Bonjour
Un petit routeur sans fil, un modem ADSL, Kerio, Win XP
Un test de sécurité (Sygate, et puis aussi Check etc...) et ils me disent
que les ports 21 et 80 sont ouverts.
Et que donc le niveau de sécurité de ma bécane est pas bon (ou approchant).
Mauvaise bécane.
Alors je vous demande si c'est vraiment vrai.
Parce que j'ai lu ici ou là que 21 c'est FTP et 80 http, et ça ne me semble
pas anormal qu'ils soient ouverts...
Mais ça me semble contradictoire avec l'analyse des testeurs.
Le 08 Oct 2003 03:02:21 GMT, Catherine C a ecrit: | | Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par | check | | Un petit coup de pied siouplait ?
netstat -n -a depuis une fenetre de commande DOS t'affiche t'il les ports 80 et 21 en LISTEN? (Il risque d'y avoir pleins de ports, interesse toi a ceux ecrits LISTEN, et ceux du genre: *.*.*.*) Si oui, alors il y a un serveur en ecoute sur 80 et le 21. Si non, laisse tomber, il n'y a pas de serveur web et ftp sur l'ordinateur concerne.
-- Kevin Repetes moi ce que signifie l'option '-r' de rm. -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 08 Oct 2003 03:02:21 GMT, Catherine C a ecrit:
|
| Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par
| check
|
| Un petit coup de pied siouplait ?
netstat -n -a
depuis une fenetre de commande DOS t'affiche t'il les ports 80 et 21
en LISTEN? (Il risque d'y avoir pleins de ports, interesse toi a ceux
ecrits LISTEN, et ceux du genre: *.*.*.*)
Si oui, alors il y a un serveur en ecoute sur 80 et le 21.
Si non, laisse tomber, il n'y a pas de serveur web et ftp sur
l'ordinateur concerne.
--
Kevin
Repetes moi ce que signifie l'option '-r' de rm.
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le 08 Oct 2003 03:02:21 GMT, Catherine C a ecrit: | | Et malgré mes efforts têtus, toujours ports 21 et 80 ouverts signalés par | check | | Un petit coup de pied siouplait ?
netstat -n -a depuis une fenetre de commande DOS t'affiche t'il les ports 80 et 21 en LISTEN? (Il risque d'y avoir pleins de ports, interesse toi a ceux ecrits LISTEN, et ceux du genre: *.*.*.*) Si oui, alors il y a un serveur en ecoute sur 80 et le 21. Si non, laisse tomber, il n'y a pas de serveur web et ftp sur l'ordinateur concerne.
-- Kevin Repetes moi ce que signifie l'option '-r' de rm. -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Stephane Catteau
T0t0 nous disait récement dans fr.comp.securite <news: :
Ce qui est scanné est ton routeur qui possède peut-être une interface web d'administration. Pour le serveur FTP, c'est déjà plus bizarre...
Le meilleur moyen de le savoir reste encore d'aller vérifier par soi-même.
1) Connaitre son adresse IP 2) Menu Démarrer -> Executer -> c:windowstelnet.exe 3) Menu Connexion -> Système distant -> Nom d'hôte => l'adresse IP Port => 80 Connecter 4) Regarder ce qui apparait à l'écran 5) Recommencer pour le port 21
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
T0t0 nous disait récement dans fr.comp.securite
<news:f9c35b586f5b131a61ba1626404dcb3a_28089@mygate.mailgate.org> :
Ce qui est scanné est ton routeur qui possède peut-être une
interface web d'administration. Pour le serveur FTP, c'est déjà
plus bizarre...
Le meilleur moyen de le savoir reste encore d'aller vérifier par
soi-même.
1) Connaitre son adresse IP
2) Menu Démarrer -> Executer -> c:windowstelnet.exe
3) Menu Connexion -> Système distant ->
Nom d'hôte => l'adresse IP
Port => 80
Connecter
4) Regarder ce qui apparait à l'écran
5) Recommencer pour le port 21
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
T0t0 nous disait récement dans fr.comp.securite <news: :
Ce qui est scanné est ton routeur qui possède peut-être une interface web d'administration. Pour le serveur FTP, c'est déjà plus bizarre...
