[LOGICIEL] Comment bloquer certains port avec outpost firewal

[leguyanais]

Bjr...

J'ai installer la derniere version de Outpost firewall et en testant ma securite en ligne,j'ai le port 145,135 et d'autres port..

J'aimerais savoir comment configuer le firewall pour pouvoir bloquer ces port et rendre mon firewall en mode "stealph"

[Scaramouche]

est-ce que ce topic ne serait pas mieux dans le section "Réseaux et Internet" ?

au cas où...

[gallean]

outpost est un logiciel il me semble, donc je laisse en l'êtat

[gailuron66]

avec Zeb Protect tu bloqueras ce qu'il faut:

http://www.zebulon.fr/articles/zebprotect.php

PS:

moi avec zone alarm sur le site: https://grc.com/x/ne.dll?bh0bkyd2

:

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

ce qui veut à peu pres dire:

Votre système a atteint un classement de « TruStealth » parfait. Pas un paquet seul — sollicité ou autrement — a été reçu de votre système à la suite de notre sécurité sonde des tests. Votre système a négligé et a refusé de répondre aux Claquements répétés (l'Echo de ICMP Demande). Du point de vue des sondes de passage de n'importe quel pirate informatique, cette machine n'existe pas sur l'Internet. Quelques systèmes de sécurité personnels discutables exposent leurs utilisateurs en tentant « la contrarier-sonde le probablement », ainsi se révélant. Mais votre système est resté sagement silencieux sous tous les rapports. Très agréable.

c'est pas moi qui ai traduit

[Krapace]

Facile tu met ton ZA en mode high mais essaye le test common ports pour voir.Perso moi meme en high je le passe pas en temps normal mais je m'inquiete pas

[gailuron66]

pas besoin de tout mettre à fond

[Krapace]

Comment t'a fait pour le port 5000? Parce que ZA ne le met pas en stealth

[gailuron66]

bin j'en sais rien mais faut croire que oui.

j'ai meme pas utilisé Zeb Protect sur cette machine

je viens de le refaire avec IE et c'est pareil ....(dés fois que ce soit un bug dde FF )

PS:

c'est bien le PC de ma signature:

que le SP1 et aucunes mises à jours et qui tourne depuis ....pfff....des mois...

[leguyanais]

Ca semble bizarre mais en testant ma securite comme vous le montrer sur 2 sites differents j'obtiens des resultats differents......

Sur le site de ShieldsUP tout mes ports sont invisible et sur ce site la Test de port j'ai 2 port ouvert ...

Donc c'st a se poser des questions....

[gailuron66]

bin moi toujour rien !!!! :8

[PhiBee]

Your Internet port 139 does not appear to exist!

One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

malgré norton...

[PhiBee]

bin moi toujour rien !!!!

idem

[gailuron66]

Your Internet port 139 does not appear to exist!

One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

en tout cas c'est pas grace à norton...quelle daube ce truc là !!!!!.....................................regnac gnac gnac!!!!!

[PhiBee]

'foiré !

[snooky]

C'est quoi le concours , là ?

[gailuron66]

bin on cherche à savoir pourquoi on n'a pa de port ouverts sous windows..........etonnant non ???...........pour du windows !!

moi par exemple:

-windows

-pas de routeur

-reseaux avec 3 PC connection partagé

-sp1 et aucune mise a jour

-juste ZA reglage par defaut sauf les niveau en moyen, (meme pas à fond!!)

il devrais y avoir quelque chose d'ouvert, non ???

surtout PhiBee avec son norton ..............................mouarfffff!!!

[snooky]

Explications

@krapace : Il faut désactiver le service SSDP dans services.msc ( à taper dans éxécuter )

[gailuron66]

L'état "fermé" est le seul qui respecte les RFC du protocole TCP/IP, mais l'état "stealth" est à la mode avec les firewalls, soit-disant parce que ça améliore la sécurité en cachant la machine sur internet.

donc c'est une fausse securité si un site de test te dis que tous tes ports sont invisibles car ils ne sont pas fermé en réalité ??? mais bon ......................on n'est pas la banque de france

j'ai bien comprendu ???

[snooky]

Oui , non visibles , c'est qu'ils sont cachés ; mais pas forcément fermés.

Ils sont fermés avec les règles crées dans le firewall .

Le reste , ouvert .

[gailuron66]

quesque je deviens moins con sur ce forum

[leguyanais]

Mince........J'arrive pas a inserer mes captures d'ecrans d'images pour vous montrer qu'avec moi Shels up me dit que tout mes port sont invisible et sur l'autre que j'ai 2 port ouverts..........

Mais la j'arrive pas a inserer les images

[gailuron66]

tu vas sur le site:

http://imageshack us/index3.php

et tu y charge ton image, au bon format, l'ideal etant 800X600 pour le confort de ceux qui ont un ecran de portable par exemple.

mode d'emploi:

-"parcourir" et tu vas chercher ton image

-"host-it" pour la charger sur le site

-ça charge et tu attend !!

-tu fais un clic sur que j'ai entouré en "rouge 1" et ça selectionnera ce que tu devras collé dans le post ........direct sans modif !!!, (les balises sont deja integrés)

-si tes images sont tres grandes utlise plutot ce que j'ai entouré en "rouge 2"

et tu obtiendra une vignette à coller sur le forum sur laquelle il suffit de cliquer pour obtenir l'image en grand sur une autre page .

comme ceci:

[leguyanais]

Ok merci bien pour ton aide gailuron66 ca m'a bien servis..

Bon maintenant je vais vous montrer ce que ca me donne..

Donc en 1er j'ai ca :

et en 2eme ca :

Donc maintenant je me demande bien d'ou peus venir le probleme,et je ne trouve pas la soluce,sur un site je suis ok et sur un autre 2 ports ouverts..............

[gailuron66]

avec Zeb Protect tu fermeras ce qu'il faut:

http://www.zebulon.fr/articles/zebprotect.php

dejas dit plus haut

[leguyanais]

J'ai essayer ca mais ca passe pas...........