Jump to content

Archived

This topic is now archived and is closed to further replies.

gallean

[LOGICIEL] Testez votre firewall

Recommended Posts

Aucun problème pour moi, sécurité excellente

ZA Pro sans le firewall d'XP, avec mumule, et 46 secondes pour faire le test :fumer:

Share this post


Link to post
Share on other sites

salut

2 ports semblent ouverts sur votre machine.

Verifiez votre securité.

que faut il faire: j ais zone alarme pro ,serais ti il mal configurer

Share this post


Link to post
Share on other sites
Conclusion:

3 ports semblent ouverts sur votre machine.

Verifiez votre securité.

Pour ameliorer votre sécurité vous pouvez installer un logiciel pare feu.

Zone Alarm est un bon logiciel par feu gratuit pour une utilisation personnelle.

Vous pouvez le télécharger ici

Win2000pro+SP4 , pas de firewall (pour l'instant :keskidit:)

font de la pub pour ZoneAlarm :keskidit:

Sinon c'est quoi ces ports (surtout le premier):

msrpc ouvert 135/tcp Microsoft RPC services

NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

nfsd-status ouvert 1110/tcp Cluster status info

Sécu à revoir!!!

Share this post


Link to post
Share on other sites

remote_file_sharing ? un acces réseu via internet ? je me trompe pas ?

Tu dois pouvoir fermer ces ports manuellement, ou déjà regarder quels programmes utilisent ces ports...

Perso ma config de ZA Pro :

onglet :

=> firewall : zone internet : élevé

zone sûre=> moyen

=> controle des programmes : moyen

alert advisor : manuel (choix des restrictions net)

=> confidentialité => cookies => moyen

blocage pubs => désactivé ( :keskidit: gailuron)

Share this post


Link to post
Share on other sites

Win2000pro+SP4 , pas de firewall (pour l'instant :eeek2:)

font de la pub pour ZoneAlarm :francais:

Sinon c'est quoi ces ports (surtout le premier):

msrpc ouvert 135/tcp Microsoft RPC services

NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

nfsd-status ouvert 1110/tcp Cluster status info

Sécu à revoir!!!

Pour le 135, c'est le port utilisé par Blaster je crois avec la fameuse faille RPC ^_^

Pour les autres, ben NFS c'est le partage en réseau par contre pour le IIS, c'est pas trop bon non plus (à moins que tu héberges un site web ou ftp), IIS est connu aussi pour ses failles qui font le bonheur des méchants :chinois:

Ton 2kpro SP4 est bien à jour j'espère ?

Share this post


Link to post
Share on other sites
salut

2 ports semblent ouverts sur votre machine.

Verifiez votre securité.

que faut il faire: j ais zone alarme  pro ,serais ti il mal configurer

si ces deux ports sont ouverts c'est qu'ils ont demandé l'ouverture et que tu les autorisé avec ZA :eeek2:

dans l'onglet:

control des programmes/programmes supprime, (clic droit), tous ceux qui ont des noms que tu ne sais pas ce que c'est...........lorsque ils redemanderont l'accés tu "n'autorise pas" et tu NE COCHE PAS !! la case "ne plus me demander"

refais un tour de scan pour voir les ports ouverts.

si tout fonctionne bien, alors au bout de quelques temps tu pouras cocher deffinitivement la case "ne plus me demander"

dans les propriétés systeme/utilisation à distance, tu peus decocher "assistance à distance" ........ça faira un port de moins, (enfin je pense :chinois: ).

:francais:

Share this post


Link to post
Share on other sites

peut tu m expliquer ,plus profondement,( windows comme d'un serveur web ?) la je suis plutot nul dans la question que tu me pose !merci

faut il autoriser ceci::generic host process for win32 service

merci

Share this post


Link to post
Share on other sites
peut tu m expliquer ,plus profondement,( windows comme d'un serveur web ?) la je suis plutot nul dans la question que tu me pose !merci

faut il autoriser ceci::generic host process for win32 service

merci

faut peut etre arriver à ce que tu comprenne la regle essentielle pour ZA:

lorsque ZA te demande d'autoriser -----> tu fais NON à chaque fois sans cocher la case et si tout fonctionne normalement, tu pouras cocher definitivement

donc par exemple pour "generic host process for win32 service" tu aplique la regle que je t'ai dite:

-tu refuse !!

et là tu vas te rendre compte que si tu lance ta connection internet :boulet: ça marche plus !!

donc tu l'autorise la prochaine fois que ZA te demande :francais:

et tu fais pareil pour tout !!!! sachant que les aplications sont deja pratiquement toutes parametré dés le depart par ZA..........donc normalement les demandes ultérieures ne sont pas necessaires sauf celles que tu connais et que tu peus identifier comme avast etc...