Le meilleur moyen de le savoir reste encore d'aller vérifier par soi-même.
1) Connaitre son adresse IP 2) Menu Démarrer -> Executer -> c:windowstelnet.exe 3) Menu Connexion -> Système distant -> Nom d'hôte => l'adresse IP Port => 80 Connecter 4) Regarder ce qui apparait à l'écran 5) Recommencer pour le port 21
-- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Catherine C
Stephane Catteau disait :
Le meilleur moyen de le savoir reste encore d'aller vérifier par soi-même.
1) Connaitre son adresse IP 2) Menu Démarrer -> Executer -> c:windowstelnet.exe
J'ai regardé mon IP avec IPconfig. Je l'ai donnée à quelqu'un pour qu'il me teste Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis ailleurs qu'ici.
J'aurais *dû* me rendre compte en cherchant que l'IP testée par check n'était pas celle de mon PC. Mais je n'avais pas réalisé que mon routeur a aussi une IP, et qu'il est "avant" mon PC (d'ailleurs je ne sais pas du tout comment moi je peux la connaitre ???). Je n'avais aucune idée de ce qu'était NAT (et d'ailleurs ça me reste pas mal flou...).
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui est vu et testé par les testeurs. Mais pas pour tout le monde (cf Jean Declercq) , va savoir pourquoi. Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs "normaux".
merci merci beaucoup à tous, j'ai appris pas mal de choses, comme d'habitude quand on met le nez dans un truc nouveau. Même si je n'ai pas tout bien compris, il m'en reste une couche de plus qu'avant. Merci encore et Kénavo -- Catherine
Stephane Catteau disait :
Le meilleur moyen de le savoir reste encore d'aller vérifier par
soi-même.
1) Connaitre son adresse IP
2) Menu Démarrer -> Executer -> c:windowstelnet.exe
J'ai regardé mon IP avec IPconfig.
Je l'ai donnée à quelqu'un pour qu'il me teste
Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis
ailleurs qu'ici.
J'aurais *dû* me rendre compte en cherchant que l'IP testée par check
n'était pas celle de mon PC.
Mais je n'avais pas réalisé que mon routeur a aussi une IP, et qu'il est
"avant" mon PC (d'ailleurs je ne sais pas du tout comment moi je peux la
connaitre ???).
Je n'avais aucune idée de ce qu'était NAT (et d'ailleurs ça me reste pas mal
flou...).
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui
est vu et testé par les testeurs. Mais pas pour tout le monde (cf Jean
Declercq) , va savoir pourquoi.
Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs
"normaux".
merci merci beaucoup à tous, j'ai appris pas mal de choses, comme d'habitude
quand on met le nez dans un truc nouveau.
Même si je n'ai pas tout bien compris, il m'en reste une couche de plus
qu'avant.
Merci encore et Kénavo
--
Catherine
Le meilleur moyen de le savoir reste encore d'aller vérifier par soi-même.
1) Connaitre son adresse IP 2) Menu Démarrer -> Executer -> c:windowstelnet.exe
J'ai regardé mon IP avec IPconfig. Je l'ai donnée à quelqu'un pour qu'il me teste Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis ailleurs qu'ici.
J'aurais *dû* me rendre compte en cherchant que l'IP testée par check n'était pas celle de mon PC. Mais je n'avais pas réalisé que mon routeur a aussi une IP, et qu'il est "avant" mon PC (d'ailleurs je ne sais pas du tout comment moi je peux la connaitre ???). Je n'avais aucune idée de ce qu'était NAT (et d'ailleurs ça me reste pas mal flou...).
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui est vu et testé par les testeurs. Mais pas pour tout le monde (cf Jean Declercq) , va savoir pourquoi. Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs "normaux".
merci merci beaucoup à tous, j'ai appris pas mal de choses, comme d'habitude quand on met le nez dans un truc nouveau. Même si je n'ai pas tout bien compris, il m'en reste une couche de plus qu'avant. Merci encore et Kénavo -- Catherine
Emmanuel Florac
Dans article , disait...
Bonjour Un routeur peut laisser un port ouvert, même s'il n'y a pas de serveur à l'écoute derrière ?
