Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée
et sortie le moins de choses possibles. J'ai une connexion ADSL permanente
et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et
XP.
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert
différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le
test sécurité en ligne de symantec m'indique lui aussi cette faille.
Tous les autres ports sont invisibles dans les tests en ligne grc.com et
symantec.
Avec un surveilleur de port, j'ai l'info suivante pour le port 1025
aujourd'hui :
- processus = system
- port distant = 1160
- adresse locale et distante = 127.0.0.1
J'ai scanné tout mon poste avec plusieurs antivirus et antitrojans et
antimalwares, et rien à redire. Pour info, je n'utilise pas de logiciel de
P2P, ni Messenger, ICQ ...
J'ai fermé le maximum de programmes, interdit le plus possible de choses, et
j'ai toujours cette "faille"
Une idée ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
Fred wrote:
Bonjour,
Bonsoir
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. J'ai une connexion ADSL permanente et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et XP.
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille. Tous les autres ports sont invisibles dans les tests en ligne grc.com et symantec.
Avec un surveilleur de port, j'ai l'info suivante pour le port 1025 aujourd'hui : - processus = system - port distant = 1160 - adresse locale et distante = 127.0.0.1
J'ai scanné tout mon poste avec plusieurs antivirus et antitrojans et antimalwares, et rien à redire. Pour info, je n'utilise pas de logiciel de P2P, ni Messenger, ICQ ...
J'ai fermé le maximum de programmes, interdit le plus possible de choses, et j'ai toujours cette "faille" Une idée ?
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de
pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Tu n'as donc pas trop de soucis à te faire si ton WinXP SP2 et ton antivirus sont constament à jour, que tu as activé le par feu de XP et que tu fait attention à ce que tu télécharge et aux mail que tu ouvres.
Merci
De rien.
-- Laurent, newbie FreeBSD'iste ;-)
Fred wrote:
Bonjour,
Bonsoir
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée
et sortie le moins de choses possibles. J'ai une connexion ADSL permanente
et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et
XP.
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert
différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le
test sécurité en ligne de symantec m'indique lui aussi cette faille.
Tous les autres ports sont invisibles dans les tests en ligne grc.com et
symantec.
Avec un surveilleur de port, j'ai l'info suivante pour le port 1025
aujourd'hui :
- processus = system
- port distant = 1160
- adresse locale et distante = 127.0.0.1
J'ai scanné tout mon poste avec plusieurs antivirus et antitrojans et
antimalwares, et rien à redire. Pour info, je n'utilise pas de logiciel de
P2P, ni Messenger, ICQ ...
J'ai fermé le maximum de programmes, interdit le plus possible de choses, et
j'ai toujours cette "faille"
Une idée ?
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de
pouvoir communiquer avec le monde extérieur (surf internet). En fait ces
ports sont ouverts plus ou moins aléatoirement dans la plage au dessus
de 1024 (les ports <= 1024 sont réservés).
Tu n'as donc pas trop de soucis à te faire si ton WinXP SP2 et ton
antivirus sont constament à jour, que tu as activé le par feu de XP et
que tu fait attention à ce que tu télécharge et aux mail que tu ouvres.
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. J'ai une connexion ADSL permanente et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et XP.
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille. Tous les autres ports sont invisibles dans les tests en ligne grc.com et symantec.
Avec un surveilleur de port, j'ai l'info suivante pour le port 1025 aujourd'hui : - processus = system - port distant = 1160 - adresse locale et distante = 127.0.0.1
J'ai scanné tout mon poste avec plusieurs antivirus et antitrojans et antimalwares, et rien à redire. Pour info, je n'utilise pas de logiciel de P2P, ni Messenger, ICQ ...
J'ai fermé le maximum de programmes, interdit le plus possible de choses, et j'ai toujours cette "faille" Une idée ?
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de
pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Tu n'as donc pas trop de soucis à te faire si ton WinXP SP2 et ton antivirus sont constament à jour, que tu as activé le par feu de XP et que tu fait attention à ce que tu télécharge et aux mail que tu ouvres.
Merci
De rien.
