Tester la sécurité de votre ordinateur.

mfoch mfoch
1 014 contributions
Membre depuis le 17/04/2002
Envoyé le 10/02/2005 à 18:14


Bonsoir à toute et tous.
Le test que j\'avais effectué avec Shields Up de Gibson m\'avait inquieté car tous mes ports n\'étaient pas masqués, environ 1/3. [°)]
Ce nouveau test m\'a tranquillisé, vous pouvez l\'utiliser directement.
Maintenant sur mon PC, tous les ports sont furtifs.
[LIEN]http://www.zebulon.fr/outils/scanports/test-securite.php[/LIEN]
[8D]
La première victime d'une guerre, c'est toujours la vérité.
Rudyard Kipling (1865-1936)
* obelixe
Anonyme
Envoyé le 10/02/2005 à 18:27

Excellent merci Mfoch.
-------------------------------------

résultat :
Testez la sécurité de votre ordinateurTest de firewall : scanneur de ports TCP
Félicitation ! Votre sécurité semble optimale !
La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

Ports TCP ouverts

Aucun port détecté


Ports TCP fermés

Aucun port détecté


Ports TCP masqués

21 ftp Utilisé pour le transfert de fichier entre ordinateurs

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée

23 telnet Utilisé pour obtenir un shell distant

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n\'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

79 finger Permet de connaître diverses informations relatives à votre profil

80 http Utilisé pour les services Web. Si vous n\'utilisez pas de serveur web, il est conseillé de fermer ce port

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n\'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.

113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

119 nntp Utilisé par les serveurs de news pour la distribution d\'articles Usenet

135 N/A Utilisé pour les applications client/server basées sur des systèmes d\'exploitation Microsoft

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local

143 imap Utilisé par les serveurs de messagerie Internet pour l\'envoi de messages électroniques. Si vous n\'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d\'annuaires en ligne

443 https Utilisé pour sécuriser les communications HTTP. Si vous n\'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d\'obtenir vos mots de passe

1002 N/A Port non standard

1024 N/A Port réservé

1025 N/A Port non standard

1026 N/A Port non standard

1027 N/A Port non standard

1028 N/A Port non standard

1029 N/A Port non standard

1030 N/A Port non standard

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau



Temps d\'exécution du scan : 25.01 secondes

Survolez les avec le pointeur de votre souris afin de connaître les trojans susceptible d\'utiliser chacun des ports.



gibon gibon
324 contributions
Membre depuis le 17/07/2004
Envoyé le 11/02/2005 à 00:19


salut on m\'a souffler a l\'oreille que le port 80 est facilement piratable car nombre de parefeu ne le surveillais pas mais sur les 8000 (?) port de fenetre, peut on tous les controler ?
bonjour
* grolou
Anonyme
Envoyé le 11/02/2005 à 00:36

Un bon firewall met tous tes ports en furtifs, stealth.
il y a 65536 ports, et le 80 c\'est le port http, mais le port 80 doit être ouvert du côté du serveur pas celui du client, si tu veux le sécuriser dans ton firewall.
de la lecture www.emsisoft.net/fr/kb/articles/tec021114/
www.emsisoft.net/fr/kb/articles/tec021110/
a² free est un excellent logiciel en outre.

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/02/2005 à 01:06


Bonjour , merci tout est Ok pour moi , je suis comme le B-2 ( furtif ) lol !

(+) @+
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/02/2005 à 02:06


Bsoir à tous

Attention à la dernière ligne de la mise en garde en dessous du test:

<< Le rôle de notre script étant de tester la sécurité de votre machine, il est normal que votre firewall puisse vous avertir d\'un scan de vos ports provenant de l\'IP 213.186.45.201 de notre serveur. Ce test ne scanne qu\'une petite partie des 65536 ports que comporte votre ordinateur. Les ports scannés correspondent à ceux étant les plus susceptibles d\'être utilisés par un trojan ou cheval de troie ; en aucun cas la réussite de ce test vous garantie que votre PC est complètement protégé. >>
(faute d\'orthographe garantissant la\"\'genuineté\" de la mention)

johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 11/02/2005 à 11:45


C\'est bien pourquoi le test de Gibson est supérieur puisque dans sa version complète, il teste les 65536 ports !


Le test que j\'avais effectué avec Shields Up de Gibson m\'avait inquieté car tous mes ports n\'étaient pas masqués, environ 1/3.
Ce nouveau test m\'a tranquillisé, vous pouvez l\'utiliser directement.



si tu n\'as rien changé à ta configuration entre les 2 tests, tu as lieu de t\'inquiéter :
cela prouve surtout que le nouveau test n\'est pas fiable !

mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/02/2005 à 14:02


Bon après-midi à tous.

J\'ai (re)testé mes ports avec Shields Up de Gibson

- avec Opera, Gibson me précise que je suis \"proxied\" et qu\'il ne peut pas évaluer mes ports. Il me donne une IP.

- je passe sur IE (maj Win du 9-02-05), Shields Up me fournit une IP différente et précise que ma connection Internet \" has No Reverse DNS \" => ce qui est une bonne chose, que tous mes ports sont bleus, donc fermés, sauf 4 rouges, béants: le 22 SSH remote login protocol, le 24 Private mail System, le 80 World Wide Web HTTP protocol et le 554 rstp Real Time Stream control protocol.