Beaucoup de routeurs/firewalls ont un serveur web intégré. S'il est mal configuré, il peut être visible sur le WAN. Pour le ftp j'avoue que je sèche un peu...
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Dans article <vmm7ovg5vhf6ri82s877ciptj1fjl0rm9r@4ax.com>, jde@wanadoo.fr
disait...
Bonjour
Un routeur peut laisser un port ouvert, même s'il n'y a pas de serveur
à l'écoute derrière ?
Beaucoup de routeurs/firewalls ont un serveur web intégré. S'il est mal
configuré, il peut être visible sur le WAN. Pour le ftp j'avoue que je
sèche un peu...
--
Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
Bonjour Un routeur peut laisser un port ouvert, même s'il n'y a pas de serveur à l'écoute derrière ?
Beaucoup de routeurs/firewalls ont un serveur web intégré. S'il est mal configuré, il peut être visible sur le WAN. Pour le ftp j'avoue que je sèche un peu...
-- Quis, quid, ubi, quibus auxiliis, cur, quomodo, quando?
T0t0
"Catherine C" wrote in message news:3f847db7$0$2792$
J'ai regardé mon IP avec IPconfig.
C'est celle du routeur qu'il faut. Vous pourrez la voir sur un site comme la CNIL ou un site identifiant l'adresse dont vous provenez (http://www.bellamyjc.org en haut a droite)
Je l'ai donnée à quelqu'un pour qu'il me teste Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis ailleurs qu'ici.
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
J'aurais *dû* me rendre compte en cherchant que l'IP testée par check n'était pas celle de mon PC. Mais je n'avais pas réalisé que mon routeur a aussi une IP, et qu'il est "avant" mon PC (d'ailleurs je ne sais pas du tout comment moi je peux la connaitre ???). Je n'avais aucune idée de ce qu'était NAT (et d'ailleurs ça me reste pas mal flou...).
Ben... heu... Si vous avez des questions sur le document proposé, je suis tout ouie :-) <http://www.lalitte.com/nat
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui est vu et testé par les testeurs. Mais pas pour tout le monde (cf Jean Declercq) , va savoir pourquoi. Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs "normaux".
Oui, ca semble être le cas.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Catherine C" <catherine.copigny.pasdespammerci@free.fr> wrote in
message news:3f847db7$0$2792$626a54ce@news.free.fr
J'ai regardé mon IP avec IPconfig.
C'est celle du routeur qu'il faut.
Vous pourrez la voir sur un site comme la CNIL ou un site identifiant
l'adresse dont vous provenez
(http://www.bellamyjc.org en haut a droite)
Je l'ai donnée à quelqu'un pour qu'il me teste
Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis
ailleurs qu'ici.
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
J'aurais *dû* me rendre compte en cherchant que l'IP testée par check
n'était pas celle de mon PC.
Mais je n'avais pas réalisé que mon routeur a aussi une IP, et qu'il est
"avant" mon PC (d'ailleurs je ne sais pas du tout comment moi je peux la
connaitre ???).
Je n'avais aucune idée de ce qu'était NAT (et d'ailleurs ça me reste pas mal
flou...).
Ben... heu... Si vous avez des questions sur le document proposé, je
suis tout ouie :-)
<http://www.lalitte.com/nat
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui
est vu et testé par les testeurs. Mais pas pour tout le monde (cf Jean
Declercq) , va savoir pourquoi.
Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs
"normaux".
Oui, ca semble être le cas.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Catherine C" wrote in message news:3f847db7$0$2792$
J'ai regardé mon IP avec IPconfig.
C'est celle du routeur qu'il faut. Vous pourrez la voir sur un site comme la CNIL ou un site identifiant l'adresse dont vous provenez (http://www.bellamyjc.org en haut a droite)
Je l'ai donnée à quelqu'un pour qu'il me teste Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis ailleurs qu'ici.
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
J'aurais *dû* me rendre compte en cherchant que l'IP testée par check n'était pas celle de mon PC. Mais je n'avais pas réalisé que mon routeur a aussi une IP, et qu'il est "avant" mon PC (d'ailleurs je ne sais pas du tout comment moi je peux la connaitre ???). Je n'avais aucune idée de ce qu'était NAT (et d'ailleurs ça me reste pas mal flou...).