-- Laurent, newbie FreeBSD'iste ;-)
Pascal
Salut,
Fred wrote:
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. [...]
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de
pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de Windows. Voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html qui avait déjà été indiqué ici il me semble.
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Salut,
Fred wrote:
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en
entrée et sortie le moins de choses possibles. [...]
Je viens de faire le test grc.com et il m'indique chaque jour un port
ouvert différent : un jour le port 1029, puis le lendemain le 1028, le
1025 ... Le test sécurité en ligne de symantec m'indique lui aussi
cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de
pouvoir communiquer avec le monde extérieur (surf internet). En fait ces
ports sont ouverts plus ou moins aléatoirement dans la plage au dessus
de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne
peut servir à une tierce machine pour se connecter. Ou alors la pile IP
a un gros, gros problème.
Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de
Windows. Voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html
qui avait déjà été indiqué ici il me semble.
Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. [...]
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin de
pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de Windows. Voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html qui avait déjà été indiqué ici il me semble.
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Laurent
wrote:
Salut,
Fred wrote:
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. [...]
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de Windows. Voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html qui avait déjà été indiqué ici il me semble.
Oui en effet ça me dit quelque chose tout ça.
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai compris ce sont ses règles qui semblent établies au niveau port et non au niveau applications, donc lorsqu'une application utilise un autre port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
-- Laurent, newbie FreeBSD'iste ;-)
Pascal@plouf wrote:
Salut,
Fred wrote:
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en
entrée et sortie le moins de choses possibles. [...]
Je viens de faire le test grc.com et il m'indique chaque jour un port
ouvert différent : un jour le port 1029, puis le lendemain le 1028,
le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi
cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En
fait ces ports sont ouverts plus ou moins aléatoirement dans la plage
au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne
peut servir à une tierce machine pour se connecter. Ou alors la pile IP
a un gros, gros problème.
Je n'ai jamais dis le contraire.
Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de
Windows. Voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html
qui avait déjà été indiqué ici il me semble.
Oui en effet ça me dit quelque chose tout ça.
Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai
compris ce sont ses règles qui semblent établies au niveau port et non
au niveau applications, donc lorsqu'une application utilise un autre
port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. [...]
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Je crois plutôt qu'ils s'agit des ports liés aux services RPC/DCOM de Windows. Voir http://www.hsc.fr/ressources/breves/min_srv_res_win.html qui avait déjà été indiqué ici il me semble.
Oui en effet ça me dit quelque chose tout ça.
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai compris ce sont ses règles qui semblent établies au niveau port et non au niveau applications, donc lorsqu'une application utilise un autre port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
-- Laurent, newbie FreeBSD'iste ;-)
Pascal
wrote:
Fred wrote:
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Fred parle de ports détectés comme ouverts en entrée par un scanner de ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un port ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors tu n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai compris.
[...]
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai compris ce sont ses règles qui semblent établies au niveau port et non au niveau applications, donc lorsqu'une application utilise un autre port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Nous avons décidemment des lectures contradictoires. :-D Dans ce que Fred a écrit je n'ai rien lu concernant une telle réaction de ZA.
Pascal@plouf wrote:
Fred wrote:
Je viens de faire le test grc.com et il m'indique chaque jour un
port ouvert différent : un jour le port 1029, puis le lendemain le
1028, le 1025 ... Le test sécurité en ligne de symantec m'indique
lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En
fait ces ports sont ouverts plus ou moins aléatoirement dans la plage
au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine
ne peut servir à une tierce machine pour se connecter. Ou alors la
pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Fred parle de ports détectés comme ouverts en entrée par un scanner de
ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un
port ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors
tu n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai
compris.
[...]
Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai
compris ce sont ses règles qui semblent établies au niveau port et non
au niveau applications, donc lorsqu'une application utilise un autre
port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Nous avons décidemment des lectures contradictoires. :-D Dans ce que
Fred a écrit je n'ai rien lu concernant une telle réaction de ZA.
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Fred parle de ports détectés comme ouverts en entrée par un scanner de ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un port ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors tu n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai compris.
[...]
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai compris ce sont ses règles qui semblent établies au niveau port et non au niveau applications, donc lorsqu'une application utilise un autre port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Nous avons décidemment des lectures contradictoires. :-D Dans ce que Fred a écrit je n'ai rien lu concernant une telle réaction de ZA.
Fred
Merci à vous pour vos efforts de décryptage !
En fait le problème est que bien qu'ayant fermé par défaut toutes connexions entrantes/sortantes sur zone alarm pro, et ayant autorisé seulement certains logiciels connus à accéder à internet, les vérificateurs de firewall voient le port 1024 ou 1025 ou 1029 "open" chez moi alors qu'il devrait être "invisible" avec ce type de réglage. Mon problème est donc bien qu'un port est grand ouvert et visible de l'extérieur alors qu'il n'a aucune raison d'être ouvert et visible sur le web.
J'ai finalement (hors connexion bien sûr !) désinstallé complètement zone alarm pro, et réinstallé proprement en autorisant seulement certaines applis précises et bien le port n'est plus ouvert, donc tout est rentré dans l'ordre.
Par ailleurs je confirme qu'avec zone alarm pro, sauf options non trouvées par moi, ce n'est pas les ports qu'on configure mais les applis qu'on autorise ou non à émettre ou recevoir
Fred
"" a écrit dans le message de news: dalou5$259a$
wrote:
Fred wrote:
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Fred parle de ports détectés comme ouverts en entrée par un scanner de ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un port ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors tu n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai compris.
[...]
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai compris ce sont ses règles qui semblent établies au niveau port et non au niveau applications, donc lorsqu'une application utilise un autre port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Nous avons décidemment des lectures contradictoires. :-D Dans ce que Fred a écrit je n'ai rien lu concernant une telle réaction de ZA.
Merci à vous pour vos efforts de décryptage !
En fait le problème est que bien qu'ayant fermé par défaut toutes connexions
entrantes/sortantes sur zone alarm pro, et ayant autorisé seulement certains
logiciels connus à accéder à internet, les vérificateurs de firewall voient
le port 1024 ou 1025 ou 1029 "open" chez moi alors qu'il devrait être
"invisible" avec ce type de réglage. Mon problème est donc bien qu'un port
est grand ouvert et visible de l'extérieur alors qu'il n'a aucune raison
d'être ouvert et visible sur le web.
J'ai finalement (hors connexion bien sûr !) désinstallé complètement zone
alarm pro, et réinstallé proprement en autorisant seulement certaines applis
précises et bien le port n'est plus ouvert, donc tout est rentré dans
l'ordre.
Par ailleurs je confirme qu'avec zone alarm pro, sauf options non trouvées
par moi, ce n'est pas les ports qu'on configure mais les applis qu'on
autorise ou non à émettre ou recevoir
Fred
"Pascal@plouf" <pascal@plouf.invalid> a écrit dans le message de news:
dalou5$259a$1@biggoron.nerim.net...
Pascal@plouf wrote:
Fred wrote:
Je viens de faire le test grc.com et il m'indique chaque jour un port
ouvert différent : un jour le port 1029, puis le lendemain le 1028, le
1025 ... Le test sécurité en ligne de symantec m'indique lui aussi
cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait
ces ports sont ouverts plus ou moins aléatoirement dans la plage au
dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne
peut servir à une tierce machine pour se connecter. Ou alors la pile IP
a un gros, gros problème.
Je n'ai jamais dis le contraire.
Fred parle de ports détectés comme ouverts en entrée par un scanner de
ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un port
ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors tu
n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai
compris.
[...]
Par contre il me semble anormal que Zone Alarm laisse passer les
connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai
compris ce sont ses règles qui semblent établies au niveau port et non au
niveau applications, donc lorsqu'une application utilise un autre port
que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Nous avons décidemment des lectures contradictoires. :-D Dans ce que Fred
a écrit je n'ai rien lu concernant une telle réaction de ZA.
