Une petite question : est-il possible de masquer les ports fermés avec le
pare-feu (fonctions avancées) de vista ? Si oui comment faire et si non, bin,
comment faire ?
Toujours un peu débutant sur les bords, alors allez-y doucement avec mes
neuronnes ! D'avance merci et meilleures salutations
Le port 25 sert pour envoyer des e-mails. Il est normal que, par défaut, les parefeux laissent ce port actif.
@-salutations -- Michel Claveau
Merci, mais me suis mal exprimé, j'ai en tout et pour tout vingt cinq ports fermés mais visibles et le teste chez GRC me donne un résultat "failed".
Y faut croire que c'est normal...?
Salutations @+
sllf
le Tue, 20 Jan 2009 07:20:42 +0100, MCI (ex do ré Mi chel la si do) [MVP] écrivait:
Re !
Le port 25 sert pour envoyer des e-mails. Il est normal que, par défaut, les parefeux laissent ce port actif.
Non, il n'y a aucune raison si on n'a pas un serveur.
le Tue, 20 Jan 2009 07:20:42 +0100, MCI (ex do ré Mi chel la si do)
[MVP] <enleverlesO.OmcO@OmclaveauO.com>
<OF1f8cseJHA.3520@TK2MSFTNGP05.phx.gbl> écrivait:
Re !
Le port 25 sert pour envoyer des e-mails. Il est normal que, par défaut,
les parefeux laissent ce port actif.
Non, il n'y a aucune raison si on n'a pas un serveur.
le Tue, 20 Jan 2009 07:20:42 +0100, MCI (ex do ré Mi chel la si do) [MVP] écrivait:
Re !
Le port 25 sert pour envoyer des e-mails. Il est normal que, par défaut, les parefeux laissent ce port actif.
Non, il n'y a aucune raison si on n'a pas un serveur.
MCI \(ex do ré Mi chel la si do\) [MVP]
> Non, il n'y a aucune raison si on n'a pas un serveur.
Ou si le logiciel de messagerie est en cours de fonctionnement. Ou un proxy de messagerie (comme Hamster), ou le proxy de messagerie de certains antivirus ou antispam.
Toutefois, dans le cas d'un routeur, ou d'une box, ce ne sont pas les ports de l'ordinateurs qui sont testés, mais tous ceux qui sont configurés dans le routeur. Ce qui confirme l'inutilité des parefeux dans les ordinateurs qui sont derrière.
@+ -- MCI
> Non, il n'y a aucune raison si on n'a pas un serveur.
Ou si le logiciel de messagerie est en cours de fonctionnement. Ou un
proxy de messagerie (comme Hamster), ou le proxy de messagerie de
certains antivirus ou antispam.
Toutefois, dans le cas d'un routeur, ou d'une box, ce ne sont pas les
ports de l'ordinateurs qui sont testés, mais tous ceux qui sont
configurés dans le routeur.
Ce qui confirme l'inutilité des parefeux dans les ordinateurs qui sont
derrière.
> Non, il n'y a aucune raison si on n'a pas un serveur.
Ou si le logiciel de messagerie est en cours de fonctionnement. Ou un proxy de messagerie (comme Hamster), ou le proxy de messagerie de certains antivirus ou antispam.
Toutefois, dans le cas d'un routeur, ou d'une box, ce ne sont pas les ports de l'ordinateurs qui sont testés, mais tous ceux qui sont configurés dans le routeur. Ce qui confirme l'inutilité des parefeux dans les ordinateurs qui sont derrière.
@+ -- MCI
Sabrem JORAM
>
Non, il n'y a aucune raison si on n'a pas un serveur.
Ou si le logiciel de messagerie est en cours de fonctionnement. Ou un proxy de messagerie (comme Hamster), ou le proxy de messagerie de certains antivirus ou antispam.
Toutefois, dans le cas d'un routeur, ou d'une box, ce ne sont pas les ports de l'ordinateurs qui sont testés, mais tous ceux qui sont configurés dans le routeur. Ce qui confirme l'inutilité des parefeux dans les ordinateurs qui sont derrière.
@+
Salut Michel,
Est-ce que justement les ports "bridés" par le FAI ne seraient pas détectés comme "blocked" et non "stealth" par hasard ?
Sur ma 9Box, j'ai une case à cocher (cochée par défaut) libellée "protéger vos ordinateurs Windows de l'internet" avec le commentaire suivant en regard "vous pouvez activer la protection des ports régulièrement attaqués par les vers et les virus Windows (135, 137, 138, 139, 445)" ; mais si je la décoche, la réponse aux tests de détection est strictement la même (toujours tout "stealth")
Non, il n'y a aucune raison si on n'a pas un serveur.
Ou si le logiciel de messagerie est en cours de fonctionnement. Ou un proxy
de messagerie (comme Hamster), ou le proxy de messagerie de certains
antivirus ou antispam.
Toutefois, dans le cas d'un routeur, ou d'une box, ce ne sont pas les ports
de l'ordinateurs qui sont testés, mais tous ceux qui sont configurés dans le
routeur.
Ce qui confirme l'inutilité des parefeux dans les ordinateurs qui sont
derrière.