Ben... heu... Si vous avez des questions sur le document proposé, je suis tout ouie :-) <http://www.lalitte.com/nat
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui est vu et testé par les testeurs. Mais pas pour tout le monde (cf Jean Declercq) , va savoir pourquoi. Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs "normaux".
Oui, ca semble être le cas.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Stephane Catteau
Catherine C nous disait récement dans fr.comp.securite <news:3f847db7$0$2792$ :
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui est vu et testé par les testeurs.
Oup's oui, j'avais oublié ce détail, ça m'apprendra à travailler de nuit en ce moment, j'ai le cerveau en compote... Sinon, oui, c'est bien bien au routeur que l'adresse IP est attribuée.
Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs "normaux".
Pour les trucs "normaux" et ceux que tu as volontairement ouvert. Mais en l'occurence, si le service était présent sur ton PC, tu aurais dû modifier la configuration du routeur pour qu'il soit vu depuis le vaste monde, dt je pense que tu t'en souviendrais ;-) C'est donc au niveau du routeur que les ports doivent être ouvert, et là c'est déjà plus embêtant. En effet, ces ports étant utilisé pour l'administration (du moins pour le port HTTP, parce que le port FTP je ne vois pas[1]) n'importe qui pourrait modifier sa configuration à ton insu. La première chose à faire est maintenant de se ruer sur la doc du routeur et/ou le web, pour trouver comment fermer ces deux ports du moins pour *leur partie visible sur Internet*. Et j'insiste bien là-dessus, parce que si tu fermes tout, tu ne pourras plus rien changer.
Merci encore et Kénavo
De rien, ce fut un plaisir.
[1] A moins que tu n'ais confondu les ports 20 et 21. Auquel cas ce serait le port telnet qui est ouvert, ce qui semble plus logique puisqu'il permettrait lui aussi l'administration du routeur. -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Catherine C nous disait récement dans fr.comp.securite
<news:3f847db7$0$2792$626a54ce@news.free.fr> :
J'en déduis, peut-être un peu vite, que c'est effectivement le
routeur qui est vu et testé par les testeurs.
Oup's oui, j'avais oublié ce détail, ça m'apprendra à travailler de
nuit en ce moment, j'ai le cerveau en compote... Sinon, oui, c'est bien
bien au routeur que l'adresse IP est attribuée.
Et que mon PC derrière est soit planqué, soit fermé. Au moins pour
les trucs "normaux".
Pour les trucs "normaux" et ceux que tu as volontairement ouvert. Mais
en l'occurence, si le service était présent sur ton PC, tu aurais dû
modifier la configuration du routeur pour qu'il soit vu depuis le vaste
monde, dt je pense que tu t'en souviendrais ;-)
C'est donc au niveau du routeur que les ports doivent être ouvert, et
là c'est déjà plus embêtant. En effet, ces ports étant utilisé pour
l'administration (du moins pour le port HTTP, parce que le port FTP je
ne vois pas[1]) n'importe qui pourrait modifier sa configuration à ton
insu. La première chose à faire est maintenant de se ruer sur la doc du
routeur et/ou le web, pour trouver comment fermer ces deux ports du
moins pour *leur partie visible sur Internet*. Et j'insiste bien
là-dessus, parce que si tu fermes tout, tu ne pourras plus rien
changer.
Merci encore et Kénavo
De rien, ce fut un plaisir.
[1]
A moins que tu n'ais confondu les ports 20 et 21. Auquel cas ce serait
le port telnet qui est ouvert, ce qui semble plus logique puisqu'il
permettrait lui aussi l'administration du routeur.
--
"Si ceux qui disent du mal de moi savaient exactement ce que je
pense d'eux , ils en diraient bien davantage."
Sacha Guitry
Catherine C nous disait récement dans fr.comp.securite <news:3f847db7$0$2792$ :
J'en déduis, peut-être un peu vite, que c'est effectivement le routeur qui est vu et testé par les testeurs.
Oup's oui, j'avais oublié ce détail, ça m'apprendra à travailler de nuit en ce moment, j'ai le cerveau en compote... Sinon, oui, c'est bien bien au routeur que l'adresse IP est attribuée.
