Port ouvert dans routeur, firewall bloque ?
jeromefranco
Messages postés
101
Statut
Membre
-
jeromefranco Messages postés 101 Statut Membre -
jeromefranco Messages postés 101 Statut Membre -
Bonjour,
J'ai ouvert certain port TCP et UDP en nat dans le routeur, et sous windows, autorisé certaine application pour ces ports. Dois je créer une règle en plus dans le parefeu pour bloquer tout ce qui ne correspond pas a cette application ou est ce que le firewall va interdire automatiquement tout ce qui vient du net vers ces ports: par exemple est ce que de l'exterieur des commandes tel que ping ou telnet (venant des couches osi inférieur ) seront interdite automatiquement ?
J'ai ouvert certain port TCP et UDP en nat dans le routeur, et sous windows, autorisé certaine application pour ces ports. Dois je créer une règle en plus dans le parefeu pour bloquer tout ce qui ne correspond pas a cette application ou est ce que le firewall va interdire automatiquement tout ce qui vient du net vers ces ports: par exemple est ce que de l'exterieur des commandes tel que ping ou telnet (venant des couches osi inférieur ) seront interdite automatiquement ?
A voir également:
- Port ouvert dans routeur, firewall bloque ?
- Code puk bloqué - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Comodo firewall - Télécharger - Pare-feu
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
8 réponses
tu peut y mètre des adresses MAC pour autorisé ceux qui peuvent entrée
car port ouvert, c'est comme laisser ça voiture ouvert
car port ouvert, c'est comme laisser ça voiture ouvert
comment un pirate peut contourner ça ?
il faire croire qu'il utilise l'application autorisée ? (ne donner pas la recette svp lol)
si un pirate peut faire ça a quoi sert le parefeu alors ?
il faire croire qu'il utilise l'application autorisée ? (ne donner pas la recette svp lol)
si un pirate peut faire ça a quoi sert le parefeu alors ?
Salut,
Effectivement, le firewall dans le sens Internet vers ton PC n'est pas très utile grâce au DNAT du routeur.
Par contre, dans l'autre sens (Host vers le NET) est vitale.
Sinon oui, un pirate peut ouvrir les portes du firewall et faire du port forwarding grâce à des attaques comme du CSRF. Mais un programme peut également passer à travers un firewall au moyen d'une injection de dll sur Windows par exemple.
Il faut partir du principe que toutes les sécurités (Antivirus, Firewall, ...) ne sont pas fiables à 100%.
Mais en équipant correctement ton ordinateur, tu limites la casse.
Effectivement, le firewall dans le sens Internet vers ton PC n'est pas très utile grâce au DNAT du routeur.
Par contre, dans l'autre sens (Host vers le NET) est vitale.
Sinon oui, un pirate peut ouvrir les portes du firewall et faire du port forwarding grâce à des attaques comme du CSRF. Mais un programme peut également passer à travers un firewall au moyen d'une injection de dll sur Windows par exemple.
Il faut partir du principe que toutes les sécurités (Antivirus, Firewall, ...) ne sont pas fiables à 100%.
Mais en équipant correctement ton ordinateur, tu limites la casse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si j'ai une dll d'un pirate qui s'installe a cause d'un programme que j'aurais voulu tester comment je peux voir comment elle s'execute ou qu'est ce qui la lance
je connais tcpview ou netstat, ou encore les sniffers mais pas grand chose pour ces tache non identifié qui tourne en fond, donc comment voir tout ce qui tourne et tout ce qui passe dans le processeur et les dependance, c'est possible car si c'est utilisé par le processeur y'a bien une trace du passage
je connais tcpview ou netstat, ou encore les sniffers mais pas grand chose pour ces tache non identifié qui tourne en fond, donc comment voir tout ce qui tourne et tout ce qui passe dans le processeur et les dependance, c'est possible car si c'est utilisé par le processeur y'a bien une trace du passage
Salut,
est possible car si c'est utilisé par le processeur y'a bien une trace du passage
Oui et non. Il est possible de réaliser des processus invisibles en jouant avec le noyau. Je ne rentrerai pas plus dans les détails techniques.
Mais sinon pour voir ce genre de programmes, tu peux tester un anti rootkit.
Cdlt
est possible car si c'est utilisé par le processeur y'a bien une trace du passage
Oui et non. Il est possible de réaliser des processus invisibles en jouant avec le noyau. Je ne rentrerai pas plus dans les détails techniques.
Mais sinon pour voir ce genre de programmes, tu peux tester un anti rootkit.
Cdlt
est ce que sous linux ça peut arriver ce genre de programme indectable, car on dit que l'on peut quand même avoir des virus sous linux, mais on dit aussi que c'est bien plus sécurisé
mais est sécurisé d'origine car linux est tellement compliquer a configurer avec toute ses ligne de commande, que l'on peut facilement passer a coté de quelque chose et beaucoup de ligne de commande ne marche pas non plus du premier coup, dès fois c'est assez prise de tête
mais c'est certain en tout cas que linux est plus sécurisé au final !
mais est sécurisé d'origine car linux est tellement compliquer a configurer avec toute ses ligne de commande, que l'on peut facilement passer a coté de quelque chose et beaucoup de ligne de commande ne marche pas non plus du premier coup, dès fois c'est assez prise de tête
mais c'est certain en tout cas que linux est plus sécurisé au final !
Est ce que sous linux ça peut arriver ce genre de programme indectable
Oui, et ce facilement étant donné que le code source est en open source.
mais on dit aussi que c'est bien plus sécurisé
Oui c'est ce qu'on dit. Mais c'est surtout la cloison faite entre les différents utilisateurs (root, ...). Le code source en lui-même est disponible, donc largement améliorable et dès qu'une faille sort, un patch est sorti rapidement.
C'est ce genre de détails qui fait qu'un système est plus sûr.
mais c'est certain en tout cas que linux est plus sécurisé au final !
Oui, mais bon, ça n'empêche pas qu'il y ait des failles de sécurités quand même. Et même parfois des vraiment critiques qui sont vus plusieurs années après.
Cdlt
Oui, et ce facilement étant donné que le code source est en open source.
mais on dit aussi que c'est bien plus sécurisé
Oui c'est ce qu'on dit. Mais c'est surtout la cloison faite entre les différents utilisateurs (root, ...). Le code source en lui-même est disponible, donc largement améliorable et dès qu'une faille sort, un patch est sorti rapidement.
C'est ce genre de détails qui fait qu'un système est plus sûr.
mais c'est certain en tout cas que linux est plus sécurisé au final !
Oui, mais bon, ça n'empêche pas qu'il y ait des failles de sécurités quand même. Et même parfois des vraiment critiques qui sont vus plusieurs années après.
Cdlt
