Firewall, Ports Sécurisés & Partage de connexion
Firewall, Ports Sécurisés & Partage de connexion - Sécurité - Windows & Software
Marsh Posté le 03-04-2005 à 11:11:55
| ANViL a écrit : |
Lorsqu'un port est dit fermé, il répond aux tentatives de connexion extérieures en disant : "je suis fermé". Le problème, c'est qu'au passage, cela a révélé qu'une machine existe bien à l'ip donnée.
Alors que quand un port est "stealth" il ne répond, une machine en face ne peut pas faire la différence entre :
- pas de machine à l'adress indiquée
- machine, mais pas de réponse sur ce port
En général, il vaut mieux que les ports soient stealth ...
Ca dépend quand même des cas, certains serveurs irc interrogent ton port 113 lorsque tu te connectes. Si ce port est stealth, ils retardent ta connexion le temps pour eux de faire timeout
=> tu mets plusieurs minutes à te connecter.
Sujets relatifs:
- partager ma connexion inteernet sur 2PC avec Freebox V3 ???
- partage de connection internet
- Configurer efficacement son firewall ??
- partage connexion aol sous win xp
- routeur = pas de connexion :s[wrt54gs]
- plus de connexion depuis passage 2048
- mes ports usb2 fonctionnent en usb1 !?
- Partage connexion internet de SP1 vers SP2
Marsh Posté le 01-04-2005 à 21:52:53
Bonsoir à tous,
Si j'en viens à poster ce topic, c'est pour tâcher d'obtenir des réponses à quelques questions justement restées sans
Mon réseau :
Un PC tournant sous Windows 2000 Server avec BlackIce Server 3.6 (cob)
Sur ce même PC une connexion ADSL (via USB) partagée
Plusieurs machines clients qui passent par le serveur pour le net (gateway)
Pour info, BlackIce est un firewall qui requiert un paramétrage manuel avancé,
mais une fois cette étape franchie, on se retrouve avec un PC logiquement bien sécurisé
La plages d'IPs du réseau local est ouverte...
Bref ça fonctionne pas trop mal.
J'ai bloqué pas mal de ports (trojans etc) à l'aide des résultats fournis par des sites tels que PCFlank, Sygate Scan etc
Jusqu'à obtenir tous les ports scannés "stealthed"
Toutefois, il subsiste certains hic:
TCP "ping" non-stealthed
TCP NULL stealthed
TCP FIN non-stealthed
TCP XMAS stealthed
UDP non-stealthed
(PCFlank)
Je ne sais pas comment rendre les options dites "non-stealthed" sécurisées
(je ne sais en outre pas ce qu'elles signigifient)
Une question qui me turlupine: cela ne viendrait-il pas du partage de connexion, et dans la même optique, quel(s) port(s) utilise un partage de connexion pour dialoguer avec les machine clients
Lorsqu'un port est dit fermé (closed), pourquoi n'est-il pas sécurisé ? peut-on l'ouvrir de l'extérieur ?
Merci d'avance pour vos réponses
Message édité par ANViL le 01-04-2005 à 21:56:19