J'ai un port fermé avec Kerio

Le
Robert H
Bonjour,

Après un test sur le site http://grc.com je remarque que j'ai le port
1031 qui est "closed" tout mes autres ports sont "stealth".
Que dois-je faire pour que ce port 1031 reste "stealth"?
Merci d'avance

adresse anti-spam remplacer charleroi.be par hotmail.com
robocop202@charleroi.be
Un bon disque dur est un disque mort (Général Cluster)
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Chang Yu
Le #833648
Dans une boite de commande, tape "netstat -ano" et recherche la ligne sur
laquelle tu as :1031.
Regarde alors le N° de processus associé.
Puis fait un CTRL-ALT-SUPP, onglet "processus". Vérifie que la colonne "PID"
est affichée (menu "affichage" -> "sélectionner des colonnes").
Trouve ainsi l'exécutable associé.
Cela t'en diras peut être plus.

--

"Robert H" news:
Bonjour,

Après un test sur le site http://grc.com je remarque que j'ai le port
1031 qui est "closed" tout mes autres ports sont "stealth".
Que dois-je faire pour que ce port 1031 reste "stealth"?
Merci d'avance

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)


Robert H
Le #833430
On Sat, 3 Apr 2004 14:46:41 +0200, "Chang Yu" écrivait:

Dans une boite de commande, tape "netstat -ano" et recherche la ligne sur
laquelle tu as :1031.
Regarde alors le N° de processus associé.
Puis fait un CTRL-ALT-SUPP, onglet "processus". Vérifie que la colonne "PID"
est affichée (menu "affichage" -> "sélectionner des colonnes").
Trouve ainsi l'exécutable associé.
Cela t'en diras peut être plus.


Merci de t'intéresser à mon problème.
Dans Netstat -ano je n'ai pas le port 1031. Que faire?
Merci d'avance.

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)

~Jean-Marc~ [MVP]
Le #833426
Salutations *Robert H* !

tu nous disais :
Après un test sur le site http://grc.com je remarque que j'ai le port
1031 qui est "closed" tout mes autres ports sont "stealth".
Que dois-je faire pour que ce port 1031 reste "stealth"?
Merci d'avance


Le port 1031 "closed" indique 2 choses :
1) Une règle de filtrage de Kerio autorise le port 1031 en entrée.
2) Il n'y a aucune application en écoute derrière ce port, sinon
elle répondrait.

Solution :
Examiner les règles de filtrage de Kerio et supprimer/modifier celle qui
ouvre le port 1031 en entrée.

@+

--
~Jean-Marc~ MSAE & MVP Windows XP Fr
- http://perso.wanadoo.fr/doc.jm/ - http://msmvps.com/docxp/ -
Aide en DIRECT sur IRC : irc://irc.akro-net.org:6667 canal : #mschat
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/

Claude LaFrenière [climenole]
Le #833222
Le 3 avril 2004

Bonjour Robert H :D

dans le msg

Bonjour,

Après un test sur le site http://grc.com je remarque que j'ai le port
1031 qui est "closed" tout mes autres ports sont "stealth".
Que dois-je faire pour que ce port 1031 reste "stealth"?
Merci d'avance


Vérifiez les paramètres du protocole icmp :

ils doivent être placés après la règle pour le DNS et pour le protocole
IGMP :
1- icmp requête -> autorisé echo request [8]
2- icmp réponse <- autorisé [0,3,11] echo reply,dest. unreach.,time exeded
3- icmp furtif -> interdire [0,3,11]
4- icmp furtif <-> interdire tout les type ...

Enfin vous devez verrouiller l'ensemble de vos règle à la toute fin:
1- Verrouillage en entrée : tout protocole,tout port local et distant,toute
adresses, tout programme.
2- Verrouillage en sortie : idem.

Tenez-nous au courant.
Amicalement.

--

[faire le suivi sur le même fil de discussion s.v.p.]