Et que mon PC derrière est soit planqué, soit fermé. Au moins pour les trucs "normaux".
Pour les trucs "normaux" et ceux que tu as volontairement ouvert. Mais en l'occurence, si le service était présent sur ton PC, tu aurais dû modifier la configuration du routeur pour qu'il soit vu depuis le vaste monde, dt je pense que tu t'en souviendrais ;-) C'est donc au niveau du routeur que les ports doivent être ouvert, et là c'est déjà plus embêtant. En effet, ces ports étant utilisé pour l'administration (du moins pour le port HTTP, parce que le port FTP je ne vois pas[1]) n'importe qui pourrait modifier sa configuration à ton insu. La première chose à faire est maintenant de se ruer sur la doc du routeur et/ou le web, pour trouver comment fermer ces deux ports du moins pour *leur partie visible sur Internet*. Et j'insiste bien là-dessus, parce que si tu fermes tout, tu ne pourras plus rien changer.
Merci encore et Kénavo
De rien, ce fut un plaisir.
[1] A moins que tu n'ais confondu les ports 20 et 21. Auquel cas ce serait le port telnet qui est ouvert, ce qui semble plus logique puisqu'il permettrait lui aussi l'administration du routeur. -- "Si ceux qui disent du mal de moi savaient exactement ce que je pense d'eux , ils en diraient bien davantage." Sacha Guitry
Catherine C
T0t0 disait :
J'ai regardé mon IP avec IPconfig.
C'est celle du routeur qu'il faut. Vous pourrez la voir sur un site comme la CNIL ou un site identifiant l'adresse dont vous provenez (http://www.bellamyjc.org en haut a droite)
Je suis allée regarder dans les propriétés-détail de mon post précédent , et
je lis dedans X-Original-NNTP-Posting-Host: 80.14.54.193 et tiens, c'est justement la même adresse que celle que m'affiche actuellement le site de JCB (Peut-être ne devrais-je pas écrire ça aussi simplement, mais comme de toutes façons c'est visible...)
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
compris, cette fois.
Ben... heu... Si vous avez des questions sur le document proposé, je suis tout ouie :-) <http://www.lalitte.com/nat
Je n'ai pas de questions, juste je n'ai été capable de le lire qu'en partie
: j'ai décroché à la NAT dynamique, et je trouve ça déjà potable pour moi, humpff :-( C'est un peu hard pour ma comprenette basique : il me faudrait quelques heures pour le comprendre, je pense. Et il me manque des notions de base sur les réseaux...
Merci de ton aide.
En ce qui concerne telnet, je me suis retrouvée en interface DOS, et j'ai dû taper les commandes o etc... C'est normal ? (Je n'avais pas fait ça depuis quelques années.) Il y a moyen de faire autrement ? (tu parlais d'un menu ?) Mon copain n'a pas réussi à établir de connexion sur mon IP; ni avec 80 ni avec 21. Son Telnet ne lui répondait rien du tout du tout. Je ne sais pas ce que ça signifie : je pensais que Telnet aurait dû lui répondre un truc du genre "Impossible d'établir une connexion". Par contre il me pingait, que Kerio soit lancé ou non. C'est normal, ça ???
<rrrrrrrr j'aimerais bien venir à bout de ce machin rrrrr>
-- Catherine
T0t0 disait :
J'ai regardé mon IP avec IPconfig.
C'est celle du routeur qu'il faut.
Vous pourrez la voir sur un site comme la CNIL ou un site identifiant
l'adresse dont vous provenez
(http://www.bellamyjc.org en haut a droite)
Je suis allée regarder dans les propriétés-détail de mon post précédent , et
je lis dedans
X-Original-NNTP-Posting-Host: 80.14.54.193
et tiens, c'est justement la même adresse que celle que m'affiche
actuellement le site de JCB
(Peut-être ne devrais-je pas écrire ça aussi simplement, mais comme de
toutes façons c'est visible...)
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
compris, cette fois.
