[LOGICIEL] Testez votre firewall

[D-Tune]

Aucun problème pour moi, sécurité excellente

ZA Pro sans le firewall d'XP, avec mumule, et 46 secondes pour faire le test

[wind13]

salut

2 ports semblent ouverts sur votre machine.

Verifiez votre securité.

que faut il faire: j ais zone alarme pro ,serais ti il mal configurer

[gallean]

il te dit les ports réstés ouvert ?

[wind13]

oui

[BlipBlop]

Conclusion:

3 ports semblent ouverts sur votre machine.

Verifiez votre securité.

Pour ameliorer votre sécurité vous pouvez installer un logiciel pare feu.

Zone Alarm est un bon logiciel par feu gratuit pour une utilisation personnelle.

Vous pouvez le télécharger ici

Win2000pro+SP4 , pas de firewall (pour l'instant )

font de la pub pour ZoneAlarm

Sinon c'est quoi ces ports (surtout le premier):

msrpc ouvert 135/tcp Microsoft RPC services

NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

nfsd-status ouvert 1110/tcp Cluster status info

Sécu à revoir!!!

[wind13]

quelqu un peut il me renseigner merci

[D-Tune]

remote_file_sharing ? un acces réseu via internet ? je me trompe pas ?

Tu dois pouvoir fermer ces ports manuellement, ou déjà regarder quels programmes utilisent ces ports...

Perso ma config de ZA Pro :

onglet :

=> firewall : zone internet : élevé

zone sûre=> moyen

=> controle des programmes : moyen

alert advisor : manuel (choix des restrictions net)

=> confidentialité => cookies => moyen

blocage pubs => désactivé ( gailuron)

[wind13]

ok merci je vais voir ,essayer ta config

[nonas]

Win2000pro+SP4 , pas de firewall (pour l'instant )

font de la pub pour ZoneAlarm

Sinon c'est quoi ces ports (surtout le premier):

msrpc ouvert 135/tcp Microsoft RPC services

NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

nfsd-status ouvert 1110/tcp Cluster status info

Sécu à revoir!!!

Pour le 135, c'est le port utilisé par Blaster je crois avec la fameuse faille RPC ^_^

Pour les autres, ben NFS c'est le partage en réseau par contre pour le IIS, c'est pas trop bon non plus (à moins que tu héberges un site web ou ftp), IIS est connu aussi pour ses failles qui font le bonheur des méchants

Ton 2kpro SP4 est bien à jour j'espère ?

[gailuron66]

salut

2 ports semblent ouverts sur votre machine.

Verifiez votre securité.

que faut il faire: j ais zone alarme  pro ,serais ti il mal configurer

si ces deux ports sont ouverts c'est qu'ils ont demandé l'ouverture et que tu les autorisé avec ZA

dans l'onglet:

control des programmes/programmes supprime, (clic droit), tous ceux qui ont des noms que tu ne sais pas ce que c'est...........lorsque ils redemanderont l'accés tu "n'autorise pas" et tu NE COCHE PAS !! la case "ne plus me demander"

refais un tour de scan pour voir les ports ouverts.

si tout fonctionne bien, alors au bout de quelques temps tu pouras cocher deffinitivement la case "ne plus me demander"

dans les propriétés systeme/utilisation à distance, tu peus decocher "assistance à distance" ........ça faira un port de moins, (enfin je pense ).

[gailuron66]

pour etre sur de la fermeture de certains ports critiques, dont le fameux 135:

http://telechargement.zebulon.fr/123-Zeb-Protect.html

tuto:

http://www.zebulon.fr/articles/zebprotect.php

pour aller un peu plus loin dans la securisation:

http://www.zebulon.fr/astuces/astuce-windows-146-0.html

PS:

vraiment genial le site de zebulon

http://www.zebulon.fr/

[gallean]

euh juste une question wind13 tu te sert de ton windows comme d'un serveur web ?

[wind13]

peut tu m expliquer ,plus profondement,( windows comme d'un serveur web ?) la je suis plutot nul dans la question que tu me pose !merci

faut il autoriser ceci::generic host process for win32 service

merci

[gailuron66]

peut tu m expliquer ,plus profondement,( windows comme d'un serveur web ?) la je suis plutot nul dans la question que tu me pose !merci

faut il autoriser ceci::generic host process for win32 service

merci

faut peut etre arriver à ce que tu comprenne la regle essentielle pour ZA:

lorsque ZA te demande d'autoriser -----> tu fais NON à chaque fois sans cocher la case et si tout fonctionne normalement, tu pouras cocher definitivement

donc par exemple pour "generic host process for win32 service" tu aplique la regle que je t'ai dite:

-tu refuse !!

et là tu vas te rendre compte que si tu lance ta connection internet ça marche plus !!

donc tu l'autorise la prochaine fois que ZA te demande

et tu fais pareil pour tout !!!! sachant que les aplications sont deja pratiquement toutes parametré dés le depart par ZA..........donc normalement les demandes ultérieures ne sont pas necessaires sauf celles que tu connais et que tu peus identifier comme avast etc...

