faille windows98 qui restera

15/06-2006 à 21:16Pour les ports, une règle simple :
* fermer le trafic en UDP (sauf besoin urgent avec certains logiciels, mais normalement, c'est inutile)
* fermer tous les ports NETBIOS (donc 139 et compagnie)
* de manière générale n'utiliser qu'un logiciel par fonction :
ainsi :
un navigateur uniquement pour surfer (port 80)
un courielleur pour mailer (ports 25 et 110)
un logiciel FTP pour télécharger (port 21 par défaut, sinon autoriser uniquement le port fourni par le prestataire).
Avec cette méthode, no problemo de configuration et l'on évite de transformer le PC en passoire...
Pourquoi ?
Parce que si on se sert d'un "intégré" qui fait navigateur + courrier + FTP + éventuellement lecteur de newsgroup, lecteur de fil RSS, webcam et autres gadgets, on va avoir une foultitude de ports qui resteront fatalement ouverts par défaut.

Enfin, il ne faut pas simlement que les ports apparaissent comme fermés (closed) mais il faut qu'ils soient masqués ou furtifs (stealthed) : le test de GRC (entre autres) permet de le vérifier très bien.
Tout doit apparaître en carrés verts.

15/06-2006 à 22:35*

fermer le trafic en UDP (sauf besoin urgent avec certains logiciels, mais normalement, c'est inutile)
* fermer tous les ports NETBIOS (donc 139 et compagnie)

oui mais comment???????????????

il faut qu'ils soient masqués ou furtifs (stealthed) : le test de GRC (entre autres) permet de le vérifier très bien.

oui mais comment?????
tous mes ports sont fermes sauf un?J'ai bien essayer de regler za mais c'est toujours pareil

----------

15/06-2006 à 23:18La version pro permet de masquer les ports en les choisissant. Pour la version gratuite si ma mémoire est bonne ça doit être Firewall> Zones> Niveau de sécurité de la zone Internet> Elevé.

Modifie par Modifié par grolou le 15/06/20

16/06-2006 à 08:43merci grolou,j'ai fait ce que tu m'as dit ,le hic c'est que je ne peut plus faire le test de pcflank,,si je redescend le mode dans za ca marche,je suppose que c'est bien mais je risque d'avoir ce meme prob pour certains sites non?

----------

16/06-2006 à 09:21 Pour la version gratuite (V 61_744_001_fr) si ma mémoire est bonne (presque) c'est :
Firewall> Pare-Feux>Général>Niveau de sécurité de la zone Internet> Elevé.

et avec vu sur Avancé (paramètres standards)...

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

16/06-2006 à 09:49

le hic c'est que je ne peut plus faire le test de pcflank,,si je redescend le mode dans za ca marche,je suppose que c'est bien mais je risque d'avoir ce meme prob pour certains sites non?

quelques chose m'échappe.
si tu testes ton bouclier, c'est lui que tu mets à l'épreuve, non ?
si tu baisses ton bouclier, il est normal que tu te prennes tout dans la figure ! non ?
c'est pas le rôle de ZA ?
si non, faut dire !

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

16/06-2006 à 10:46

le hic c'est que je ne peut plus faire le test de pcflank

attention, certains tests (comme les tests de débit) utilisent une applet java pour fonctionner.
Dans ce cas, si on a réglé son pare-feu sur un mode de sécurité élevée, il bloque java, donc, test impossible.
Dans ce cas, changer de test ou de pare-feu (kerio ou sygate permettent des réglages plus fins que ZA gratuit. ZA Pro permet plus de réglage mais il n'est pas entièrement fiable vis-à-vis de certains malwares qu'il ne reconnaît pas, son réglage n'a rien d'intuitif (à mon avis) et surtout, il mobilise pas mal de ressources et plante souvent lors de mises à jour ou de francisations si l'on a le malheur de ne pas avoir désinstallé la version précédente.
Enfin (pour couronner le tout), son logiciel de veille permanente ("True vector") est une plaie quasiment "nortonienne" à désinstaller le jour où l'on se décide à changer de pare-feu...

16/06-2006 à 11:22

ZA gratuit.

c'est celui la que j'ai
en modifiant les autorisations j'ai pu fermer tous les ports,c'est au niveau de msn que ca n'allait pas;
j'ai plus qu'as trouver un autre test pour essayer

----------

16/06-2006 à 11:36

attention, certains tests (comme les tests de débit) utilisent une applet java pour fonctionner.
Dans ce cas, si on a réglé son pare-feu sur un mode de sécurité élevée...

il y a tant de variation entre les programmes ou de particularités spécifiquement différenciées (ex les changements de version qui obligent les uns à désinstaller le précédent, les autres permettent l'écrasement, les troisièmes qui interdisent le retour en arrière) que j'en suis venu à rajouter une petite doc en *.txt soit le dossier du programme concerné dans Programmes Files, soit dans un dossier SaveSetup (si possible hors du C:\) , soit à ouvrir un marque-page/signet dans Tuto>TutoSpécifique...
... et ces particularités parfois élémentaires ( mais pour qui ?) sont parfois implicites...

