Salut !  
 
Voilà: Je suis sous xp, aucun anti virus, aucun firewall (même celui de XP est désactivé). Bref un poste "suicide" !!  
 
Eh bin nan !! tous les programme de scan "online" genre "shields up" qu'on trouve sur http://www.grp.com ne me voit: tous mes port sont en status "stealth".  
 
J'ai contacté mon F.A.I. (télé2 pour ne pas le citer) qui m'a aimablement envoyé me faire voir en insistant sur le fait qu'un firewall doit protéger mon ordinateur et que ce n'est pas de leur ressort.  
 
J'ai farfouillé un peu sur Google et je vois que Zone Alarm se désinstalle mal sous XP et peut laisser des ports fermés.  
 
Du coup je cherche comment ouvrir tous mes ports sous XP, mais je ne trouve rien de rien.  
 
Si quelqu'un avait une idée, elle serait la bienvenue.  
 
Merci d'avance.

soit tu es derrière un routeur, soit ZoneAlarm fonctionne encore, soit tu as trop fumé de moquette ;-)

   
Yen a qui sont vraiment pas bien

C'est pas grp.com c'est http://www.grc.com

avant "d'ouvrir des ports"  il faudrait peut etre avoir une application qui tournent derriere utilisant ces ports en questions.

Quel est l'intérêt d'avoir tous les ports ouverts ?

Exposer son pc à toutes les attaques possibles  

raisonnement completement idiot on ne peut ouvrir qu'un port tcp que si sur celui ci tourne une application.
 

Clair, tu peux pas ouvrir TOUS tes ports : y'a à la fois des ports réservés àcertaines applis (genre ports tcp comme dit com21 et qui sont ouverts par ton browser internet) et des ports que ouais, tu peux ouvrir ou fermer. Et pour ces ports là, matte un peu sur internet(google power), y'a des p'tits tests online ou tu testes un n° de tes ports et il te dit si ca marche...le mieux étant de pouvoir le faire avec un autre ordi en pingant sur le port testé.

Hello everybody !
 
Oui en effet ouvrir tous les ports de son PC et pourquoi pas mettre son adresse IP sur un site ... (quand on en a une fixe !!).  
 
 
Personnellement je n'arrive pas avec le firewall d'XP à ouvrir des ports spécifiques (j'ai créer des règles mais quand je teste la sécurité du poste il voit les ports sur lesquels j'ai défini des règles comme "fermés" et non plus "sécurisés" ).
 
QUelqu'un saurait comment faire ???
 
Merci d'avance !
 

Ca y est !! J'savais bien que j'allais passer pour un dingue !!
 
Bon j'vais tacher de répondre à tout le monde, paske c'est super sympa de faire vire mon post
 
Pnar> Nan pas de routeur. ZA désinstallé. Pas d'moquette nan plus, j'suis allergique
 
Dave2003> Pour l'instant ça va j'suis invisible sur le net par la grâce divine
 
Patparis> Ouiii j'm'ai planted c'est bien le "shields up!" de http://www.grc.com .
 
com21> Le test en ligne que j'évoque scan tous mes ports. Or il en détècte aucun ouvert. Je ne pense pas qu'il soit besoin qu'un programme client les utilise sur ma machine et si tel était le cas, il y a bien mon navigateur qui tourne sur le port 80...
 
Little Tiger> L'intérêt c'est de pouvoir ensuite choisir quels ports je veux fermer.
 
BasharSublime> Bin ouais, je sais qu'il y a des programmes de test en ligne et que mon navigateur ouvre les ports TCP. Ce que je ne sais pas c'est pourquoi les tests en lignes me mettent tous les ports en status "Stealth" alors que j'ai aucun firewall, anti-virus ou autre installé. Du coup les serveurs distants me ping pas, les p2p me balancent en low-id, etc, etc...

Il ne faut pas qu'une application cliente soit lancée mais une application "serveur" qui écoute sur le port. D'autre part en ce qui concerne le navigateur web celui ci n'écoute pas sur le port 80 (c'est le rôle du serveur http) mais contacte les serveurs distants sur ce port. Le port "sortant" du navigateur web, celui sur lequel il attend les réponses du serveur web distant est théoriquement un port élévé (> 1024).

En laissant tous les ports ouverts tu risques de te chopper un
virus genre Blaster en 5 min, tu sais...

 
connerie

ET pourquoi  ce serait une connerie de dire ça? explique car sur mon log de firewall j'ai encore un grand nombre de tentatives sur le port 135.

si ton os est patché contre blaster, port ouvert ou pas, blaster ne passera pas

ça c'est sur, j'ai mis les patchs évidemment. Mais aladin4 n'a pas dit "tu vas te prendre blaster" il a dit "un truc du genre". Je suis pas expert en sécurité mais je me doute bien qu'il reste suffisamment de failles dans les win (sans patch pour le moment) que certains nouveaux vers pourront sûrement exploiter non? C'est pour ça que c'est pas totalement une connerie qu'il a dite.

Par contre, pour recentrer le débat sur la question de starcom, je pense que le terme le plus indiqué pour expliquer ce qu'il veut faire c'est qu'il veut que ses ports soient fermé (comportement 'normal' et non caché : comportement qui indique qu'il y a bien un firewall sur son pc)
Ensuite, par défaut, sous windows, il y a des ports ouverts donc sans firewall, il devrait les trouver (port 135 par exemple).
Donc oui, starcom, y'a surement un probleme.
 
