Reprise du message précédent :

ouais en fin je voulais dire qu'ya une version gratuite, apres tu peus l'enregistrer, mais bon, moi j'ai pas vu de diff entre les deux (peut etre car je suis pas resté longtemps avec la gratuite... )

dite je viens de passer a kerio 2.1.5  
 
a priori viens de tombe amoureux, la config estsimple tout en etant ultra puissante ( bien mieux que Zone Alarm perso )
 
 
mainteant j'aimerais tester sa fiabilite mais comment faire ?
 
tout les site que j'ai trouvé refuse de le faire car je partage ma connection...
 
ou alors obliger de lancer les test sur ma passerelle ?

vois pas le rapport entre le firewall et ca donne tes url que je vérifie (4 pc sur la meme connection )

 
heu bouge pas je te les retrouve
 
exemple :
http://www.auditmypc.com:85/scanoptions.asp?S=2056R2

nan nan je bouge pas

je me prend ca :
 
To prevent abuse, scanning proxy servers is prohibited.  If we're wrong about this, then please let us know by explaining your configuration and we'll look into it - Thank you.

et l'url?  

 
j'avais editer le mess au dessus
 
heu bouge pas je te les retrouve  
 
exemple :  
http://www.auditmypc.com:85/scanoptions.asp?S=2056R2

k'est-ce que c'est que ce site  
 
 
    je sais qu'yavait une page de test sur le site de norton, mais je sais + l'url

 
ben c une des url que j'ai essaye, je recherche celle de norton la.... ( voir aussi sur le site de za )
 
 
y a ca :      
 
http://security.symantec.com/ssc/h [...] TVISBYWWYP

voila

 
bon viens de le faire j'ai que ce test de loupe
 
je check en quoi je peu remedier ca :
 
Network Vulnerability Scan
At Risk!  Show Details  
 Hide Details
   
 Scan Description:
Attempts to create a connection with, or test for access to your computer to see if unknown or unauthorized Internet communication is allowed.
 
Scan Results:
WARNING!! The scan was able to make a connection with your computer. This means that you could potentially be vulnerable to attack by malicious people who gain access to your computer and can potentially view, copy, delete, or modify data on your computer.
 
To Fix This Problem:
 
Install a personal firewall on your computer
If you have a firewall installed on your computer it may not be properly configured to make you computer invisible on the Internet
Internet connections to your computer are made through ports. To learn more about the status of ports on your computer, see: Network Vulnerability port status
 
 
  bon nickel, les seul port de dangereux sont mes 80 et 21
 
tant mieux car j'ai serveur web et ftp
 
denis content

salut,  
 
un p'tit test de vos ports ?
   
 https://grc.com/x/ne.dll?bh0bkyd2
 
j'ai fais le test récemment et j'ai le port 135 qui reste ouvert.
Comment faut-il faire pour le fermer ?

 
ben tu le ferme avec ton firewall
 
EDIT, viens de le faire
 
Your Internet port 139 does not appear to exist!  
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.  
 
 Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
 
 
EDIT 2 :
 
SUR LE SITE QUE TU NOUS FILE EN PLUS !!!    
 
My Port 139 is open!
How can I close it?     Have you carefully followed the directions given on the Network Bondage pages?  
  Are you sure that NONE of the Windows Client programs are bound to ANY TCP/IP transport protocol/adapter pair?  
  Is the "I want to enable NetBIOS over TCP/IP" checkbox unchecked for every one of your network items beginning with "TCPIP"?  
  Did you reboot your machine after making these changes?  
If you have verified all of those things then you can be certain that Windows is no longer responsible for opening and listening to your NetBIOS port 139.  
 
So, who is responsible? It must be some other program running inside your system ? either with your misguided knowledge and permission, or without. You must understand that Windows is the ONLY program that has ANY business opening and listening on port 139. The most common culprit is one of the many "Evil Port Monitors" that I've made such a fuss about.  
 
One of the most common port 139 opening evil port monitors is "NukeNabber". NukeNabber is not your friend. If you're running it, terminate it then try testing your Shields and Ports again!  
 
If you are not running NukeNabber, but your port 139 remains open, you will need to track down the program that has opened this port. I am hoping that my forthcoming free hyper-speed port scanner will incorporate the technology to show its users which programs have opened which ports, though I have not yet confirmed that I can do this in the clean and stable fashion that I require. Please be sure to join my User Managed eMailing System and select the "Internet Security" interest group. I'll let you know the moment the free scanner is ready!  
 
In the meantime, all I can suggest is that you examine all of your running programs to isolate the program that's holding port 139 open. Best luck!  

merci pink floyd,  
 
mais je suis un peu crevé aujourd'hui alors j'vois rien.

Haaa ! des adorateurs de Kério !
voici des liens pour tester votre pare-feu.
http://www.pcflank.com/
http://scan.sygatetech.com/
http://check.sdv.fr/
http://grc.com/intro.htm
 
Chez moi, la nouvelle version de Kério c'est du tout bon !
J'ai rajouté qq régles, notamment pour back orifice, bloquer le port 139 (NETBIOS). Les explications ici:
http://websec.arcady.fr/kerioPF.htm

Et toujours le lien vers LE TOPIC officiel protection.
Ca vaut le coup de tout lire  
 
 
http://forum.clubic.com/forum2.php [...] h=&subcat=

Sympa par contre ton url
 
 
mais sont un peu bourrin dans les regles quand meme :
 
 
Description: Block High Trojan Ports TCP UDP (Notify)
Protocol: TCP and UDP
Direction: Both
Port type: Port/range
Local App.: Any
First port number: 5000
Last port number: 65535
Remote Address Type: Any
Port type: Any
Action DENY

Personellemnent je n'ai rajouté que 2-3 règles.
Par défaut la protection de Kério est au poil.

par contre j'ai un gros blem qui m'enerveeeeeeeee la
 
quand je fais clique droit Administration
 
j'ai une boite qui apparait me demandant si je veux administer en local et distance, quand je fait local j'ai le droit a ca :
 
 
LoginAuthenticate::Unable To Connect to PersfwEngine! - error 10061
 
 
ca me gonfleeeeeeeeeeeeeeeeee !