En fait le problème est que bien qu'ayant fermé par défaut toutes connexions entrantes/sortantes sur zone alarm pro, et ayant autorisé seulement certains logiciels connus à accéder à internet, les vérificateurs de firewall voient le port 1024 ou 1025 ou 1029 "open" chez moi alors qu'il devrait être "invisible" avec ce type de réglage. Mon problème est donc bien qu'un port est grand ouvert et visible de l'extérieur alors qu'il n'a aucune raison d'être ouvert et visible sur le web.
J'ai finalement (hors connexion bien sûr !) désinstallé complètement zone alarm pro, et réinstallé proprement en autorisant seulement certaines applis précises et bien le port n'est plus ouvert, donc tout est rentré dans l'ordre.
Par ailleurs je confirme qu'avec zone alarm pro, sauf options non trouvées par moi, ce n'est pas les ports qu'on configure mais les applis qu'on autorise ou non à émettre ou recevoir
Fred
"" a écrit dans le message de news: dalou5$259a$
wrote:
Fred wrote:
Je viens de faire le test grc.com et il m'indique chaque jour un port ouvert différent : un jour le port 1029, puis le lendemain le 1028, le 1025 ... Le test sécurité en ligne de symantec m'indique lui aussi cette faille.
Ce n'est pas une faille il s'agit de port ouverts sur ta machine afin
de pouvoir communiquer avec le monde extérieur (surf internet). En fait ces ports sont ouverts plus ou moins aléatoirement dans la plage au dessus de 1024 (les ports <= 1024 sont réservés).
Non, un port utilisé pour établir une communication vers une machine ne peut servir à une tierce machine pour se connecter. Ou alors la pile IP a un gros, gros problème.
Je n'ai jamais dis le contraire.
Fred parle de ports détectés comme ouverts en entrée par un scanner de ports, et tu lui réponds ports ouverts en sortie (pour surfer). Or un port ouvert en sortie n'est pas vu ouvert par un scanner de ports. Alors tu n'as peut-être pas dit le contraire, mais c'est ce que moi j'en ai compris.
[...]
Par contre il me semble anormal que Zone Alarm laisse passer les connexions vers ces ports.
Je n'ai pas l'impression que c'est ce qu'il dit. D'après ce que j'ai compris ce sont ses règles qui semblent établies au niveau port et non au niveau applications, donc lorsqu'une application utilise un autre port que précédement, ZoneAlarm crie et demande à créer une nouvelle règle.
Nous avons décidemment des lectures contradictoires. :-D Dans ce que Fred a écrit je n'ai rien lu concernant une telle réaction de ZA.
Dominique Blas
Bonjour,
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. J'ai une connexion ADSL permanente et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et XP.
Mais on en est encore là ? Ces ports sont utilisés pour SORTIR dans l'ordre d'allocation 1024 puis 1025, 1026, etc !
Rien n'interdit d'y placer un port entrant (avec un service derrière) auquel celui-ci sera sauté dans la séquence de ports sortants.
Il faut lire les standards parfois !!! Ca éviterait de faire du bruit dans ce ng.
db
--
Courriel : usenet blas net
Bonjour,
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée
et sortie le moins de choses possibles. J'ai une connexion ADSL permanente
et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et
XP.
Mais on en est encore là ?
Ces ports sont utilisés pour SORTIR dans l'ordre d'allocation 1024 puis
1025, 1026, etc !
Rien n'interdit d'y placer un port entrant (avec un service derrière)
auquel celui-ci sera sauté dans la séquence de ports sortants.
Il faut lire les standards parfois !!!
Ca éviterait de faire du bruit dans ce ng.
Je suis sous XP PRO SP2 et j'utilise Zone Alarm Pro en autorisant en entrée et sortie le moins de choses possibles. J'ai une connexion ADSL permanente et toutes les mises à jours les plus récentes de Kaspersky, zone alarm et XP.
Mais on en est encore là ? Ces ports sont utilisés pour SORTIR dans l'ordre d'allocation 1024 puis 1025, 1026, etc !
Rien n'interdit d'y placer un port entrant (avec un service derrière) auquel celui-ci sera sauté dans la séquence de ports sortants.
Il faut lire les standards parfois !!! Ca éviterait de faire du bruit dans ce ng.