Ben... heu... Si vous avez des questions sur le document proposé, je
suis tout ouie :-)
<http://www.lalitte.com/nat
Je n'ai pas de questions, juste je n'ai été capable de le lire qu'en partie
: j'ai décroché à la NAT dynamique, et je trouve ça déjà potable pour moi,
humpff :-( C'est un peu hard pour ma comprenette basique : il me faudrait
quelques heures pour le comprendre, je pense. Et il me manque des notions de
base sur les réseaux...
Merci de ton aide.
En ce qui concerne telnet, je me suis retrouvée en interface DOS, et j'ai dû
taper les commandes o etc... C'est normal ?
(Je n'avais pas fait ça depuis quelques années.)
Il y a moyen de faire autrement ? (tu parlais d'un menu ?)
Mon copain n'a pas réussi à établir de connexion sur mon IP; ni avec 80 ni
avec 21. Son Telnet ne lui répondait rien du tout du tout. Je ne sais pas ce
que ça signifie : je pensais que Telnet aurait dû lui répondre un truc du
genre "Impossible d'établir une connexion".
Par contre il me pingait, que Kerio soit lancé ou non. C'est normal, ça ???
<rrrrrrrr j'aimerais bien venir à bout de ce machin rrrrr>
C'est celle du routeur qu'il faut. Vous pourrez la voir sur un site comme la CNIL ou un site identifiant l'adresse dont vous provenez (http://www.bellamyjc.org en haut a droite)
Je suis allée regarder dans les propriétés-détail de mon post précédent , et
je lis dedans X-Original-NNTP-Posting-Host: 80.14.54.193 et tiens, c'est justement la même adresse que celle que m'affiche actuellement le site de JCB (Peut-être ne devrais-je pas écrire ça aussi simplement, mais comme de toutes façons c'est visible...)
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
compris, cette fois.
Ben... heu... Si vous avez des questions sur le document proposé, je suis tout ouie :-) <http://www.lalitte.com/nat
Je n'ai pas de questions, juste je n'ai été capable de le lire qu'en partie
: j'ai décroché à la NAT dynamique, et je trouve ça déjà potable pour moi, humpff :-( C'est un peu hard pour ma comprenette basique : il me faudrait quelques heures pour le comprendre, je pense. Et il me manque des notions de base sur les réseaux...
Merci de ton aide.
En ce qui concerne telnet, je me suis retrouvée en interface DOS, et j'ai dû taper les commandes o etc... C'est normal ? (Je n'avais pas fait ça depuis quelques années.) Il y a moyen de faire autrement ? (tu parlais d'un menu ?) Mon copain n'a pas réussi à établir de connexion sur mon IP; ni avec 80 ni avec 21. Son Telnet ne lui répondait rien du tout du tout. Je ne sais pas ce que ça signifie : je pensais que Telnet aurait dû lui répondre un truc du genre "Impossible d'établir une connexion". Par contre il me pingait, que Kerio soit lancé ou non. C'est normal, ça ???
<rrrrrrrr j'aimerais bien venir à bout de ce machin rrrrr>
-- Catherine
Catherine C
Bonsoir !
Stephane Catteau disait :
c'est bien au routeur que l'adresse IP est attribuée.
Je résume ce que je crois comprendre (merci de me corriger si je confuse) :
de dehors, on me voit avec UNE et une seule IP, non ? C'est celle du routeur, qui relaie vers mon PC, c'est bien ça ? Le routeur reçoit des trucs du dehors (et du dedans aussi), et il les renvoie vers mon PC via cette "adresse interne" qu'il a "par construction" ? Et pour faire ça, il a NAT. Alors, mon routeur, qui n'est qu'une passerelle entre mon PC et le modem, c'est dedans qu'on arrive (par ping, telnet etc...), et à travers lui direct chez moi - je suis toujours sur les rails ?
C'est là que le firewall du routeur devrait barrer, logiquement, non ? Et c'est lui qui devrait fermer 80 et 21, j'ai toujours bon ?
Et il ne le fait point, et je ne vois pas du tout où je pourrais aller lui modifier ça. Car dans l'interface d'administration de ce truc, j'ai juste à cocher NAT activé oui/non et Firewall activé oui/non C'est tout. Pas de détails ni d'explications. J'ai désactivé la possibilité de gestion à distance, et mis un mot de passe à la page de connexion à l'administration du routeur... Il y a un "journal de sécurité" qui m'affiche les tentatives d'accès et un "journal du client DHCP" qui m'affiche les machines connectées.