[c.y.r.u.s]

Si tu ne sais pas ce qu'est un serveur web, c'est que la réponse est non

Tu n'heberge pas de site internet sur ton PC, ni de serveur FTP, ni de serveur POP, ni... bref, tu es client uniquement (c'est un PC utilisateur quoi)

Moi je l'ai autorisé car je sais que c'est propre à Windows, mais je ne sais pas si il a un grand rôle niveau secu. Moi je dirrais oui, mais ça n'engage que moi

[wind13]

ok !la bien compris ,je comprend vite ,mais il faut m expliquer longtemps !!merci pour votre patience ,,et vos soluces

[BlipBlop]

Pour le 135, c'est le port utilisé par Blaster je crois avec la fameuse faille RPC ^_^

Pour les autres, ben NFS c'est le partage en réseau par contre pour le IIS, c'est pas trop bon non plus (à moins que tu héberges un site web ou ftp), IIS est connu aussi pour ses failles qui font le bonheur des méchants

Ton 2kpro SP4 est bien à jour j'espère ?

Oui oui mon sp4 est à jour, enfin si tu considères qu'avoir fait un WinUpdate y a 3 jours c'est bon... et je n'heberge pas de site web...

J'ai seulement pas installé 3 composants proposés par Winupdate:

- MAJ pour outlook 6 express SP1 (je ne l'utilise pas, Thunderbird seulement)

- Microsoft .NET Framework version 1.1 (???)

- Microsoft Windows Journal Viewer

j'ai deja appliqué le patch pour blaster depuis un bon moment...

Sinon pour la fermeture du port 135, pas mal de commentaires rapportent des pb de plantage apres la manip sur zebulon.fr, alors jsuis moyen chaud pour la faire maintenant alors que j'ai plusieurs projets a boucler avant la fin du mois

[gailuron66]

je l'ai fait sur deux machines sans problemes.................mais ça ne veus pas dire que c'est sans risque

tu as raison de ne pas essayer maintenant...................mais plus tard ????

[nonas]

De toutes façons tant que tu ne remarques pas de traffics réseau suspects et/ou trop important en volumes de données alors c'est que ton PC n'est pas "malade"

Si tu n'as pas de problèmes, aucune raison d'en créer de potentiels avant un bouclage de projet

[cedricpc]

vaux mieux dire, "plus difficilement touchable"

car dès que tu es connecté, ton PC est touchable

quel que soit ta protection (la protection 100% n'existe pas)

Si...

Tu débranches ton modem ou tu bloques tout les ports

[cedricpc]

J'ai lancer le test une premiere fois :

11 ports ouverts;

Une deuxieme fois sans eMule :

10 ports ouverts;

Une troisieme fois en bloquant apache et avec un bloquage complet de "system" :

8 ports ouverts - mais internet ne marchait plus sur les autres pc du reseau;

Une quatrieme fois sans bloquer apache mais toujours "system" :

9 ports ouverts - mais internet remarche sur les autres pc du reseau;

Une 5eme fois en bloquant les connexion de KPF :

Le scan bloque à :

Veuillez patienter, scan en cours ..........

(temps d'attente : de 1 à 5 minutes)

depuis déjà 5 bonne minutes... Mais internet marche bien...

[EDIT : Après reboot, il est passer, plus que 6 ports d'ouverts :

priv-file      ouvert   59/tcp any private file service	
http           ouvert   80/tcp World Wide Web HTTP
                               Lightweight Directory Access Protocol EntrustManager
ldap           ouvert  389/tcp NorTel DES auth network see 389/tcp EntrustManager
                               NorTel DES auth network see 389/tcp
NFS-or-IIS     ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing
H.323 Q.931    ouvert 1720/tcp Interactive media
sun-answerbook ouvert 8888/tcp	Sun Answerbook HTTP server

En bloquant les connexion d'apache, le port 80 est filtré... Mais partage plus internet sur le réseau ! Par contre, en fermant EasyPHP (et donc apache), le port 80 est filtré et visiblement, pas de problème de partage... ]

[gailuron66]

ZA POWAAAAAA !!!!!!!!!!!!!!!!

rien de visible !!!!!

[topalof]

salut,

bien le test!

je nai qu'un antivirus(f-secure),rien d'autre,et j'ai 3 port ouvert(emule,msn en cours)

par contre,pour ce qui est de spybot,je le trouve pas vraiment efficace!

j'utilise l'anti spam de f-secure,et je le trouve beaucoup plus efficace!

mes port ouvert sont:

microsoft-ds ouvert 445/tcp SMB directly over IP

NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

LSA-or-nterm ouvert 1026/tcp nterm remote_login network_terminal

voila,je ne sais pas ce represente ces ports,mais tout tourne rond,et pourtant 24H/24

bye

[cedricpc]

Hum le port 8888, je doit pouvoir le fermer sans problème, c'est un script mirc qu'il l'écoute...

Par contre, j'ai du faire une coui--- dans la config d'apache... rien de méchant je pense !

Par contre, on pourrait m'expliquer ce qu'est les autres ports svp ?

EDIT : Gailuron66, c'était pas toi qui en avais donné un de test pour la sécurité du réseau aussi ?

[gailuron66]

bin ils sont present dans ce topic