Claude LaFrenière 2004-04-03 09:00:15 HNE GMT -05:00

http://cerbermail.com/?FslokTsjQ7
PGP Clé Publique 0xC3C0E2C2

Chang Yu
Le #833003
Mea cupla !

C'est normal que tu n'ais pas trouvé cette ligne. Je t'ai envoyé vers une
fausse piste !
Suis les conseils avertis de JM et de Claude dans ce même fil.

--

"Robert H" news:
On Sat, 3 Apr 2004 14:46:41 +0200, "Chang Yu" écrivait:

Dans une boite de commande, tape "netstat -ano" et recherche la ligne sur
laquelle tu as :1031.
Regarde alors le N° de processus associé.
Puis fait un CTRL-ALT-SUPP, onglet "processus". Vérifie que la colonne
"PID"


est affichée (menu "affichage" -> "sélectionner des colonnes").
Trouve ainsi l'exécutable associé.
Cela t'en diras peut être plus.


Merci de t'intéresser à mon problème.
Dans Netstat -ano je n'ai pas le port 1031. Que faire?
Merci d'avance.

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)



Robert H
Le #818969
On Sat, 3 Apr 2004 09:11:21 -0500, "Claude LaFrenière [climenole]"

Le 3 avril 2004

Bonjour Robert H :D

dans le msg

Bonjour,

Après un test sur le site http://grc.com je remarque que j'ai le port
1031 qui est "closed" tout mes autres ports sont "stealth".
Que dois-je faire pour que ce port 1031 reste "stealth"?
Merci d'avance


Vérifiez les paramètres du protocole icmp :

ils doivent être placés après la règle pour le DNS et pour le protocole
IGMP :
1- icmp requête -> autorisé echo request [8]
2- icmp réponse <- autorisé [0,3,11] echo reply,dest. unreach.,time exeded
3- icmp furtif -> interdire [0,3,11]
4- icmp furtif <-> interdire tout les type ...

Enfin vous devez verrouiller l'ensemble de vos règle à la toute fin:
1- Verrouillage en entrée : tout protocole,tout port local et distant,toute
adresses, tout programme.
2- Verrouillage en sortie : idem.

Tenez-nous au courant.
Amicalement.
Merci de répondre à ma question.

Comme je ne connais pas très bien Kerio, j'ai appliqué les règles de
base du site de Dark Snipper et ensuite j'ai laissé faire le mode
apprentissage.

Pour les régles ICMP j'ai ceci:
Sortie Ping, Autoriser, ICMP (sorties) tous, toutes, tout programmes.

Bloque entrée ping (réponse), autoriser,ICMP (Entrées) tous, toutes,
tout programmes.

Bloque entrée ping, Interdire, ICMP (entrées), tous, toutes, tout
programmes.

Bloque sortie ping, Interdire, ICMP (sorties), tous, toutes, tout
programmes.

Autres ICMP, Interdire, ICMP (les deux), tous, toutes, tout
programmes.

Et à la fin, je bloque bien toutes les applications non autorisées en
entrées et en sorties.

Merci d'avance pour tes conseils.






adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)


Robert H
Le #818963
On Sat, 3 Apr 2004 15:43:55 +0200, "~Jean-Marc~ [MVP]"

Salutations *Robert H* !

tu nous disais :
Après un test sur le site http://grc.com je remarque que j'ai le port
1031 qui est "closed" tout mes autres ports sont "stealth".
Que dois-je faire pour que ce port 1031 reste "stealth"?
Merci d'avance


Le port 1031 "closed" indique 2 choses :
1) Une règle de filtrage de Kerio autorise le port 1031 en entrée.
2) Il n'y a aucune application en écoute derrière ce port, sinon
elle répondrait.

Solution :
Examiner les règles de filtrage de Kerio et supprimer/modifier celle qui
ouvre le port 1031 en entrée.

@+
Merci de ta réponse.

J'ai examiné les règles de Kerio et je n'ai pas trouvé une seule règle
en rapport avec le port 1031.
Si tu as d'autres idées, je suis preneur.
Merci d'avance

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)


Publicité
Poster une réponse
Anonyme