C'est donc au niveau du routeur que les ports doivent être ouvert, et là c'est déjà plus embêtant. En effet, ces ports étant utilisé pour l'administration (du moins pour le port HTTP, parce que le port FTP je ne vois pas[1]) n'importe qui pourrait modifier sa configuration à ton insu. La première chose à faire est maintenant de se ruer sur la doc du routeur et/ou le web, pour trouver comment fermer ces deux ports du moins pour *leur partie visible sur Internet*. Et j'insiste bien là-dessus, parce que si tu fermes tout, tu ne pourras plus rien changer.
Et or donc je suis embêtée, car je n'ai pas la possibilité de faire ce que
tu dis. (je vais chercher plus fort, mais ça me semble peu favorable). Et si je te suis, ça veut dire qu'on peut passer à travers mon routeur pour entrer dans les 1 ou 2 ou 3 machines de mon réseau, puisqu'il ne bloque rien ?
Je continue mon histoire. Sur mon PC, j'ai installé Kerio. D'accord, c'est un cran derrière le routeur, mais quand même. Et en principe, Kerio ferme tout ce que je lui dis pas d'ouvrir, ou devrait le fermer. Et je ne lui ai pas dit d'ouvrir 80 et 21 (non non, je n'ai pas confusé sur les numéro de port). Donc Kerio ne marcherait pas ?????
Alors à quoi ça sert que je me farcisse tout ça........... !
De rien, ce fut un plaisir.
ah ? merci de cet encouragement, je me sens tarte à un point....
Que puis-je faire de constructif ? Installer Zone Alarm par exemple, pour voir ???
Merci de ton aide :-) -- Catherine
Bonsoir !
Stephane Catteau disait :
c'est bien au routeur que l'adresse IP est attribuée.
Je résume ce que je crois comprendre (merci de me corriger si je confuse) :
de dehors, on me voit avec UNE et une seule IP, non ?
C'est celle du routeur, qui relaie vers mon PC, c'est bien ça ?
Le routeur reçoit des trucs du dehors (et du dedans aussi), et il les
renvoie vers mon PC via cette "adresse interne" qu'il a "par construction" ?
Et pour faire ça, il a NAT.
Alors, mon routeur, qui n'est qu'une passerelle entre mon PC et le modem,
c'est dedans qu'on arrive (par ping, telnet etc...), et à travers lui direct
chez moi - je suis toujours sur les rails ?
C'est là que le firewall du routeur devrait barrer, logiquement, non ?
Et c'est lui qui devrait fermer 80 et 21, j'ai toujours bon ?
Et il ne le fait point, et je ne vois pas du tout où je pourrais aller lui
modifier ça.
Car dans l'interface d'administration de ce truc, j'ai juste à cocher NAT
activé oui/non et Firewall activé oui/non
C'est tout. Pas de détails ni d'explications.
J'ai désactivé la possibilité de gestion à distance, et mis un mot de passe
à la page de connexion à l'administration du routeur...
Il y a un "journal de sécurité" qui m'affiche les tentatives d'accès et un
"journal du client DHCP" qui m'affiche les machines connectées.
C'est donc au niveau du routeur que les ports doivent être ouvert, et
là c'est déjà plus embêtant. En effet, ces ports étant utilisé pour
l'administration (du moins pour le port HTTP, parce que le port FTP je
ne vois pas[1]) n'importe qui pourrait modifier sa configuration à ton
insu. La première chose à faire est maintenant de se ruer sur la doc
du routeur et/ou le web, pour trouver comment fermer ces deux ports du
moins pour *leur partie visible sur Internet*. Et j'insiste bien
là-dessus, parce que si tu fermes tout, tu ne pourras plus rien
changer.
Et or donc je suis embêtée, car je n'ai pas la possibilité de faire ce que
tu dis. (je vais chercher plus fort, mais ça me semble peu favorable).
