Vista et son pare-feu

Le
xsaravts
Bonjour tous et toutes,

Une petite question : est-il possible de masquer les ports fermés avec le
pare-feu (fonctions avancées) de vista ? Si oui comment faire et si non, bin,
comment faire ?
Toujours un peu débutant sur les bords, alors allez-y doucement avec mes
neuronnes ! D'avance merci et meilleures salutations
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
MCI (ex do ré Mi chel la si do) [MVP]
Le #18407861
Bonjour !

Qu'entends-tu exactement par "masquer les ports fermés" ?

@+
--
MCI
xsaravts
Le #18408411
Les ports fermés sont toujours visibles et sujets à des attaques diverses et
variées, d'ou ma question.

@+

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

Bonjour !

Qu'entends-tu exactement par "masquer les ports fermés" ?

@+
--
MCI







MCI (ex do ré Mi chel la si do) [MVP]
Le #18409321
Re !

Les ports fermés sont toujours visibles



Je ne me suis pas très bien exprimé. Ma question n'était pas assez
claire. Désolé.
Alors, je détaille un peu plus :
TCP/IP transporte des blocs de données, appelés trames. Dans ces blocs
de données, il y a deux octets, qui caractérisent le port. Le port est
donc juste un entier, au milieu (plutôt au début) des trames de do
données.

Ensuite, soit l'ordinateur destinataire peut recevoir les trames, soit
il ne peut pas (s'il est éteint ou débranché du réseau, par exemple).
S'il peut recevoir les trames TCP, elles sont TOUJOURS reçues par
l'ordinateur. Le système d'exploitation les reçoit toujours. Il n'existe
pas de dispositif empêchant cela, dans l'ordinateur.
Les données sont sont reçues par le driver de la carte réseau (niveau
RAW), qui les transmet ensuite à une autre couche de l'OS, qui va
décider quoi en faire. Et, il va prendre une décision en fonction du
"port" ; donc en fonction de l'entier qui caractérise le port. Il s'agit
d'un traitement purement logiciel, et systématique.

Si l'OS est configuré pour envoyer les données d'un port précis vers un
logiciel particulier, il le fait. Si rien n'est configuré, il ne fait
rien. A noter qu'une configuration peut indiquer d'envoyer les données
d'un port vers un logiciel qui n'en fait rien.
Et, c'est là où se met un parefeu, qui s'intercale entre le
répartiteur_TCP de l'OS, et les logiciels destinataires.

Alors, maintenant, il faudrait, il faudra, préciser ce que veut dire
"port ouvert", "port en écoute", "port visible", ou "port fermé".



sujets à des attaques diverses et variées



Un port, n'étant qu'un entier, ne peut pas subir d'attaque. Ça ne veut
rien dire.
Ce qui peut être attaqué, c'est, soit le répartiteur (winsock), soit le
logiciel destinataire, soit un éventuel logiciel intermédiaire (parefeu
par exemple). Donc, inutile de s'acharner sur le "port", ce qu'il faut
identifier, ce sont les logiciels qui vont traiter les données TCP
(pareil pour UDP).


De plus, comment une attaque peut-elle arriver ? Soit de l'intérieur de
l'ordinateur, et là, la stratégie des parefeux logiciels (dans les
ordinateurs) sont insuffisants ; soit de l'extérieur. Or, un routeur (ou
une box faisant routeur), ne renverra rien vers un ordinateur, s'il
n'est pas configuré pour cela. Un routeur, c'est aussi un répartiteur,
qui, en fonction du port, fera suivre les données vers un ordinateur ou
un autre, mais uniquement en fonction de sa configuration.


@-salutations
--
Michel Claveau
xsaravts
Le #18410631
Oulala....là je suis un peu dépassé par ma question et la réponse!!! Mais
merci quand même pour la réponse très complète, qui aura quand même éclairé
ma lanterne (lent-terne).
Meilleures salutations.

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

Re !

> Les ports fermés sont toujours visibles

Je ne me suis pas très bien exprimé. Ma question n'était pas assez
claire. Désolé.
Alors, je détaille un peu plus :
TCP/IP transporte des blocs de données, appelés trames. Dans ces blocs
de données, il y a deux octets, qui caractérisent le port. Le port est
donc juste un entier, au milieu (plutôt au début) des trames de do
données.

Ensuite, soit l'ordinateur destinataire peut recevoir les trames, soit
il ne peut pas (s'il est éteint ou débranché du réseau, par exemple).
S'il peut recevoir les trames TCP, elles sont TOUJOURS reçues par
l'ordinateur. Le système d'exploitation les reçoit toujours. Il n'existe
pas de dispositif empêchant cela, dans l'ordinateur.
Les données sont sont reçues par le driver de la carte réseau (niveau
RAW), qui les transmet ensuite à une autre couche de l'OS, qui va
décider quoi en faire. Et, il va prendre une décision en fonction du
"port" ; donc en fonction de l'entier qui caractérise le port. Il s'agit
d'un traitement purement logiciel, et systématique.