Starcom, par contre la ou je ne te rejoins pas c'est dans ta phrase : 'pour pouvoir choisir ceux que je veux fermer' ... Pour avoir un fonctionnement a peu pres sécurisé , il ne faut pas choisir ceux qu'on veut fermer (y'en a quand meme 65535 ...) mais plutot ceux que tu veux ouvrir (a savoir que tu as un serveur derriere donc il doit etre accessible depuis l'exterieur) les autres n'ont JAMAIS besoin d'etre exposé.

cad?

 
"Du coup je cherche comment ouvrir tous mes ports sous XP, mais je ne trouve rien de rien"

ben oui ... cela dit, imaginons qu'il veuille, pour étude, faire des stats d'attaques, pkoi pas

oui mais bon, un port s'ouvre pas tout seul ...

je crois que c'est ce qu'on essaye de lui faire comprendre !
Sinon, il suffit de faire un petit programme qui ecoute sur TOUS les ports

un ptit soft tres pratique pour ecouter des ports et savoir s'ils sont ouverts:
http://mowjo2.free.fr/lannetscan.exe

Pour tout expliquer à starcom et aux autres (que les connaisseurs n'hésitent pas à corriger)
 
Il y a trois états pour un port sur une interface
 
Close : Une requete a été recue sur un port, mais le système qui la reçoit renvoie une réponse explicite dans laquelle il indique qu'il refuse une connection sur ce port (l'émetteur de la requete sait par conséquent que le système distant existe)
 
Open : Une requete a été recue sur un port, et le système qui la reçoit renvoie une réponse dans laquelle il indique qu'il accepte la connection sur ce port (l'émetteur de la requete sait par conséquent que le système distant existe, mais là c'est voulu)
 
Stealthed : N'est pas à proprement parlé un été issue des règles de TCP-IP, mais un été fictif dans lequel votre firewall intercepte la demande de connection sans renvoyer de réponse. Ce qui pourrait faire penser à l'emetteur que ca requete n'a jamais été reçue et donc que le système distant (le votre) n'existe pas.
 
Les firewall récents utilisent le status Stealthed  par mesure de sécurité.
 
Mais un port n'est ouvert que s'il y a un service qui écoute derrière ce port.
 
Donc pour ouvrir tous tes ports, il faudrait que tu héberges autant de service (de serveurs) que tu as de ports sur ton système.
 
Dans le cas contraire, sur un système tes ports seront en closed pour ceux qui n'ont pas de service en écoute et open pour ceux qui ont un service (un programme) en écoute. Si tu installes un firewall sur ta machine, tous tes ports seront en Stealthed sauf ceux que tu auras décidé d'ouvrir (volontairement) qui seront donc en open

Chapi456> T'as raison, je ne m'étais pas exprimé clairement. Ce que je veux c'est pouvoir décider de ceux que j'ouvre ou non. Et là, visiblement, je peux pas. Par exemple le test du port 135 (puisque tu le cite) me retourne un status "Stealth" alors que j'ai pas installé de firewall.
 

Merci Jef. Donc c'est pas normal que tous mes ports soient Stelthed sans firewall. Ils devraient être "Open" ou "Closed".

 
C'est ce qu'indique la RFC au sujet de TCP-IP. Maintenant la pile Microsoft pourrait peut en faire autrement.

Tu n'as pas le Firewall de Windows XP ?

Non, mon firewall XP est désactivé (Service désactivé).
 
Ce soir, j'posterais mes processus actifs et je ferais une copie d'écran de mon résultat dans "shields up!"

tu as installé quoi comme firewall (depuis le début ...)
Essaye peut-etre  en les reinstallant et en les reglant sur aucune protection (normalement, ils n'agissent plus et laisse donc les ports dans l'état par défaut).

 
Mouais, chez Microsoft, les RFC... ils gardent que le principe.

sauf que si c'etait directement la pile, y'aurait pas autant de problemes : les ports sont fermés par defaut (pas cachés) et en plus certains sont ouverts car il y a des services de windows qui les utilisent.

c'était pas un reproche non plus hein    
 
sinon, tu peux déjà commencer par vérifier que les 2 ips suivantes sont bien les mêmes :
-> celle qui est indiquée dans grc lors du test
-> celle sur ton pc 'stealthé' lorsque tu fais : Démarrer/exécuter/cmd/ipconfig
 
EDIT: tant que j'y suis, ya une faille sur ZA4 ki permet potentiellement de prendre le contrôle du pc à distance   (découverte récente)

Dans l'ordre les firewall que j'ai installé:
- ZoneAlarm
- Look'n Stop
- Kerio 4
- Kerio 2
 
Pnar> J'l'ai pas pris comme un reproche . T'as raison, j'viens devoir que l'IP que scanne grc est pas la même que celle de mon IP config. Alors qu'est-ce qu'il scanne là grc ? Le proxy télé2 ?!
 
Bon à tous hazard voilà mes process:

 
Et voilà le résultat dans shields up! :

 
Pour ceux qui aiment le vert ...

tu ne surf pas par un proxy ? si oui, il a scanné le proxy

et meme si tu passes pas par un proxy ... il scanne le proxy

On "n'ouvre" pas ni on "ferme" des ports ...  
Soit tu as une appli ou un service qui écoute 1 port et donc dans ce cas il est "ouvert". Soit tu n'en as pas et donc il est soit "fermé" (la machine répond qu'il n'y a pas de service à ce num de port) soit il est "stealth" (la machine répond pas).
Ensuite avec un FW tu peux filtrer les accès aux ports "ouverts"

Bah moi perso j'ai rien fait du tout, j'ai pas demandé à passer par un proxy. J'ai juste mis mes identifiants de connexion. Donc si c'est un proxy, c'est que télé2 me dirige dessus. Enfin j'suis pas expert en réseau (au cas ou certains auraient encore des doutes ).