@+
Salut Michel,
Est-ce que justement les ports "bridés" par le FAI ne seraient pas
détectés comme "blocked" et non "stealth" par hasard ?
Sur ma 9Box, j'ai une case à cocher (cochée par défaut) libellée
"protéger vos ordinateurs Windows de l'internet" avec le commentaire
suivant en regard "vous pouvez activer la protection des ports
régulièrement attaqués par les vers et les virus Windows (135, 137,
138, 139, 445)" ; mais si je la décoche, la réponse aux tests de
détection est strictement la même (toujours tout "stealth")
Non, il n'y a aucune raison si on n'a pas un serveur.
Ou si le logiciel de messagerie est en cours de fonctionnement. Ou un proxy de messagerie (comme Hamster), ou le proxy de messagerie de certains antivirus ou antispam.
Toutefois, dans le cas d'un routeur, ou d'une box, ce ne sont pas les ports de l'ordinateurs qui sont testés, mais tous ceux qui sont configurés dans le routeur. Ce qui confirme l'inutilité des parefeux dans les ordinateurs qui sont derrière.
@+
Salut Michel,
Est-ce que justement les ports "bridés" par le FAI ne seraient pas détectés comme "blocked" et non "stealth" par hasard ?
Sur ma 9Box, j'ai une case à cocher (cochée par défaut) libellée "protéger vos ordinateurs Windows de l'internet" avec le commentaire suivant en regard "vous pouvez activer la protection des ports régulièrement attaqués par les vers et les virus Windows (135, 137, 138, 139, 445)" ; mais si je la décoche, la réponse aux tests de détection est strictement la même (toujours tout "stealth")
Est-ce que justement les ports "bridés" par le FAI ne seraient pas détectés comme "blocked" et non "stealth" par hasard ?
Excellente question ! C'est vrai que j'ai oublié l'influence des FAI. Malheureusement, je n'ai pas la réponse. D'autant plus que le bridage des ports peut être réalisé de plusieurs façons. Par exemple, le bridage des ports par Free (jamais reconnu officiellement, mais bien réel, pour les non-dégroupés) se déclenchait, chez moi, au bout de 30 s. Sur certains ports, le bridage était total ; sur d'autres, la vitesse était limitée. En plus, ça dépendait des heures.
Alors, entre une Freebox, entièrement administrée par le FAI (Free), une livebox qui est un vrai routeur, mais qui existe en plusieurs versions (au moins une demi-douzaine), de plusieurs fabricants différents, le comportement des DNS des FAI, etc. difficile de faire la part des choses.
Pour 9, le seul de mes clients qui l'utilise (et pour lequel j'ai accès à sa connexion) n'a pas de box, mais un routeur (fourni par 9). Donc, je n'en sais pas plus.
Conclusion : une bonne idée de recherche, pour ceux qui ont du temps.
@-salutations -- Michel Claveau
Salut !
Est-ce que justement les ports "bridés" par le FAI ne seraient pas
détectés comme "blocked" et non "stealth" par hasard ?
Excellente question !
C'est vrai que j'ai oublié l'influence des FAI.
Malheureusement, je n'ai pas la réponse. D'autant plus que le bridage
des ports peut être réalisé de plusieurs façons. Par exemple, le bridage
des ports par Free (jamais reconnu officiellement, mais bien réel, pour
les non-dégroupés) se déclenchait, chez moi, au bout de 30 s. Sur
certains ports, le bridage était total ; sur d'autres, la vitesse était
limitée. En plus, ça dépendait des heures.
Alors, entre une Freebox, entièrement administrée par le FAI (Free), une
livebox qui est un vrai routeur, mais qui existe en plusieurs versions
(au moins une demi-douzaine), de plusieurs fabricants différents, le
comportement des DNS des FAI, etc. difficile de faire la part des
choses.
Pour 9, le seul de mes clients qui l'utilise (et pour lequel j'ai accès
à sa connexion) n'a pas de box, mais un routeur (fourni par 9). Donc, je
n'en sais pas plus.
Conclusion : une bonne idée de recherche, pour ceux qui ont du temps.
Est-ce que justement les ports "bridés" par le FAI ne seraient pas détectés comme "blocked" et non "stealth" par hasard ?
Excellente question ! C'est vrai que j'ai oublié l'influence des FAI. Malheureusement, je n'ai pas la réponse. D'autant plus que le bridage des ports peut être réalisé de plusieurs façons. Par exemple, le bridage des ports par Free (jamais reconnu officiellement, mais bien réel, pour les non-dégroupés) se déclenchait, chez moi, au bout de 30 s. Sur certains ports, le bridage était total ; sur d'autres, la vitesse était limitée. En plus, ça dépendait des heures.
Alors, entre une Freebox, entièrement administrée par le FAI (Free), une livebox qui est un vrai routeur, mais qui existe en plusieurs versions (au moins une demi-douzaine), de plusieurs fabricants différents, le comportement des DNS des FAI, etc. difficile de faire la part des choses.
Pour 9, le seul de mes clients qui l'utilise (et pour lequel j'ai accès à sa connexion) n'a pas de box, mais un routeur (fourni par 9). Donc, je n'en sais pas plus.
Conclusion : une bonne idée de recherche, pour ceux qui ont du temps.