1°) [TopicUnik]Distrib Firewall - Sites dédiés&au réseaux - Logiciels ...
tu prend une vieille bécane (même un 486 fait l'affaire, selon la distrib même un 386 pourrait également mais bon)
tu installe une distribution firewall dessus (par exemple, avec smoothwall aucun besoin d'avoir déja vu ou connu linux de sa vie, cela ne changera rien)
 
2°) firewall logiciel
sous win
ben y'a kerio, y parait qu'il est bien (gratuit en plus)
autrement y'a le sygate personnal
ou encore ZA
mais bon

ZoneAlarm trop lourd dans sa dernière version, même avec un PC puissant.
Alors sous Xp j'ose même pas imaginer.

 
ben koi sous XP ?
 
je faisais tourner XP sur un PII 350 avec 400 Mo de RAM...    
 
 
c juste que zone alarm a un joli bug qui fait qu'il ne libere pas la memoire vsmon.exe peut ainsi prendre jusqu'a 128 Mo de ram...

Voici 2 liens pour configurer Kério:
 
http://blueduck.free.fr/informatiq [...] ation.html
 
http://websec.arcady.fr/kerioPF.htm

kerio +1
c de la bombe ce ptit firewall  

sans doute, j'ai voulu l'utiliser une fois, mais après l'install j'arrivais plus à me connecter donc jsuis revenu à za

ben faut ptet configurer les règles après installation aussi    
 
c'est pas du tout cuit "sisi jte jure, jte protège maintenant, touche à rien" comme fait zonealarm
 
A+

sygate ! gratuit, pas lourd, rien à config, pas de souci koi !!  

un firewall sans rien à configurer ?      
 
A+

Tu n'as pas à toucher aux règles qui sont déjà installés dans Kerio normalement.
Pareil, un pare-feu prêt à installer sans prendre le temps de lire la faq ou de le configurer un minimum c'est une chose rare.

merci mais je m'en doutais un peu

iptables ?

déjà dit en 1° page

pourtant j ai utilise la recherche dans le topic (iptable j ai mis au cas ou)  
 
marche male cette recherche alors
 
edit : fallait chercher iptables et pas iptable

une excellente adresse et de plus sur un site francophone, avec un test comparatif des firewall,  
 
 
http://www.firewall-net.com/

Personnellemnt j'utilise zonealarme depuis deux ans sans gros problèmes. Je le trouve très pratique et convivial, sans doute question d'habitude. Rien d'objectif ds ce genre d'argument, bien sur.
J'ai fais à plusieurs  reprises le test de Shields up et jusqu'à présent, je n'ai pas de problème majeur.
Mais dernièrement j' ai fais le test avec shldup, et j'ai deux ports qui sont de temps en temps ouverts. Le 5000, et le 135.
Je soupçonne l'usage de deux serveur sur mon pc. J'utilise filezila comme serveur ftp, et Teamspeak comme serveur audio.
Pas grand chose à voir puisque le serveur ftp utilise le port 21, quant à timespeak, je ne sais pas.
Il est vrai que zone alarme grossit avec le temps et les mises à jours. Bon mais il est difficile de changer les habitudes même si finalement le test comparatif dont j'ai donné l'adresse ds le post précédent donne sa préférence à kerio.
POur ce qui est de la configuration de kerio et zone alarm, ils sont sensiblement identique ; le pricipe reste le même. Le firewall se met en apprentissage pour toutes tentatives d'entrée ou de sortie du pc. Ben oui, c'est un vrai moulin, y en a qui veulent rentrer et d'autres qui cherchent à sortir pour informer  lec cop du dehors qu'on est le bienvenue ici et qui a de quoi picailler. C'est le rôle des troyens, et des serveurs de type Kaza imesh, etc  
Certain dénonce zonealarme criant au loups sans répit. D'abord c'est déjà un bon signe, c'est que le firewall fonctionne et c'est son boulot de faire le douanier. Et il a intérêt a  intercepter tout le monde. Parcontre , pas obliger de le voir travailler tout le temps.  Suffit de le configurer de telle sorte que les alarmes ne soient plus visibles.  
Avec l'adsl on peut en recevoir plusieures centaines en une heure. Et premièrement de ton fai, donc rien d'inquiétant, souvent ce sont des tests de ligne, sous forme de ping.
 
Dernière suggestion. Il existe aujourd'hui de petits routeurs qui font office de firewall. Il semble que la protection de ces routeurs soient très efficace, puisque le routeur joue le rôle d'un proxy, et qu'il attribue au pc une adresse dynamique qui change en permanence plusieures dixaines de fois par seconde.
Ces petits routeurs ne sont plus très cher ; les premiers prix sont aux alentours de 150 ?. Enfin le prix de la sécurité.  
 
à plus

epmap           135/tcp    DCE endpoint resolution
epmap           135/udp    DCE endpoint resolution
 
commplex-main 5000/tcp
commplex-main 5000/udp
commplex-link 5001/tcp
commplex-link 5001/udp
 
Pour les courageux, un petit fichier .txt avec les "quelques" numéros de ports et leur attributs...
http://www.ifrance.com/freduche/registre/portnb.txt