rendre stealth le port 0
Répondre à la discussion
Affichage des résultats 1 à 13 sur 13

rendre stealth le port 0



  1. #1
    invite05a48732

    rendre stealth le port 0


    ------

    bonjour à tous
    j'ai fait un test de firewall en ligne et il m'indique que le port 0 est "closed".
    comment faire pour le rendre "stealth"?
    j'utilise zone alarme version 6.1.744.001 et avaast version 4.6 en antivirus.
    tous les deux gratuits
    merci de m'aider dans cette démarche le plus clairement possible car je suis pas un as de l'informatique.

    -----

  2. #2
    yoda1234

    Re : rendre stealth le port 0

    Re-bonjour
    quel test as tu utilisé?
    Essayes celui-ci.
    Clique sur "Proceed" et "all ports", et dis nous le résultat:
    Il doit être vert.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    invite597d4991

    Re : rendre stealth le port 0

    Je ne sais pas si c'est pareil sous windows, mais sous unix, mettre un service sur le port zero signifie 'sur n'importe quel port dispo'.
    Donc peu de chances qu'il y ait un jour une connecion par là... de plus entre fermé et filtré, quelle différence?

  4. #4
    yoda1234

    Re : rendre stealth le port 0

    Bonjour
    apparement overmind a raison: c'est d'ailleurs confirmé par cette page.
    Le fait que le port soit bloqué et non discret(stealth) n'est pas dangeureux en soit puisqu'il est en théorie inaccessible mais permet a éventuel malveillant de repèrer la machine sur le net.
    C'est quand mème curieux, avec ZA comme toi, je suis bien "Stealth" et non "closed".
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  5. A voir en vidéo sur Futura
  6. #5
    invite05a48732

    Re : rendre stealth le port 0

    Citation Envoyé par yoda1234
    Re-bonjour
    quel test as tu utilisé?
    Essayes celui-ci.
    Clique sur "Proceed" et "all ports", et dis nous le résultat:
    Il doit être vert.
    bonjour yoda
    merci pour ta reponse
    j'avais fais le test avec le lien que tu m'a conseillé
    je viens de le refaire et il me donne ça:



    Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.



    Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)



    Ping Echo: PASSED — Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests) from our server.


    Port
    Service
    Status Security Implications

    0
    <nil>
    Closed Your computer has responded that this port exists but is currently closed to connections.

    21
    FTP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    22
    SSH
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    23
    Telnet
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    25
    SMTP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    79
    Finger
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    80
    HTTP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    110
    POP3
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    113
    IDENT
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    119
    NNTP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    135
    RPC
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    139
    Net
    BIOS
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    143
    IMAP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    389
    LDAP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    443
    HTTPS
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    445
    MSFT
    DS
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1002
    ms-ils
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1024
    DCOM
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1025
    Host
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1026
    Host
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1027
    Host
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1028
    Host
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1029
    Host
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1030
    Host
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    1720
    H.323
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

    5000
    UPnP
    Stealth There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!


    voila je sais que le port est fermé mais comme on medit que la machine peut etre vue , j'aimerais autant la sécuriser un max car je souhaite faire des achats en ligne
    merci d'avance

  7. #6
    invite597d4991

    Re : rendre stealth le port 0

    voila je sais que le port est fermé mais comme on medit que la machine peut etre vue , j'aimerais autant la sécuriser un max car je souhaite faire des achats en ligne
    merci d'avance
    En laissant ce port fermé tu risques:
    -une possible ouverture d'un serveur sur le port zero (ça n'arrivera jamais).
    -On peut te scanner, et trouver un seul port, et fermé, le pirate sera vachement avancé, surtout qu'il faut au moins un port ouvert et un port fermé pour le fingerprinting, qui n'est encore que de la prime reconnaissance....bref, a seule chose qu'on peut deviner c'est si ton ordi est allumé ou pas, ce qui *devrait* tout le temps être accessible (ping).

    Il y a trois cent fois plus de risques à utiliser outlook, IE ou même windows que de laisser un port 0 fermé.

  8. #7
    invite05a48732

    Re : rendre stealth le port 0

    merci
    ça me rassure un peu mais comme sur le site de test ils indiquent FAILED en rouge et en grand , ça me fout les boules
    pourquoi je n'arrive pas à avoir ce port stealth?
    merci d'avance

  9. #8
    invite597d4991

    Re : rendre stealth le port 0

    Chez moi le port zero est stealth, normal je suis derrière un routeur.

    Cependant il n'y a vraiment pas de quoi flipper, les sites de ce genre en font toutjours un peu trop...

    Ca te pose vraiment un problème qu'on puisse savoir si tu est en ligne? si ton IP est dynamique personne ne fera jamais rien de ce renseignement...

  10. #9
    invite05a48732

    Question Re : rendre stealth le port 0

    bonjour
    merci pour ta réponse
    ça veut dire quoi un IP dynamique?
    là je suis perdu
    merci d'avance

  11. #10
    yoda1234

    Re : rendre stealth le port 0

    Bonjour
    c'est une adresse IP qui change a chaque fois que tu te connecte.
    Le contraire c'est une IP fixe ou statique.
    Voici ce qu'est une adresse IP.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  12. #11
    invite05a48732

    Re : rendre stealth le port 0

    Citation Envoyé par yoda1234
    Bonjour
    c'est une adresse IP qui change a chaque fois que tu te connecte.
    Le contraire c'est une IP fixe ou statique.
    Voici ce qu'est une adresse IP.
    rebonjour
    merci de ta réponse mais sur ce lien je n'y comprends pas grand-chose et je ne vois pas comment m'y retrouver par rapport à ma situation.
    merci si tu pouvais m'expliquer plus basiquement si je peux réussir à rendre stealth mon port sans routeur .
    et sinon comment faire avec un routeur?
    comment cela se présente?
    merci de ta patience envers un béotien comme moi

  13. #12
    invite597d4991

    Re : rendre stealth le port 0

    L'IP est un code d'identification utilisé sur le net, il est soit fixe, soit dynamique.
    Imagine un méchant pirate.
    Laisser le port zero ouvert peut permettre au méchant pirate d'utiliser nmap, par exemple (en fait non, le risque est négligeable mais admettons).

    C'est à dire qu'avec ton IP (si il l'a trouvée et si elle n'a pas changée d'où l'intérêt de savoir si elle change ou pas) il peut essayer de se connecter à ta machine par tous les ports et par divers protocoles, et analyser les réponses pour en déduire ton OS par exemple, ceci nécessite un port ouvert et un port fermé au moins.
    Comme de toute façon aucun service ne tourne sur le port zero, il ne pourra pas aller plus loin. Résultat, le pirate sait que tu es sous windows...

    Pourquoi ce n'est pas dangereux?
    Parce que:
    1- Les attaques automatisées sont repoussées par un système patché à jour, ou par le FW/AV. Et je n'en connait aucune qui utilise le port zero, il y a des méthodes bien plus efficaces pour contourner un FW.

    2- les attaques manuelles ou semi auto. sur des utilisateurs principalement clients comme toi se font soit par kikoololage sur MSN, soit par une personne de l'entourage un peu initiée qui utilisera globalement toujours la même chose, c'est à dire des failles de OE et IE.

    Bref dans tous ces cas il y aura des méthodes bien plus précises que le fingerprinting pour finalement deviner que tu es sous winXP comme tout le monde.

    Conclusion: Laisser fermé et pas filtré le port zero n'est pas dangereux, si tu veux quand même le filtrer, prend un routeur, branche le, et ce sera OK.

  14. #13
    invite05a48732

    Re : rendre stealth le port 0

    merci overmind pour tes pécisions
    je me sens mieux
    bonne journée à tous

Discussions similaires

  1. Port serie/USB ===> port paralléle
    Par invited60b6f1f dans le forum Matériel - Hardware
    Réponses: 3
    Dernier message: 07/11/2007, 20h52
  2. Rendre à César .....
    Par invitef87b7d1f dans le forum Science ludique : la science en s'amusant
    Réponses: 5
    Dernier message: 30/01/2007, 11h26
  3. [EN COURS] adaptateur port parallèle -> port jeu
    Par worms91 dans le forum Électronique
    Réponses: 0
    Dernier message: 16/10/2006, 20h33
  4. tranformer un port usb en port com, possible?
    Par doe dans le forum Matériel - Hardware
    Réponses: 4
    Dernier message: 21/11/2004, 14h46
  5. Imprimante + port parallèle + port USB ?
    Par Myr dans le forum Matériel - Hardware
    Réponses: 9
    Dernier message: 14/01/2004, 20h05
Découvrez nos comparatifs produits sur l'informatique et les technologies.