Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ports ouverts ?

Lt87

Par Lt87
dans Sécurisation, prévention

 Partager

Messages recommandés

Lt87 Member

Lt87

Posté(e)
Posté(e)

Bonjour,

 

je viens récemment de changer mon modem usb pour un modem routeur. En faisant des scans de ports, la plupart sont fermés, quelques uns ouverts (21,23,80). Ces résultats sont-ils normaux pour un routeur (ils ne le sont pas derrière un simple modem usb)? Cela veut-il dire que le scan porte sur le routeur et pas l'ordinateur derrière?

Précision: le firewall nat du routeur est activé; j'ai de plus un firewall logiciel.

Désolé si la question vous paraît idiote. Merci de vos réponses. A +

Lien vers le commentaire
Partager sur d’autres sites

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Bonjour,

 

je viens récemment de changer mon modem usb pour un modem routeur. En faisant des scans de ports, la plupart sont fermés, quelques uns ouverts (21,23,80). Ces résultats sont-ils normaux pour un routeur (ils ne le sont pas derrière un simple modem usb)? Cela veut-il dire que le scan porte sur le routeur et pas l'ordinateur derrière?

Précision: le firewall nat du routeur est activé; j'ai de plus un firewall logiciel.

Désolé si la question vous paraît idiote. Merci de vos réponses. A +

Allo

Y a pas de questions idiottes.......normalement le test s'effectue sur le routeur(alors c'est le premier à bien paramètrer)....les ports doivent etre invisible pour une sécurité maximale....fermé est toujours mieux qu'ouvert...tu devrais, au moins ,mettre ton pare-feu du XP activé(je suis derrière un routeur bien configuré......avec le pare-feu du XP SP2..pour moi ,ca suffit.....si tu fais des transactions banquaires,je te conseil un logiciel plus perforrmant).

Bye

edit:désolé,j'avais mal compris ...je vois que tu as un pare-feu en logiciel...garde le....pour de qui est de configurer le routeur,bien je suis un peu embeté.....quel est ton routeur??quel est ton pare-feu en logiciel?.......

Modifié par Zonk
Lien vers le commentaire
Partager sur d’autres sites
Lt87 Member

Lt87

Posté(e)
  • Auteur
Posté(e)

Merci. Est-ce que cela veut dire que si le pare-feu du routeur laisse passer des paquets non sollicités, ils pourront être bloqués par le pare-feu logiciel?

Sinon, comment faire pour miex sécuriser le firewall du routeur (Olitec Sx 202)? Je l'ai laissé en config d'origine, car j'y comprends pas grand chose...

A +

Lien vers le commentaire
Partager sur d’autres sites
Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allo

Selon moi,le pare-feu logiciel devrait faire le bloquage ....si il est bien configuré...pour sécuriser d'avantage le routeur ,reste à faire les modifications...ou de les faire faire par un connaisseur...ca devrait pas etre très complexe....si je me fie au miens...je cherche pour ton routeur...et si j'ai du nouveau ,je reviens !

Bye

edit

Essaye ce test

http://scan.sygatetech.com/prequickscan.html

(fait les 2 premiers....quick scan et stealth scan....pour commencer)

Bye

edit:Pour le premier test ...tu verras idéalement ce résultat

We have determined that your IP address is *************

This is the public IP address that is visible to the internet.

Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

 

Trying to gather information from your web browser...

 

Operating System = Windows XP

Browser = Microsoft Internet Explorer 6.0

 

Trying to find out your computer name...

 

Unable to determine your computer name!

 

 

Trying to find out what services you are running...

 

Unable to detect any running services!

 

Pour le stealth scan,tu auras

Service / Ports/Status/Additional information/

Donc comme reponse idéale,tu auras à "Status" le résultat "Blocked"

et un message dans "Additional information" ,ce message:

This port has not responded to any of our probes. It appears to be completely stealthed.(sauf au dernier en bas qui devrait etre écrit)

This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port

Donc normalement ces 2 tests sont selon mes connaissances ,assez importants......reste à faire le tour des autres si le coeur t'en dit...ils sont plus long....

Modifié par Zonk
Lien vers le commentaire
Partager sur d’autres sites
Lt87 Member

Lt87

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

- Pour Zonk: les scans de sygate ne sont pas bons.

 

Pour le 1er indiqué:

 

Trying to gather information from your web browser...

Operating System = Windows XP

Browser = Firefox 1.5.0.3

 

Trying to find out your computer name...

 

Unable to determine your computer name!

 

Trying to find out what services you are running...

Web Server Found = Server: RomPager/4.07 UPnP/1.0

Telnet Open = Password:

FTP Server Open = 220 tc FTP version 1.0 ready at Wed May 10 09:13:49 2006

 

Quant au deuxième: les ports 21,23,80: ouverts: le 445 "blocked"; tous les autres fermés.

Pourquoi le routeur ne les masque-t-il pas? Heureusemnt qu'il y a le pare-feu logiciel derrière (Looknstop, je crois correctemebnt configuré).

 

- Pour Gothic_Ted: comment fait-on pour fermer telnet. Je ne le vois pas dans les services (services.msc)?

Pourquoi est-ce normal que les 21 et 80 soient ouverts? et que les autres soient fermés et pas masqués?

 

Merci de vos réponses à tous les deux. A +

Lien vers le commentaire
Partager sur d’autres sites
odSen Full Patch Member

odSen

Posté(e)
Posté(e)
- Pour Gothic_Ted: comment fait-on pour fermer telnet. Je ne le vois pas dans les services (services.msc)?

Pourquoi est-ce normal que les 21 et 80 soient ouverts? et que les autres soient fermés et pas masqués?

Bonjour,

 

Que ces ports soient ouverts, ça n'est pas normal !

Ils ne faut les ouvrir que si tu fais office de serveur.

 

Ton routeur doit être configuré pour un serveur.

Il faut changer les paramètres.

 

Les résultats d'un test de sécurité doivent être :

Tous les ports masqués à l'exception du 113 qui pose parfois problème.

Aucune réponse aux pings distants.

Lien vers le commentaire
Partager sur d’autres sites
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

ces ports sont ouverts sur le routeur et correspondent très probablement aux services d'administration à distance (par ordre croissant de port: ftp, telnet et http).

 

Il est vrai que laisser ces ports en écoute sur l'interface WAN du routeur est "dangereux" mais si l'on veut faire de l'administration à distance, point de salut...

Lien vers le commentaire
Partager sur d’autres sites
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Bonjour,

 

Pour fermer des ports critiques:Zebprotect

 

Pour comprendre comment se ferme un port en désactivant des services:

http://www.zebulon.fr/articles/protectionPC_2.php

 

Pear

 

m'étonnerait que ZP agisse sur le routeur....

Lien vers le commentaire
Partager sur d’autres sites
  • Tonton a modifié le titre en Ports ouverts ?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...