[LOGICIEL] Testez votre firewall

[Krapace]

Gailuron, c'est pas en trainant ton IP que tu sera mieux protégé...

IP dynamique

[gailuron66]

Gailuron, c'est pas en trainant ton IP que tu sera mieux protégé...

quest ce que tu veux faire avec cette IP qui n'est plus la mienne depuis le 04.12.04 à 04H12Mn (date de l'image) :langue:

et le jour où j'ai posté cette image sur un autre topic........je me suis déconnecté rapidement et donc comme dit Krapace, ----> IP dynamique

mais c'est bien de le faire remarquer pour que les autres lecteur du topic prennent conscience qu'il faut bien faire gaffe aux infos que l'on peut mettre à la vue de tous le monde

[Krapace]

Je savait que c'etait une IP dynamique parce a peine l'ip dispo j'a lancé un scan de port sur les reste des port que le site n'avait pas verifié.

Mais il avait deja disparu du net

[cedricpc]

Petit hacker va !

Gailuron, c'est ton test ?????

Moi j'ai presque pas de port ouverts (du moins dans les 1000 et quelques premiers)...

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2005-01-06 at 09:05:22

Results from scan of ports: 0-1055

    2 Ports Open

1049 Ports Closed

    5 Ports Stealth

---------------------

1056 Ports Tested

Ports found to be OPEN were: 389, 1025

Ports found to be STEALTH were: 0, 59, 135, 445, 1037

Other than what is listed above, all ports are CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,

                   - NO unsolicited packets were received,

                   - NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Edit :

En modifiant des paramètres :

Results from scan of ports: 0-1055

    1 Ports Open

1049 Ports Closed

    6 Ports Stealth

---------------------

1056 Ports Tested

The port found to be OPEN was: 389

Ports found to be STEALTH were: 0, 59, 135, 445, 1025, 1037

Mais de toute facon, si les ports sont ouverts, rien n'indique que le firewall analyse les donnée pour voir si c'est une attaque !

[c.y.r.u.s]

Il me semble qu'il faut redemarrer pour changer d'IP avec une IPdyn. Je crois que si je me deconnecte et que je me reconnecte, j'ai la même IP

[cedricpc]

Non !

C'est le serveur distant qui t'attribut une ip (si tes identifiants disent que tu as une ip fixe, il va t'attribuer celle-ci) et donc, lui il ne sais pas si tu reboot ! C'est donc a chaque connection qu'il t'attribut une ip !

[galeazzo]

Aucun port ne semble ouvert sur votre machine.

Votre securité est excellente.

Je suis sous Sygate firewall X pro SP1

[gailuron66]

Je savait que c'etait une IP dynamique parce a peine l'ip dispo j'a lancé un scan de port sur les reste des port que le site n'avait pas verifié.

Mais il avait deja disparu du net

bin oué .........................disparu .........................................................depuis le 04.12.04 ..................

Gailuron, c'est ton test ?????

bin oué

[cedricpc]

Ok :)

Mais je sais toujours pas plus si il faut que mes ports sois filtré ou fermé...

[gailuron66]

fermé on ne peut normalement pas y accedé

caché ça veut dire qu'il peuvent etre ouverts et donc accessibles

donc mieux vaux qu'ils soient fermés

( si je ne dis pas de conneries, au quel cas, quelqu'un de plus calé que moi me reprendra )

[james_on]

Salut

j'ai fait le test et il me donne un port visible

nom : nessusd

status : ouvert

numero : 3001/tcp

information :Nessus security scanner

c'est quoi ce truc ?

Si quelqu'un pouvait me repondre

J'ai Securitoo Antivirus Firewall installé sur la machine

[Pipotron]

Voici un simple test rapide précis efficace, qui vous dit si votre machine est bien protégé

>>Le test<<  ou Celui lavenez postez vos résultat...

- test 1 :

Aucun port ne semble ouvert sur votre machine.

Votre securité est excellente.

- test2 (obligé d'utiliser IE6) :

Security Status: Safe! (pour tous)

[cedricpc]

Merci gailuron66, c'est ce que je pense... Y'a ce foutu port 389 que j'arrive pas à fermer par contre ! Qui peux l'utiliser comme programme ?

[gailuron66]

http://support.microsoft.com/?scid=kb;fr;158623

tu aurais un service "netmeeting qui tourne

donc:

outils d'administration/sevices ---->et tu desactive: Partage de Bureau à distance NetMeeting

[cedricpc]

Ok merci Gailuron66 !