Et si je te suis, ça veut dire qu'on peut passer à travers mon routeur pour
entrer dans les 1 ou 2 ou 3 machines de mon réseau, puisqu'il ne bloque rien
?
Je continue mon histoire.
Sur mon PC, j'ai installé Kerio. D'accord, c'est un cran derrière le
routeur, mais quand même.
Et en principe, Kerio ferme tout ce que je lui dis pas d'ouvrir, ou devrait
le fermer.
Et je ne lui ai pas dit d'ouvrir 80 et 21 (non non, je n'ai pas confusé sur
les numéro de port).
Donc Kerio ne marcherait pas ?????
Alors à quoi ça sert que je me farcisse tout ça........... !
De rien, ce fut un plaisir.
ah ? merci de cet encouragement, je me sens tarte à un point....
Que puis-je faire de constructif ?
Installer Zone Alarm par exemple, pour voir ???
c'est bien au routeur que l'adresse IP est attribuée.
Je résume ce que je crois comprendre (merci de me corriger si je confuse) :
de dehors, on me voit avec UNE et une seule IP, non ? C'est celle du routeur, qui relaie vers mon PC, c'est bien ça ? Le routeur reçoit des trucs du dehors (et du dedans aussi), et il les renvoie vers mon PC via cette "adresse interne" qu'il a "par construction" ? Et pour faire ça, il a NAT. Alors, mon routeur, qui n'est qu'une passerelle entre mon PC et le modem, c'est dedans qu'on arrive (par ping, telnet etc...), et à travers lui direct chez moi - je suis toujours sur les rails ?
C'est là que le firewall du routeur devrait barrer, logiquement, non ? Et c'est lui qui devrait fermer 80 et 21, j'ai toujours bon ?
Et il ne le fait point, et je ne vois pas du tout où je pourrais aller lui modifier ça. Car dans l'interface d'administration de ce truc, j'ai juste à cocher NAT activé oui/non et Firewall activé oui/non C'est tout. Pas de détails ni d'explications. J'ai désactivé la possibilité de gestion à distance, et mis un mot de passe à la page de connexion à l'administration du routeur... Il y a un "journal de sécurité" qui m'affiche les tentatives d'accès et un "journal du client DHCP" qui m'affiche les machines connectées.
C'est donc au niveau du routeur que les ports doivent être ouvert, et là c'est déjà plus embêtant. En effet, ces ports étant utilisé pour l'administration (du moins pour le port HTTP, parce que le port FTP je ne vois pas[1]) n'importe qui pourrait modifier sa configuration à ton insu. La première chose à faire est maintenant de se ruer sur la doc du routeur et/ou le web, pour trouver comment fermer ces deux ports du moins pour *leur partie visible sur Internet*. Et j'insiste bien là-dessus, parce que si tu fermes tout, tu ne pourras plus rien changer.
Et or donc je suis embêtée, car je n'ai pas la possibilité de faire ce que
tu dis. (je vais chercher plus fort, mais ça me semble peu favorable). Et si je te suis, ça veut dire qu'on peut passer à travers mon routeur pour entrer dans les 1 ou 2 ou 3 machines de mon réseau, puisqu'il ne bloque rien ?
Je continue mon histoire. Sur mon PC, j'ai installé Kerio. D'accord, c'est un cran derrière le routeur, mais quand même. Et en principe, Kerio ferme tout ce que je lui dis pas d'ouvrir, ou devrait le fermer. Et je ne lui ai pas dit d'ouvrir 80 et 21 (non non, je n'ai pas confusé sur les numéro de port). Donc Kerio ne marcherait pas ?????
Alors à quoi ça sert que je me farcisse tout ça........... !
De rien, ce fut un plaisir.
ah ? merci de cet encouragement, je me sens tarte à un point....
Que puis-je faire de constructif ? Installer Zone Alarm par exemple, pour voir ???
Merci de ton aide :-) -- Catherine
Fabien LE LEZ
On 09 Oct 2003 15:36:44 GMT, "T0t0" wrote:
Résultat : c'est bien fermé, connexion impossible, lui a dit Telnet depuis ailleurs qu'ici.
S'il a testé votre adresse interne, ca ne m'étonne pas :-)
Si ça se trouve, il a même testé son propre PC ;-)
