer des fichiers et coopérer en temps réel avec plusieurs interlocuteurs au sein d’une même application Windows. Les audio-conférences permettent en outre de parler aux autres participants. Quant aux vidéo-conférences, elles ajoutent l’image. La présente version dispose maintenant d’un répertoire Internet basé sur le Web. Son interface utilisateur concernant les tâches est moins volumineuse et peut être incorporée à une page web via un contrôle ActiveX. Les programmes partagés s’affichent dans de nouvelles fenêtres dont la taille est modifiable. Remote Desktop Sharing, permet l’accès à un ordinateur distant avec partage du Bureau. Le programme nécessite moins de bande passante tout en offrant de meilleures performances. La sécurité a été renforcée. Le mode 24 bits couleurs est supporté et sur les machines multimédia rapides connectées via des réseaux à haut débit, NetMeeting est capable d’afficher jusqu’à 30 images par seconde.

 

sinon t'as que ça d'ouvert,le reste est fermé(donc attaquable) ou masqué(donc invisible aux yeux des vilains)

Faut pas trop t'inquiéter,sauf avis inverse d'autres membres.

[Badr3am]

Coucou

 

J'ai lu sur plusieurs sites que tous les ports devaient être masqués pour permettre un niveau de sécurité acceptable. Quand on fait le bilan, j'ai 2 ports masqués, environs 25 fermés et 4 ouverts (sur le scan de zebulon) c'est quand même loin d'être satisfaisant lol ...

 

Je suis en réseau, comme je l'ai dis précédemment et j'ai eu l'idée de scanner les ports du PC de mon frère qui lui est directement connecté à Internet, résultat ? C'est le même résultat que moi ... Alors est-ce que ça vient de là ? Est-ce que mon PC se calque sur le PC de mon frère ? Je sais pas du tout mais j'avoue que c'est troublant de retrouver les mêmes valeurs ...

 

Si quelqu'un a une réponse

 

Par ailleurs, j'ai aussi fouiné dans Zone Alarm, j'ai ordonné le blocage entrant et sortant d'un de mes ports ouverts pour voir l'effet du firewall, j'ai fais un test et il me stipule tjrs que le port est ouvert, c'est normal ? Ca confirme ce que je disais en pensant que mon firewall n'agit pas du tout sur les ports de mon pc ...

 

Merci encore angelique

Modifié le 25 janvier 2006 par Badr3am

[Sacles]

Bonjour,

 

Donc tu n'as pas de routeur.

 

C'est le PC qui reçoit la connexion Internet qui doit être sécurisé par un pare-feu donc celui de ton frère (l'autre, le tien, peut l'être aussi mais c'est moins important).

 

Lors des tests, c'est le PC de ton frère qui est examiné.

 

Cordialement.

Modifié le 25 janvier 2006 par Sacles