Si l'OS est configuré pour envoyer les données d'un port précis vers un
logiciel particulier, il le fait. Si rien n'est configuré, il ne fait
rien. A noter qu'une configuration peut indiquer d'envoyer les données
d'un port vers un logiciel qui n'en fait rien.
Et, c'est là où se met un parefeu, qui s'intercale entre le
répartiteur_TCP de l'OS, et les logiciels destinataires.

Alors, maintenant, il faudrait, il faudra, préciser ce que veut dire
"port ouvert", "port en écoute", "port visible", ou "port fermé".



> sujets à des attaques diverses et variées

Un port, n'étant qu'un entier, ne peut pas subir d'attaque. Ça ne veut
rien dire.
Ce qui peut être attaqué, c'est, soit le répartiteur (winsock), soit le
logiciel destinataire, soit un éventuel logiciel intermédiaire (parefeu
par exemple). Donc, inutile de s'acharner sur le "port", ce qu'il faut
identifier, ce sont les logiciels qui vont traiter les données TCP
(pareil pour UDP).


De plus, comment une attaque peut-elle arriver ? Soit de l'intérieur de
l'ordinateur, et là, la stratégie des parefeux logiciels (dans les
ordinateurs) sont insuffisants ; soit de l'extérieur. Or, un routeur (ou
une box faisant routeur), ne renverra rien vers un ordinateur, s'il
n'est pas configuré pour cela. Un routeur, c'est aussi un répartiteur,
qui, en fonction du port, fera suivre les données vers un ordinateur ou
un autre, mais uniquement en fonction de sa configuration.


@-salutations
--
Michel Claveau









Sabrem JORAM
Le #18411741
> Les ports fermés sont toujours visibles et sujets à des attaques diverses et
variées, d'ou ma question.

@+

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

Bonjour !

Qu'entends-tu exactement par "masquer les ports fermés" ?

@+





Bonjour,

Normalement, ils ne sont pas "visibles"...

J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
sont STEALTH

https://www.grc.com/x/ne.dll?bh0bkyd2

Il en passe tous les tests avec en résultat FULL STEALTH MODE

Ils l'étaient déjà sous XP.

Cordialement,

--

Pascal - F20214

http://www.worldcommunitygrid.org/
http://www.worldcommunitygrid.org/reg/viewRegister.do?teamID=T5FG4T4VRP1
xsaravts
Le #18411871
Merci pour le complément de réponse, mais ou as-tu été faire ce test? Car un
seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
détecté.
Merci de vos réponses @+


"Sabrem JORAM" a écrit :

> Les ports fermés sont toujours visibles et sujets à des attaques diverses et
> variées, d'ou ma question.
>
> @+
>
> "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
>
>> Bonjour !
>>
>> Qu'entends-tu exactement par "masquer les ports fermés" ?
>>
>> @+

Bonjour,

Normalement, ils ne sont pas "visibles"...

J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
sont STEALTH

https://www.grc.com/x/ne.dll?bh0bkyd2

Il en passe tous les tests avec en résultat FULL STEALTH MODE

Ils l'étaient déjà sous XP.

Cordialement,

--

Pascal - F20214

http://www.worldcommunitygrid.org/
http://www.worldcommunitygrid.org/reg/viewRegister.do?teamID=T5FG4T4VRP1





Sabrem JORAM
Le #18412331
> Merci pour le complément de réponse, mais ou as-tu été faire ce test?



Chez GRC, avec le lien que je donne...

Car un
seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
détecté.
Merci de vos réponses @+



D'autres tests :

http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html#scan_de_ports

http://assiste.com.free.fr/p/vulnerabilite_en_ligne/vulnerabilites_tests_en_ligne_accueil.html

Le B.A.Ba :

http://assiste.com.free.fr/p/kit_securite/kit_securite.html

Faut pas non plus être parano en installant tous les anti-machins qui
trainent : s'informer, comprendre, vérifier régulièrement, est plus
efficace que de laisser faire le travail automatiquement au meilleur
antimachin (qui n'existe pas et n'existera probablement jamais)

Pour trouver à quoi correspondent tes ports visibles :

http://www.frameip.com/liste-des-ports-tcp-udp/

Voir aussi la liste des exceptions dans le parefeu, prendre des notes
sur la configuration actuelle, réinitialiser les paramètres par défaut,
tester, remettre les exceptions une par une, etc...


"Sabrem JORAM" a écrit :

Les ports fermés sont toujours visibles et sujets à des attaques diverses
et variées, d'ou ma question.

@+

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

Bonjour !

Qu'entends-tu exactement par "masquer les ports fermés" ?

@+





Bonjour,

Normalement, ils ne sont pas "visibles"...

J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
sont STEALTH

https://www.grc.com/x/ne.dll?bh0bkyd2

Il en passe tous les tests avec en résultat FULL STEALTH MODE

Ils l'étaient déjà sous XP.

