Pare Feux

[vercasand]

Bonjour,

Je voudrais juste savoir si comme pour les antivirus il est déconseillé de mettre 2 pare feux ?

Merci de vos réponses

[Colas]

Citation:

Envoyé par vercasand

Je voudrais juste savoir si comme pour les antivirus il est déconseillé de mettre 2 pare feux ?

Bonjour vercasand.

Je corrige mon message je t'avais mal lu : la réponse est oui ! C'est inutile et ça utilise de la ram pour rien. Un unique firewall de qualité suffit amplement.

[vercasand]

Merci colas pour ta réponse, j'ai le service pack 2 de microsoft penses-tu qu'il soit bon ???

[igor51]

bonsoir,

La réponse est non!!!

Met donc un pare feux digne de ce nom, il eb existe des gratuit et très efficace,comme :
kerio
zone alarm
outpost

Sinon, il est déconseillé de mettre deux pare feux comme deux antivirus car des conflits seront présents!!

bonne soirée

[vercasand]

Citation:

Envoyé par igor51

Met donc un pare feux digne de ce nom, il en existe des gratuit et très efficace,comme :
kerio
zone alarm
outpost

Sinon, il est déconseillé de mettre deux pare feux comme deux antivirus car des conflits seront présents!!

bonne soirée

Merci pour ton aide je vais essayer de mettre un des trois mais comment fait-on pour désactiver le PACK 2 ???

[JPL]

Bonsoir à tous.

Je profite du sujet pour parler de Kerio Personal Firewall. Fidèle depuis longtemps à Zone Alarm, je suis en train de tester Kerio et j'ai deux sujets d'étonnement. D'abord un test de scan de ports me montre que le 1027 reste ouvert, ce que je trouve parfaitement étonnant, même si ce n'est pas un port standard. Ensuite avec ZA je suis habitué à des logs détaillés et verbeux montrant généralement plus d'une dizaine de "tentatives d'intrusion" par heure. Avec Kerio, c'est silence radio et aucun des journaux ne montre quoi que ce soit de ce type alors que je m'attendais à trouver cette liste dans le journal NIPS.

Qui peut me renseigner sur ces points ?

Merci.

[JPL]

Citation:

Envoyé par vercasand

Merci pour ton aide je vais essayer de mettre un des trois mais comment fait-on pour désactiver le PACK 2 ???

Il ne faut surtout pas désinstaller le Service pack 2. Par contre, pour inactiver le pare-feu Windows il faut aller dans Panneau de configuration, Centre de sécurité, et là il y a une option pour désactiver le pare-feu Windows.

[vercasand]

Merci de votre aide mais je crois que je vais conserver le PACK 2, en effet j'ai voulu changé de firewal et ensuite mon ordi ne voulait plus s'alllumer, heureusement que j'ai lu les articles sur le forum, j'ai sû démarrer mon ordi en mode sans echec, j'en ai profité pour faire un scan qui est NEGATIF et pour finir j'ai fait une restauration du système à hier.... Merci FUTURA c'est quand même grâce à vous si mon pc fonctionne à nouveau correctement

[Cyrrus]

Bonjour JPL, vercasand, à tou(te)s,

Citation:

D'abord un test de scan de ports me montre que le 1027 reste ouvert, ce que je trouve parfaitement étonnant, même si ce n'est pas un port standard

Ah ? J'utilise Kerio également (depuis un moins environ), et le test de sécurité que j'ai effectué me donne le port 1027 masqués (comme tout les autres ports testé d'ailleurs)...? Peut tu faire un test là ou moi je l'est effectué : http://www.zebulon.fr/outils/scanpor...t-securite.php

Pour les logs j'ai 24 "Portscan" actuellement dans mes NIPS...

Bonne journée
Cyrrus

[JPL]

C'est là que je l'avais fait. Le test me donne le 1025 fermé non masqué et le 1028 ouvert.
Je suis enfin arrivé à rendre le log bavard. C'est un peu moins détaillé sur le type de tentative que ZA. Curieusement je vois un certain nombre d'inputs UDP que le pare-feu a explicitement autorisés sur des ports non standards. Je ne sais pas pourquoi, mais là je touche à mes limites.

[Cyrrus]

Bonjour JPL,

Citation:

Le test me donne le 1025 fermé non masqué et le 1028 ouvert.

Le 1025 correspond au RPC de Task Scheduler, il est souvent ouvert sur les machines Windows de se fait. Peut être a t-il été fermé manuellement (firewall de routeur ?)...
Le 1028 peut être utilisé par le naviguateur K-MELEON...je ne sais pas si tu l'utilises ?

Bonne journée
Cyrrus

[alex_@]

bonjour a tous
je viens de faire un test avec le lien donne plus haut .
il me trouve 2 ports ouverts . et 20 ports fermes .
j ai un icone rouge d alerte . mais je ne vois pas comment corrige le probleme .
merci de votre aide

[JPL]

Qu'as-tu comme pare-feu ?

[alex_@]

j utilise bitdefender 9 professional plus . comme pare feu et antivirus

[JPL]

Je ne connais pas le pare-feu incorporé dans BitDefender. Quelle est la liste des ports qui posent problème ?

[alex_@]

voila la liste des ports :
Ports TCP ouverts
135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft
445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe

Ports TCP fermés
21 ftp Utilisé pour le transfert de fichier entre ordinateurs
22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée
23 telnet Utilisé pour obtenir un shell distant
25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
79 finger Permet de connaître diverses informations relatives à votre profil
80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port
110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port.
113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué
119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet
139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local
143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port.
389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne
443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger
1002 N/A Port non standard
1024 N/A Port réservé
1025 N/A Port non standard
1026 N/A Port non standard
1027 N/A Port non standard
1028 N/A Port non standard
1029 N/A Port non standard
1030 N/A Port non standard
1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting
5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

[JPL]

Beurk !!! Mauvais pare-feu, ou mal réglé. Les 135 et le 445 ouvert, c'est l'horreur ! Et tant de ports fermés mais non masqués, ce n'est pas terrible. Ou bien quelqu'un ici est capable de t'indiquer comment améliorer les règles de ton pare-feu, ou bien tu le désinstalles (en gardant l'antivirus BitDefender) et tu mets quelque chose de plus efficace sans avoir à fignoler les réglages toi-même (genre Zone Alarm ou Kerio).

[alex_@]

ok merci JPL je vais attendre . si quelqu un peu m aider pour la configuration du pare feu merci d avance