Ex

attention, certains tests (comme les tests de débit) utilisent une applet java pour fonctionner. Dans ce cas, si on a réglé son pare-feu sur un mode de sécurité élevée, il bloque java, donc, test impossible (ex : test de pcflank).

à joindre pour "ZA" et pour "Test pcflank"...

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

16/06-2006 à 11:45" c'est au niveau de msn que ca n'allait pas... " msn ? c'est quoi ça ? c'est pas un outil légal de suicide ? un machin à te défenestrer ?

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

16/06-2006 à 13:13ma non,c'est pour papoter

----------

16/06-2006 à 17:16ben alors papote papote

----------
toujour la pêche !!

17/06-2006 à 01:18petit message a propos de ce que disait fort justement grolou a propos de la restauration et du planificateur de tache

on peut tres bien utiliser la restauration sans le planificateur de tache, mais seulement c'est vous qui créé vos propre point de retauration quand c'est utile

donc le choix n'est pas entre securité totale et restauration, mais sécurité totale avec restauration manuel et restauration automatique

Nota

la restauration automatique qui ne sert a rien dailleur sinon bouffer du disque et des resources
parce que si vous ne faite pas de modification majeur sur votre PC c'est toujours la même chose qui est enregistrer par la restauration, mieux vos a mon avis en créé un soit même quand tout marche bien ou apres une modif, une instalation par exemple. ce point de restau sera une espece de sauvegarde d'urgence en cas de problème.

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/

17/06-2006 à 01:24Oui, je n'utilise d'ailleurs pas la restauration système mais Erunt. http://www.ordi-netfr.com/erunt.php

17/06-2006 à 01:31ce logiciel m'interresse tiens,en francais ,il a l'air simple,vais essayer merci pour les conseils

----------

17/06-2006 à 01:42Bien vu grolou

moi je bidouille avec ce que je connais, avant une installation je créé un point de restauration et je fait une sauvegarde du resgistre avec REGSHOT http://www.framasoft.net/article4264.html

si le log ne me plait pas je le desinstal, je restaure, je control la BR avec REGSHOT et je nettoie avec JV16, c'est plus long, mais c'est de la bidouille je le repete

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/

17/06-2006 à 09:28

mais c'est de la bidouille je le repete

ça dépend ! de la bidouille... tu l'entends comme de monter les oeufs en neige à la main, façon grand-mère (ou grand-chef) plutôt que de l'avoir en bomme aérosol ?
alors la bidouille, j'en veux bien les détails clairs nets et précis !

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

17/06-2006 à 11:31des details

avant d'installer un log

je créé un point de restauration

je lance REGSHOT et je fait un copie de la base de registre que je range bien a l'abris

j'instal le logiciel

je le teste pour voir si il corespond a ce que j'atend

deux solution
la premiere: il me plait, donc je laisse comme ça
la deuxieme il ne peut plait pas

je lance le programe de d'ésinstalation du logiciel en question ou a défaukt je passe par la panneau de configu pour cela

je restaure mon systeme avec le point créé avant l'instal

je relance REGSHOT pour faire une deuxieme copie de la base registre

toujours avec REGSHOT , prévu pour cela, je fait un comparaison entre la premiere et la deuxieme copie de la base, et comme REGSHOT est sympat, il me ressort tout ce qui est différent, c'est a dire ce que l'instal et la désinstal du log a laissé comme trace

je lance alors JV16, j'edite la base de registre et je vire un par un toute les lignes restées

puis je recréé un point de resrauration afin d'avoir un sauvegarde clean

voila la mayonaise est fini

----------

un long moment de détente http://spiralbol.free.fr
Partagez vos humeurs http://humeur.forum-actif.net/

29/06-2006 à 12:18

mais c'est de la bidouille je le repete

vraiment ? et en quoi ? ça crainds sur quoi ?

----------
JO 2008, PEKIN : "1 pays, 2 dictatures", censure du web, nettoyage ethnique au Tibet, recul démocratique à Hong-Kong, violations des Droits de l'Homme, soutien de dictatures : Corée du Nord, junte militaire birmane, sida et pollution

29/06-2006 à 13:28Merci pour ta méthode, Spiralbol. Effectivement, c'est fiable à 100% et ça permet de voir les bidouilles qui se sont introduites à l'insu de ton plein gré

Mais, la restauration système ne restaure-t-elle déjà pas la BR ?

Autre chose encore (voir le post ouvert en http://www.memoclic.com/forum/technique/220959/imagedudisquesysteme(ghost).html), une image du disque système (où il n'y a QUE le système) n'est-elle pas un procédé encore plus simple ? Car en installant les applications sur un autre DD, le nettoyage se résume en un effacement, après restauration de l'image de C:

----------
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)