Cordialement,

--

Pascal - F20214

http://www.worldcommunitygrid.org/
http://www.worldcommunitygrid.org/reg/viewRegister.do?teamID=T5FG4T4VRP1








--

Pascal, F-20214

http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection
xsaravts
Le #18412321
M'enfin suis-je bête, j'ai bien vu le lien, mais moi qui lit l'anglais comme
une vache Suisse, j'ai un peu de peine....

"xsaravts" a écrit :

Merci pour le complément de réponse, mais ou as-tu été faire ce test? Car un
seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
détecté.
Merci de vos réponses @+


"Sabrem JORAM" a écrit :

> > Les ports fermés sont toujours visibles et sujets à des attaques diverses et
> > variées, d'ou ma question.
> >
> > @+
> >
> > "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> >
> >> Bonjour !
> >>
> >> Qu'entends-tu exactement par "masquer les ports fermés" ?
> >>
> >> @+
>
> Bonjour,
>
> Normalement, ils ne sont pas "visibles"...
>
> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> sont STEALTH
>
> https://www.grc.com/x/ne.dll?bh0bkyd2
>
> Il en passe tous les tests avec en résultat FULL STEALTH MODE
>
> Ils l'étaient déjà sous XP.
>
> Cordialement,
>
> --
>
> Pascal - F20214
>
> http://www.worldcommunitygrid.org/
> http://www.worldcommunitygrid.org/reg/viewRegister.do?teamID=T5FG4T4VRP1
>
>
>


xsaravts
Le #18412771
MERCI pour toutes ces réponses! Mais je n'ai que avast et spybot sur mon pc
et je ne suis pas encore parano...lol, mais je cherche à faire au mieux avec
les outils que j'ai et vu que je ne suis pas un crak la dedans, j'essaye tout
seul comme un grand avec les astuces que je trouve ou que l'on me donnent.
Mais je ne suis pas fan des téléchargements de truc et bidules pour soit
disant enlever les "machins et les trucbidules".

Merci encore et je vais tester tout cela...
Meilleures salutations de xsaravts @+

"Sabrem JORAM" a écrit :

Chez GRC, avec le lien que je donne...

> Car un
> seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
> Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
> détecté.
> Merci de vos réponses @+

D'autres tests :

http://assiste.com.free.fr/p/boite_a_outils/boite_a_outils.html#scan_de_ports

http://assiste.com.free.fr/p/vulnerabilite_en_ligne/vulnerabilites_tests_en_ligne_accueil.html

Le B.A.Ba :

http://assiste.com.free.fr/p/kit_securite/kit_securite.html

Faut pas non plus être parano en installant tous les anti-machins qui
trainent : s'informer, comprendre, vérifier régulièrement, est plus
efficace que de laisser faire le travail automatiquement au meilleur
antimachin (qui n'existe pas et n'existera probablement jamais)

Pour trouver à quoi correspondent tes ports visibles :

http://www.frameip.com/liste-des-ports-tcp-udp/

Voir aussi la liste des exceptions dans le parefeu, prendre des notes
sur la configuration actuelle, réinitialiser les paramètres par défaut,
tester, remettre les exceptions une par une, etc...

>
> "Sabrem JORAM" a écrit :
>
>>> Les ports fermés sont toujours visibles et sujets à des attaques diverses
>>> et variées, d'ou ma question.
>>>
>>> @+
>>>
>>> "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
>>>
>>>> Bonjour !
>>>>
>>>> Qu'entends-tu exactement par "masquer les ports fermés" ?
>>>>
>>>> @+
>>
>> Bonjour,
>>
>> Normalement, ils ne sont pas "visibles"...
>>
>> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
>> sont STEALTH
>>
>> https://www.grc.com/x/ne.dll?bh0bkyd2
>>
>> Il en passe tous les tests avec en résultat FULL STEALTH MODE
>>
>> Ils l'étaient déjà sous XP.
>>
>> Cordialement,
>>
>> --
>>
>> Pascal - F20214
>>
>> http://www.worldcommunitygrid.org/
>> http://www.worldcommunitygrid.org/reg/viewRegister.do?teamID=T5FG4T4VRP1
>>
>>
>>

--

Pascal, F-20214

http://www.infos-du-net.com/forum/275481-11-dossier-prevention-protection





xsaravts
Le #18431971
Bonjour tous et toutes,

Voilà, ayant suivi les instructions de ces quelques messages plus haut, je
vais quand même vous faire part de mes résultats à moi.
Parefeu sous vista config par defaut =~25 ports fermés mais visibles, avec
ma config à moi, c'est dire presque "bloqué" = idem. Changement de parefeu,
config par defaut ou un peu plus poussée, même résultats. Je suis pas parano
mais pourquoi mes ports même fermés restent visibles?

Merci de votre soutient moral à mes petites neurones en ébullitions. Je
cherche juste à comprendre pourquoi.

Merci et meilleures salutations de xsaravts.
Publicité
Poster une réponse
Anonyme