Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1271 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Firewall, Ports Sécurisés & Partage de connexion

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall, Ports Sécurisés & Partage de connexion

n°1982191
ANViL
yep...definitely ♫
Posté le 01-04-2005 à 21:52:53  profilanswer
 

Bonsoir à tous,
 
Si j'en viens à poster ce topic, c'est pour tâcher d'obtenir des réponses à quelques questions justement restées sans  :whistle:  
 
Mon réseau :
 
Un PC tournant sous Windows 2000 Server avec BlackIce Server 3.6 (cob)
Sur ce même PC une connexion ADSL (via USB) partagée
 
Plusieurs machines clients qui passent par le serveur pour le net (gateway)
 
Pour info, BlackIce est un firewall qui requiert un paramétrage manuel avancé,
mais une fois cette étape franchie, on se retrouve avec un PC logiquement bien sécurisé ;)
 
La plages d'IPs du réseau local est ouverte...  
 
Bref ça fonctionne pas trop mal.
 
J'ai bloqué pas mal de ports (trojans etc) à l'aide des résultats fournis par des sites tels que PCFlank, Sygate Scan etc
Jusqu'à obtenir tous les ports scannés "stealthed"
 
Toutefois, il subsiste certains hic:
 
   TCP "ping"   non-stealthed    
   TCP NULL    stealthed  
   TCP FIN      non-stealthed  
   TCP XMAS   stealthed  
   UDP           non-stealthed
 
(PCFlank)
Je ne sais pas comment rendre les options dites "non-stealthed" sécurisées :/
(je ne sais en outre pas ce qu'elles signigifient)
 
Une question qui me turlupine: cela ne viendrait-il pas du partage de connexion, et dans la même optique, quel(s) port(s) utilise un partage de connexion pour dialoguer avec les machine clients  :??:  
 
Lorsqu'un port est dit fermé (closed), pourquoi n'est-il pas sécurisé ? peut-on l'ouvrir de l'extérieur ?  
 
Merci d'avance pour vos réponses ;)


Message édité par ANViL le 01-04-2005 à 21:56:19
mood
Publicité
Posté le 01-04-2005 à 21:52:53  profilanswer
 

n°1982408
ANViL
yep...definitely ♫
Posté le 02-04-2005 à 11:02:00  profilanswer
 

up

n°1983283
ANViL
yep...definitely ♫
Posté le 03-04-2005 à 10:49:03  profilanswer
 

up

n°1983300
Joeman
Size Does Matter!
Posté le 03-04-2005 à 11:11:55  profilanswer
 

ANViL a écrit :


Lorsqu'un port est dit fermé (closed), pourquoi n'est-il pas sécurisé ? peut-on l'ouvrir de l'extérieur ?  
 
Merci d'avance pour vos réponses ;)


Lorsqu'un port est dit fermé, il répond aux tentatives de connexion extérieures en disant : "je suis fermé". Le problème, c'est qu'au passage, cela a révélé qu'une machine existe bien à l'ip donnée.
Alors que quand un port est "stealth" il ne répond, une machine en face ne peut pas faire la différence entre :
- pas de machine à l'adress indiquée
- machine, mais pas de réponse sur ce port
 
En général, il vaut mieux que les ports soient stealth ...
Ca dépend quand même des cas, certains serveurs irc interrogent ton port 113 lorsque tu te connectes. Si ce port est stealth, ils retardent ta connexion le temps pour eux de faire timeout
=> tu mets plusieurs minutes à te connecter.
 

n°1983466
ANViL
yep...definitely ♫
Posté le 03-04-2005 à 13:47:19  profilanswer
 

Merci de tes explications Joeman  :hello:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Firewall, Ports Sécurisés & Partage de connexion

 

Sujets relatifs
partager ma connexion inteernet sur 2PC avec Freebox V3 ???partage de connection internet
Configurer efficacement son firewall ??partage connexion aol sous win xp
routeur = pas de connexion :s[wrt54gs]plus de connexion depuis passage 2048
mes ports usb2 fonctionnent en usb1 !?Partage connexion internet de SP1 vers SP2
Plus de sujets relatifs à : Firewall, Ports Sécurisés & Partage de connexion


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR