Bonjour,
 
Je possède une neufbox et un routeur Dlink DI-604 avec 3 PC derrière.
La neufbox fait office de routeur, mais j'ai mis le DI-604 en DMZ.  
Donc, comme j'ai pas précisé de règle NAT dans la neufbox et si j'ai bien compris le principe de la DMZ, la neufbox transmet tous les paquets qu'elle reçoit sur son interface WAN au routeur.
 
Mais quand je fais un test sur Shields UP!, j'obtiens comme résultat que tous les ports sont cachés sauf les ports 0 et 1 qui sont fermés.. du coup mon réseau est visible.  
Sur PC Flank, j'ai comme résultat que le routeur répond aux requetes TCP "ping", TCP NULL et TCP FIN. Normal car celles-ci sont envoyées sur le port 1.
Par contre, tous les autres ports sont cachés, et le réseau ne répond pas aux echos ICMP.
 
Avant d'avoir la neufbox et d'etre chez neuf telecom, ces ports étaient bien cachés.
Je précise que le routeur ne possède pas de règle NAT concernant les ports 1 et 0, ni la neufbox.
J'ai essayé de mettre sur la neufbox, puis le routeur une règle redirigeant le port 1 vers une adresse inexistante dans le réseau mais rien n'y fait il est toujours fermé.
 
D'où ça peut venir à votre avis? Y a t-il un moyen de cacher le port 1 surtout?
Et aussi, est-ce que c'est aussi dangereux que ce que les gros FAILED écrits en rouge sur les sites Shields UP! et PC Flank le laissent entendre?
 
Merci

si les ports sont fermés tu n'as rien a craindre