:oops:

Share this post


Link to post
Share on other sites

Si tu ne sais pas ce qu'est un serveur web, c'est que la réponse est non :oops:

Tu n'heberge pas de site internet sur ton PC, ni de serveur FTP, ni de serveur POP, ni... bref, tu es client uniquement (c'est un PC utilisateur quoi)

Moi je l'ai autorisé car je sais que c'est propre à Windows, mais je ne sais pas si il a un grand rôle niveau secu. Moi je dirrais oui, mais ça n'engage que moi

Share this post


Link to post
Share on other sites

ok !la bien compris ,je comprend vite ,mais il faut m expliquer longtemps !!merci pour votre patience ,,et vos soluces :francais::oops::boulet:

Share this post


Link to post
Share on other sites
Pour le 135, c'est le port utilisé par Blaster je crois avec la fameuse faille RPC ^_^

Pour les autres, ben NFS c'est le partage en réseau par contre pour le IIS, c'est pas trop bon non plus (à moins que tu héberges un site web ou ftp), IIS est connu aussi pour ses failles qui font le bonheur des méchants :byebye:

Ton 2kpro SP4 est bien à jour j'espère ?

Oui oui mon sp4 est à jour, enfin si tu considères qu'avoir fait un WinUpdate y a 3 jours c'est bon... et je n'heberge pas de site web...

J'ai seulement pas installé 3 composants proposés par Winupdate:

- MAJ pour outlook 6 express SP1 (je ne l'utilise pas, Thunderbird seulement)

- Microsoft .NET Framework version 1.1 (???)

- Microsoft Windows Journal Viewer

j'ai deja appliqué le patch pour blaster depuis un bon moment...

Sinon pour la fermeture du port 135, pas mal de commentaires rapportent des pb de plantage apres la manip sur zebulon.fr, alors jsuis moyen chaud pour la faire maintenant alors que j'ai plusieurs projets a boucler avant la fin du mois :inpactitude2:

Share this post


Link to post
Share on other sites

je l'ai fait sur deux machines sans problemes.................mais ça ne veus pas dire que c'est sans risque :byebye:

tu as raison de ne pas essayer maintenant...................mais plus tard :fumer: ????

:inpactitude2:

Share this post


Link to post
Share on other sites

De toutes façons tant que tu ne remarques pas de traffics réseau suspects et/ou trop important en volumes de données alors c'est que ton PC n'est pas "malade" :pleure:

Si tu n'as pas de problèmes, aucune raison d'en créer de potentiels avant un bouclage de projet :eeek2:

Share this post


Link to post
Share on other sites
vaux mieux dire, "plus difficilement touchable"

car dès que tu es connecté, ton PC est touchable

quel que soit ta protection (la protection 100% n'existe pas)

:D:mdr:

:p

Si...

Tu débranches ton modem ou tu bloques tout les ports :craint:

Share this post


Link to post
Share on other sites

J'ai lancer le test une premiere fois :

11 ports ouverts;

Une deuxieme fois sans eMule :

10 ports ouverts;

Une troisieme fois en bloquant apache et avec un bloquage complet de "system" :

8 ports ouverts - mais internet ne marchait plus sur les autres pc du reseau;

Une quatrieme fois sans bloquer apache mais toujours "system" :

9 ports ouverts - mais internet remarche sur les autres pc du reseau;

Une 5eme fois en bloquant les connexion de KPF :

Le scan bloque à :

Veuillez patienter, scan en cours ..........

(temps d'attente : de 1 à 5 minutes)

depuis déjà 5 bonne minutes... Mais internet marche bien...

[EDIT : Après reboot, il est passer, plus que 6 ports d'ouverts :

priv-file      ouvert   59/tcp any private file service	
http           ouvert   80/tcp World Wide Web HTTP
                               Lightweight Directory Access Protocol EntrustManager
ldap           ouvert  389/tcp NorTel DES auth network see 389/tcp EntrustManager
                               NorTel DES auth network see 389/tcp
NFS-or-IIS     ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing
H.323 Q.931    ouvert 1720/tcp Interactive media
sun-answerbook ouvert 8888/tcp	Sun Answerbook HTTP server

En bloquant les connexion d'apache, le port 80 est filtré... Mais partage plus internet sur le réseau ! Par contre, en fermant EasyPHP (et donc apache), le port 80 est filtré et visiblement, pas de problème de partage... ]

Share this post


Link to post
Share on other sites

salut,

bien le test! :chinois:

je nai qu'un antivirus(f-secure),rien d'autre,et j'ai 3 port ouvert(emule,msn en cours)

par contre,pour ce qui est de spybot,je le trouve pas vraiment efficace!

j'utilise l'anti spam de f-secure,et je le trouve beaucoup plus efficace!

mes port ouvert sont:

microsoft-ds ouvert 445/tcp SMB directly over IP

NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing

LSA-or-nterm ouvert 1026/tcp nterm remote_login network_terminal

voila,je ne sais pas ce represente ces ports,mais tout tourne rond,et pourtant 24H/24

bye

Share this post


Link to post
Share on other sites

Hum le port 8888, je doit pouvoir le fermer sans problème, c'est un script mirc qu'il l'écoute...

Par contre, j'ai du faire une coui--- dans la config d'apache... rien de méchant je pense !

Par contre, on pourrait m'expliquer ce qu'est les autres ports svp ?

EDIT : Gailuron66, c'était pas toi qui en avais donné un de test pour la sécurité du réseau aussi ?

Share this post


Link to post
Share on other sites

×
×
  • Create New...