Edit : Nan, il est sur manuelle et il est pas demarre... :-(

[Scaramouche]

le test de chez moi à parti de la mandrakelinux

Résultat du scan (effectué en 59 secondes):

Votre ip	***.***.***.** 
Votre systéme	Linux i686
Liste des ports visibles:
Nom	Status	Numero	Information

Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

mais ce qui m'intéresse le plus c'est celui à partir de Windows XP... je crains le pire vu que je n'ai pas de firewall ... je reboote....

Edit : et donc à partir de windows XP :

Résultat du scan (effectué en 59 secondes):

Votre ip	***.***.***.**
Votre systéme	Windows XP
Liste des ports visibles:
Nom	Status	Numero	Information

Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.

comment ça se fait ? je n'ai pas de firewall sur mon ordi et mon coloc m'a dit que le routeur sur lequel connecté je suis ne faisait pas par feu...

[gailuron66]

tu as le sp2 ???

si oui le parefeu d'XP contrairement à ce que l'on dit.........fonctionne , il empeche les connections entrantes mais gere tres mal ou pas, les connections sortantes

si je dis pas trop de conneries

[gailuron66]

Ok merci Gailuron66 !

Edit : Nan, il est sur manuelle et il est pas demarre... :-(

j'ai dis: désactive

en manuel il redemarera sans que tu t'en rende compte

tu n'aurais pas dans les propriétés systeme l'Assistance à distance cochée ???

[Scaramouche]

bon... pour le second test (c'est con de devoir ouvrir IE pour ça )

Analyse de la vulnérabilité du réseau

Description :

Teste vos ports TCP en recherchant des connexions Internet non autorisées.

Analyse :

Votre ordinateur semble être protégé contre les intrusions les plus courantes. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.

remarque : mes ports sont tous en masqué... pas fermé

Analyse de la vulnérabilité Windows

Description :

Teste votre ordinateur afin de détecter si des informations de base, notamment l'identité réseau du PC, peuvent être vues par des pirates.

Analyse :

L'identité de votre ordinateur est protégée. Vous n'êtes cependant pas complètement protégé contre toutes les attaques provenant d'Internet.

Recherche de cheval de Troie actif

Description :

Tentative d'établir une connexion ou test d'accès à votre ordinateur par des méthodes couramment utilisées par les chevaux de Troie.

Analyse :

Votre ordinateur et vos données ne sont pas vulnérables aux attaques de cheval de Troie. Toutefois, les chevaux de Troie sont en constante évolution et, malgré la présence d'un pare-feu personnel et l'utilisation d'une protection antivirus mise à jour, votre ordinateur n'est pas complètement protégé. Pour en savoir plus sur les menaces contre lesquelles vous êtes protégé, afficher une analyse détaillée des résultats des tests.

remarque : c'est encore uniquement en masqué... pas fermé

vous en pensez quoi alors ?

[gailuron66]

le second test est de norton non ????

à part inciter à acheter un de leur produit parceque il te previens que t'es pas completement protégé(e)

voila ce que j'en pense

[Ago]

pas bête le raisonnement

[Scaramouche]

effectivement....

mais si mes ports ne sont que cachés... c'est pas vraiment sécurisé non ? (je n'y connais rien de rien en pare feu et ports... ) ?

et pour le pourquoi du comment du fait que je suis protégée (cf le premier test... ) ... une idée ?

[gailuron66]

pour réellement fermer un port il faut le faire materiellement

un logiciel ne fais que les cacher

si t'es port paraissent caché c'est aussi que tu n'utilise pas de ports avec des applications susceptibles de les ouvrir

si je ne dis pas trops de conneries

[sethades]

3 port semblent ouvert sur votre machine http ftp telnet

Ils me proposent zonealarm mais je l'ai deja ,a mon avis je ne l'ai pas bien paramétré

[cedricpc]

j'ai dis: désactive  

en manuel il redemarera sans que tu t'en rende compte

tu n'aurais pas dans les propriétés systeme l'Assistance à distance  cochée ???

J'en doute mais je vais aller voir...

Pour le test de symantec, il vaut bien l'autre ! (Avec moins de détails sur les n° des ports certe...)

Ensuite pour qu'un port sois reconnu comme fermer, que fait-il de plus (ou de moins) qu'un port surveillé ? Et que fait un port surveillé de plus (ou de moins) qu'un port fermé ?

Enfin, ces tests ne font que scanner les ports... Donc pour vraiment tester le firewall, il faudrait que le test sois une VRAI attaque ! Problème, si le firewall n'est pas très performant, c'est . Le port est ouvert certe, mais comme il ne fait pas d'attaque en lui même (si ce n'est faire un scan port) le firewall laisse passer les données...