- je teste Firefox et là, Shields Up fonctionne: tous mes ports sont verts, donc invisibles.

Morale de l\'histoire ?
Avec quel navig. je suis le mieux protégé: Fire Fox ou Ope ?






alsaco alsaco
950 contributions
Membre depuis le 18/09/2002
Envoyé le 11/02/2005 à 16:57


Bonjour ,avec Shields Up les 1056 ports sont invisibles...donc OK mais comment fait johannis pour les vérifier tous ? (All Sce Ports s\'arrête à 1056 ports chez moi (?)

Chez Zebulon , ouvert = 0
le port 113 auth qui est fermé ( je laisse ?)
le reste est masqué ( donc ok )?
merci
Jacky
mfoch mfoch
1 014 contributions
Membre depuis le 17/04/2002
Envoyé le 11/02/2005 à 20:32


Bonsoir.
Je ne sais plus qui croire.
Il y a tellement de tests possibles, qu\'ils sont tous meilleurs les uns que les autres. [:D]
[LIEN]http://assiste.free.fr/p/frameset/scan_de_ports_en_ligne.php[/LIEN]
J\'aime bien Zebulon, c\'est le plus sympa avec mon pc.
[8D]
La première victime d'une guerre, c'est toujours la vérité.
Rudyard Kipling (1865-1936)
allal_ allal_
1 086 contributions
Membre depuis le 07/10/2002
Envoyé le 11/02/2005 à 21:42


merci mfoch (+)
\"Nous sommes tous des ignorants,mais pas de la méme chose\" @ll@l
seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 11/02/2005 à 23:37


Attention ! Il existe un ou plusieurs ports détectés comme fermés !
Un ou plusieurs ports fermés ont été détecté. Bien qu\'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d\'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.


113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué

Vous en déduisez quoi (?)

Par contre, pour assiste.free, tout est ok
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
singleton singleton
948 contributions
Membre depuis le 03/02/2002
Envoyé le 12/02/2005 à 08:25


Bonjour,

Seventies:
J\'obtiens le même résultat que toi.
Ça ne m\'inquiète pas [:o)]
"On ne devrait jamais quitter Montauban"..
seventies seventies
14 597 contributions
Membre depuis le 01/11/2003
Envoyé le 12/02/2005 à 18:13


Ça ne m\'inquiète pas


Moi non plus - Qu\'ils y viennent [:oZ] [:D] [:D]
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)
johannis johannis
19 917 contributions
Membre depuis le 10/10/2001
Envoyé le 12/02/2005 à 18:26


Il vaut mieux avoir tous ses ports furtifs : même fermé, un port reste susceptible à une attaque (un pirate connaît son existence, alors qu\'un port furtif est indétectable donc, par essence, protégé).
Il faut configurer son pare-feu et son navigateur web pour que ce soit le cas.
Je n\'ai aucun problème avec Opera + Sygate (tous les ports furtifs chez Gibson).

Dans le cas d\'utilisation de ZoneAlarm, il faut \"bidouiller\" pour laisser ZA autoriser le scan du port 113 puis l\'interdire (en ouvrant une seconde fenêtre de navigation).

Pour tester tous les ports :
une fois sur la page d\'accès des tests, cliquer sur \"all service ports\" puis :
\"user specified custom port probe\" pour choisir une plage d\'adresse.



mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 12/02/2005 à 22:32


Bsoir

Pour tester toutes les \"plages de ports \" avec Shields Up, il faudrait recommencer le test...un millier de fois, puisque Shields Up ne peut vérifier que 64 ports à la fois...et qu\'il y en a # 65 000.
A moins d\'une astuce ?

mfoch mfoch
1 014 contributions
Membre depuis le 17/04/2002
Envoyé le 13/02/2005 à 10:17


Bonjour,
Frédéric Gloannec, le père de mon firewall : Look \'n\' Stop , conseille d\'utiliser le programme ShieldsUp de Gibson pour tester les ports sensibles.
[LIEN]http://www.grc.com/default.htm[/LIEN]
Chez moi, tout est maintenant \"furtifs\" (vert).
Par contre mon Firewall n\'est pas lancé automatiquement au démarrage de mon PC, il faut que je l\'active manuellement via \"Tous les programmes\" ou via Program files de mon explorateur PowerDesk.
[8D]
La première victime d'une guerre, c'est toujours la vérité.
Rudyard Kipling (1865-1936)
alsaco alsaco
950 contributions
Membre depuis le 18/09/2002
Envoyé le 13/02/2005 à 10:27


Bonjour,
j\'avais la version \"gratuite 1.04 de Look\'n\'stop\"qui ne filtre pas les \"sortants\"il y a encore 8 jours(mais je pouvais paramétrer pour qu\'il démarre à l\'ouverture de Windows) par contre le test de Shields Up des 1056 ports me laissait les ports de 1024 à 1056 \"fermés\".
j\'ai essayé ZA gratuit et avec lui (réglage par défaut) tout est \"Stealth\" sur Shiels Up...
merci johannis pour l\'explication...
bon dimanche à tous
Jacky

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum