Comment ouvrir tous mes ports ?

Comment ouvrir tous mes ports ? - Sécurité - Windows & Software

Marsh Posté le 22-02-2004 à 21:14:18    

Salut !  
 
Voilà: Je suis sous xp, aucun anti virus, aucun firewall (même celui de XP est désactivé). Bref un poste "suicide" !!  
 
Eh bin nan !! tous les programme de scan "online" genre "shields up" qu'on trouve sur http://www.grp.com ne me voit: tous mes port sont en status "stealth".  
 
J'ai contacté mon F.A.I. (télé2 pour ne pas le citer) qui m'a aimablement envoyé me faire voir en insistant sur le fait qu'un firewall doit protéger mon ordinateur et que ce n'est pas de leur ressort.  
 
J'ai farfouillé un peu sur Google et je vois que Zone Alarm se désinstalle mal sous XP et peut laisser des ports fermés.  
 
Du coup je cherche comment ouvrir tous mes ports sous XP, mais je ne trouve rien de rien.  
 
Si quelqu'un avait une idée, elle serait la bienvenue.  
 
Merci d'avance.

Reply

Marsh Posté le 22-02-2004 à 21:14:18   

Reply

Marsh Posté le 22-02-2004 à 22:16:17    

soit tu es derrière un routeur, soit ZoneAlarm fonctionne encore, soit tu as trop fumé de moquette ;-)


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 22-02-2004 à 22:46:40    

Starcom a écrit :

Salut !  
 
Voilà: Je suis sous xp, aucun anti virus, aucun firewall (même celui de XP est désactivé). Bref un poste "suicide" !!  
 
Eh bin nan !! tous les programme de scan "online" genre "shields up" qu'on trouve sur http://www.grp.com ne me voit: tous mes port sont en status "stealth".  
 
J'ai contacté mon F.A.I. (télé2 pour ne pas le citer) qui m'a aimablement envoyé me faire voir en insistant sur le fait qu'un firewall doit protéger mon ordinateur et que ce n'est pas de leur ressort.  
 
J'ai farfouillé un peu sur Google et je vois que Zone Alarm se désinstalle mal sous XP et peut laisser des ports fermés.  
 
Du coup je cherche comment ouvrir tous mes ports sous XP, mais je ne trouve rien de rien.  
 
Si quelqu'un avait une idée, elle serait la bienvenue.  
 
Merci d'avance.  


 [:fifiz]  
Yen a qui sont vraiment pas bien[:aras qui rit] :D

Reply

Marsh Posté le 22-02-2004 à 22:48:55    

C'est pas grp.com c'est http://www.grc.com

Reply

Marsh Posté le 22-02-2004 à 22:55:51    

avant "d'ouvrir des ports"  il faudrait peut etre avoir une application qui tournent derriere utilisant ces ports en questions.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-02-2004 à 23:18:27    

Quel est l'intérêt d'avoir tous les ports ouverts ?


---------------
Mes débuts en parapente
Reply

Marsh Posté le 22-02-2004 à 23:21:50    

Little Tiger a écrit :

Quel est l'intérêt d'avoir tous les ports ouverts ?


Exposer son pc à toutes les attaques possibles  :pt1cable:

Reply

Marsh Posté le 22-02-2004 à 23:23:43    

raisonnement completement idiot on ne peut ouvrir qu'un port tcp que si sur celui ci tourne une application.
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 22-02-2004 à 23:38:42    

Clair, tu peux pas ouvrir TOUS tes ports : y'a à la fois des ports réservés àcertaines applis (genre ports tcp comme dit com21 et qui sont ouverts par ton browser internet) et des ports que ouais, tu peux ouvrir ou fermer. Et pour ces ports là, matte un peu sur internet(google power;)), y'a des p'tits tests online ou tu testes un n° de tes ports et il te dit si ca marche...le mieux étant de pouvoir le faire avec un autre ordi en pingant sur le port testé.

Reply

Marsh Posté le 24-02-2004 à 09:08:58    

Hello everybody !
 
Oui en effet ouvrir tous les ports de son PC et pourquoi pas mettre son adresse IP sur un site ... (quand on en a une fixe !!).  
 
 
Personnellement je n'arrive pas avec le firewall d'XP à ouvrir des ports spécifiques (j'ai créer des règles mais quand je teste la sécurité du poste il voit les ports sur lesquels j'ai défini des règles comme "fermés" et non plus "sécurisés" ).
 
QUelqu'un saurait comment faire ???
 
Merci d'avance !
 

Reply

Marsh Posté le 24-02-2004 à 09:08:58   

Reply

Marsh Posté le 24-02-2004 à 09:54:53    

Ca y est !! J'savais bien que j'allais passer pour un dingue :crazy: !!
 
Bon j'vais tacher de répondre à tout le monde, paske c'est super sympa de faire vire mon post :D
 
Pnar> Nan pas de routeur. ZA désinstallé. Pas d'moquette nan plus, j'suis allergique ;)
 
Dave2003> Pour l'instant ça va j'suis invisible sur le net par la grâce divine :D
 
Patparis> Ouiii :D j'm'ai planted c'est bien le "shields up!" de http://www.grc.com .
 
com21> Le test en ligne que j'évoque scan tous mes ports. Or il en détècte aucun ouvert. Je ne pense pas qu'il soit besoin qu'un programme client les utilise sur ma machine et si tel était le cas, il y a bien mon navigateur qui tourne sur le port 80...
 
Little Tiger> L'intérêt c'est de pouvoir ensuite choisir quels ports je veux fermer.
 
BasharSublime> Bin ouais, je sais qu'il y a des programmes de test en ligne et que mon navigateur ouvre les ports TCP. Ce que je ne sais pas c'est pourquoi les tests en lignes me mettent tous les ports en status "Stealth" alors que j'ai aucun firewall, anti-virus ou autre installé. Du coup les serveurs distants me ping pas, les p2p me balancent en low-id, etc, etc...

Reply

Marsh Posté le 24-02-2004 à 09:59:40    

Il ne faut pas qu'une application cliente soit lancée mais une application "serveur" qui écoute sur le port. D'autre part en ce qui concerne le navigateur web celui ci n'écoute pas sur le port 80 (c'est le rôle du serveur http) mais contacte les serveurs distants sur ce port. Le port "sortant" du navigateur web, celui sur lequel il attend les réponses du serveur web distant est théoriquement un port élévé (> 1024).

Reply

Marsh Posté le 24-02-2004 à 10:40:37    

En laissant tous les ports ouverts tu risques de te chopper un
virus genre Blaster en 5 min, tu sais...

Reply

Marsh Posté le 24-02-2004 à 10:45:33    

aladin4 a écrit :

En laissant tous les ports ouverts tu risques de te chopper un
virus genre Blaster en 5 min, tu sais...
 


 
connerie ;)


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 24-02-2004 à 11:28:37    

ET pourquoi  ce serait une connerie de dire ça? explique car sur mon log de firewall j'ai encore un grand nombre de tentatives sur le port 135.

Reply

Marsh Posté le 24-02-2004 à 11:31:59    

si ton os est patché contre blaster, port ouvert ou pas, blaster ne passera pas :o

Reply

Marsh Posté le 24-02-2004 à 11:45:41    

ça c'est sur, j'ai mis les patchs évidemment. Mais aladin4 n'a pas dit "tu vas te prendre blaster" il a dit "un truc du genre". Je suis pas expert en sécurité mais je me doute bien qu'il reste suffisamment de failles dans les win (sans patch pour le moment) que certains nouveaux vers pourront sûrement exploiter non? C'est pour ça que c'est pas totalement une connerie qu'il a dite. ;)

Reply

Marsh Posté le 24-02-2004 à 11:55:08    

Par contre, pour recentrer le débat sur la question de starcom, je pense que le terme le plus indiqué pour expliquer ce qu'il veut faire c'est qu'il veut que ses ports soient fermé (comportement 'normal' et non caché : comportement qui indique qu'il y a bien un firewall sur son pc)
Ensuite, par défaut, sous windows, il y a des ports ouverts donc sans firewall, il devrait les trouver (port 135 par exemple).
Donc oui, starcom, y'a surement un probleme.
 
Starcom, par contre la ou je ne te rejoins pas c'est dans ta phrase : 'pour pouvoir choisir ceux que je veux fermer' ... Pour avoir un fonctionnement a peu pres sécurisé ;), il ne faut pas choisir ceux qu'on veut fermer (y'en a quand meme 65535 ...) mais plutot ceux que tu veux ouvrir (a savoir que tu as un serveur derriere donc il doit etre accessible depuis l'exterieur) les autres n'ont JAMAIS besoin d'etre exposé.

Reply

Marsh Posté le 24-02-2004 à 11:56:00    

:pfff:


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 24-02-2004 à 11:58:55    

cad?

Reply

Marsh Posté le 24-02-2004 à 12:00:06    


 
"Du coup je cherche comment ouvrir tous mes ports sous XP, mais je ne trouve rien de rien"


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 24-02-2004 à 12:01:06    

ben oui ... cela dit, imaginons qu'il veuille, pour étude, faire des stats d'attaques, pkoi pas ;)

Reply

Marsh Posté le 24-02-2004 à 12:02:43    

oui mais bon, un port s'ouvre pas tout seul ...


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 24-02-2004 à 12:07:48    

je crois que c'est ce qu'on essaye de lui faire comprendre !
Sinon, il suffit de faire un petit programme qui ecoute sur TOUS les ports ;)

Reply

Marsh Posté le 24-02-2004 à 12:11:21    

un ptit soft tres pratique pour ecouter des ports et savoir s'ils sont ouverts:
http://mowjo2.free.fr/lannetscan.exe


---------------
On cesse d'être un enfant comprenant qu'on est mortel
Reply

Marsh Posté le 24-02-2004 à 12:16:29    

Pour tout expliquer à starcom et aux autres (que les connaisseurs n'hésitent pas à corriger)
 
Il y a trois états pour un port sur une interface
 
Close : Une requete a été recue sur un port, mais le système qui la reçoit renvoie une réponse explicite dans laquelle il indique qu'il refuse une connection sur ce port (l'émetteur de la requete sait par conséquent que le système distant existe)
 
Open : Une requete a été recue sur un port, et le système qui la reçoit renvoie une réponse dans laquelle il indique qu'il accepte la connection sur ce port (l'émetteur de la requete sait par conséquent que le système distant existe, mais là c'est voulu)
 
Stealthed : N'est pas à proprement parlé un été issue des règles de TCP-IP, mais un été fictif dans lequel votre firewall intercepte la demande de connection sans renvoyer de réponse. Ce qui pourrait faire penser à l'emetteur que ca requete n'a jamais été reçue et donc que le système distant (le votre) n'existe pas.
 
Les firewall récents utilisent le status Stealthed  par mesure de sécurité.
 
Mais un port n'est ouvert que s'il y a un service qui écoute derrière ce port.
 
Donc pour ouvrir tous tes ports, il faudrait que tu héberges autant de service (de serveurs) que tu as de ports sur ton système.
 
Dans le cas contraire, sur un système tes ports seront en closed pour ceux qui n'ont pas de service en écoute et open pour ceux qui ont un service (un programme) en écoute. Si tu installes un firewall sur ta machine, tous tes ports seront en Stealthed sauf ceux que tu auras décidé d'ouvrir (volontairement) qui seront donc en open


Message édité par Jef34 le 24-02-2004 à 12:17:43
Reply

Marsh Posté le 24-02-2004 à 12:18:20    

Chapi456> T'as raison, je ne m'étais pas exprimé clairement. Ce que je veux c'est pouvoir décider de ceux que j'ouvre ou non. Et là, visiblement, je peux pas. Par exemple le test du port 135 (puisque tu le cite) me retourne un status "Stealth" alors que j'ai pas installé de firewall.
 

Reply

Marsh Posté le 24-02-2004 à 12:23:12    

Merci Jef. Donc c'est pas normal que tous mes ports soient Stelthed sans firewall. Ils devraient être "Open" ou "Closed".

Reply

Marsh Posté le 24-02-2004 à 13:17:05    

starcom a écrit :

Merci Jef. Donc c'est pas normal que tous mes ports soient Stelthed sans firewall. Ils devraient être "Open" ou "Closed".


 
C'est ce qu'indique la RFC au sujet de TCP-IP. Maintenant la pile Microsoft pourrait peut en faire autrement.

Reply

Marsh Posté le 24-02-2004 à 13:17:55    

Tu n'as pas le Firewall de Windows XP ?

Reply

Marsh Posté le 24-02-2004 à 13:29:31    

Non, mon firewall XP est désactivé (Service désactivé).
 
Ce soir, j'posterais mes processus actifs et je ferais une copie d'écran de mon résultat dans "shields up!"

Reply

Marsh Posté le 24-02-2004 à 13:55:21    

tu as installé quoi comme firewall (depuis le début ...)
Essaye peut-etre  en les reinstallant et en les reglant sur aucune protection (normalement, ils n'agissent plus et laisse donc les ports dans l'état par défaut).

Reply

Marsh Posté le 24-02-2004 à 14:04:44    

Jef34 a écrit :


 
C'est ce qu'indique la RFC au sujet de TCP-IP. Maintenant la pile Microsoft pourrait peut en faire autrement.


 
Mouais, chez Microsoft, les RFC... ils gardent que le principe.

Reply

Marsh Posté le 24-02-2004 à 14:56:40    

sauf que si c'etait directement la pile, y'aurait pas autant de problemes : les ports sont fermés par defaut (pas cachés) et en plus certains sont ouverts car il y a des services de windows qui les utilisent.

Reply

Marsh Posté le 24-02-2004 à 19:13:56    

Starcom a écrit :

Pnar> Nan pas de routeur. ZA désinstallé. Pas d'moquette nan plus, j'suis allergique ;)


c'était pas un reproche non plus hein  ;)  
 
sinon, tu peux déjà commencer par vérifier que les 2 ips suivantes sont bien les mêmes :
-> celle qui est indiquée dans grc lors du test
-> celle sur ton pc 'stealthé' lorsque tu fais : Démarrer/exécuter/cmd/ipconfig
 
EDIT: tant que j'y suis, ya une faille sur ZA4 ki permet potentiellement de prendre le contrôle du pc à distance  :lol: (découverte récente)


Message édité par Pnar le 24-02-2004 à 19:19:55

---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 24-02-2004 à 23:44:43    

Dans l'ordre les firewall que j'ai installé:
- ZoneAlarm
- Look'n Stop
- Kerio 4
- Kerio 2
 
Pnar> J'l'ai pas pris comme un reproche :D. T'as raison, j'viens devoir que l'IP que scanne grc est pas la même que celle de mon IP config. Alors qu'est-ce qu'il scanne là grc ? Le proxy télé2 ?! :lol:
 
Bon à tous hazard voilà mes process:
http://membres.lycos.fr/starcomftp/task.jpg
 
Et voilà le résultat dans shields up! :
http://membres.lycos.fr/starcomftp/Shields.jpg
 
Pour ceux qui aiment le vert :D...

Reply

Marsh Posté le 25-02-2004 à 00:10:55    

tu ne surf pas par un proxy ? si oui, il a scanné le proxy

Reply

Marsh Posté le 25-02-2004 à 09:09:52    

et meme si tu passes pas par un proxy ... il scanne le proxy ;)

Reply

Marsh Posté le 25-02-2004 à 09:10:46    

On "n'ouvre" pas ni on "ferme" des ports ...  
Soit tu as une appli ou un service qui écoute 1 port et donc dans ce cas il est "ouvert". Soit tu n'en as pas et donc il est soit "fermé" (la machine répond qu'il n'y a pas de service à ce num de port) soit il est "stealth" (la machine répond pas).
Ensuite avec un FW tu peux filtrer les accès aux ports "ouverts"

Reply

Marsh Posté le 25-02-2004 à 09:38:09    

Bah moi perso j'ai rien fait du tout, j'ai pas demandé à passer par un proxy. J'ai juste mis mes identifiants de connexion. Donc si c'est un proxy, c'est que télé2 me dirige dessus. Enfin j'suis pas expert en réseau (au cas ou certains auraient encore des doutes :D :lol:).

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed