Pb avec Outpost Pro Firewall
david
-
fck187 -
fck187 -
Salut à tous,
Depuis un certain temps, j'utilise Outpost Pro comme firewall sous win XP Pro. j'ai effectué beaucoup de tests sur les différents sites réference en la matière (pcflanck, shield-up etc...) : résultats parfaits, aucun port d'ouvert. mais récemment, j'ai téléchargé LPS (Local Port Scanner sur ABCsécurité.net ) et il me donne certains ports ouverts comme le 135,389,1002,1025,1720 ...
Je ne sais pas quoi en penser ???
Quelqu'un pourrait-il m'expliquer d'où vient l'erreur ???
Depuis un certain temps, j'utilise Outpost Pro comme firewall sous win XP Pro. j'ai effectué beaucoup de tests sur les différents sites réference en la matière (pcflanck, shield-up etc...) : résultats parfaits, aucun port d'ouvert. mais récemment, j'ai téléchargé LPS (Local Port Scanner sur ABCsécurité.net ) et il me donne certains ports ouverts comme le 135,389,1002,1025,1720 ...
Je ne sais pas quoi en penser ???
Quelqu'un pourrait-il m'expliquer d'où vient l'erreur ???
A voir également:
- Pb avec Outpost Pro Firewall
- Comodo firewall - Télécharger - Pare-feu
- Clé windows 10 pro 64 bits gratuit - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
- I14 pro max - Accueil - Guide téléphones
7 réponses
Laisse tomber LSP !
LPS est un produit totalement inutile: tu peux très bien avoir un cheval de troie en écoute sur ton adresse IP externe, et pas sur 127.0.0.1: LPS ne verra rien du tout.
Dans l'autre sens, LPS verra des ports ouverts uniquement sur 127.0.0.1, alors que ces mêmes ports ne seront pas accessible de l'adresse IP externe. => Fausse alerte.
Donc, LSP => poubelle.
Un bon vieux Netstat -a est plus utile: tu verra tous les ports ouverts en écoute (LISTENING), et sur quelle IP ces ports sont accessibles.
Je ne connais pas bien Outpost, mais sur Kerio Personal Firewall on peut voir en plus quelle application est en charge de tel ou tel port.
Il y a aussi un petit freeware qui permet de faire la même chose:
http://www.ntutility.com/freeware.html
(Téléchargement direct: http://www.smartline.ru/software/aports.zip (450 ko))
LPS est un produit totalement inutile: tu peux très bien avoir un cheval de troie en écoute sur ton adresse IP externe, et pas sur 127.0.0.1: LPS ne verra rien du tout.
Dans l'autre sens, LPS verra des ports ouverts uniquement sur 127.0.0.1, alors que ces mêmes ports ne seront pas accessible de l'adresse IP externe. => Fausse alerte.
Donc, LSP => poubelle.
Un bon vieux Netstat -a est plus utile: tu verra tous les ports ouverts en écoute (LISTENING), et sur quelle IP ces ports sont accessibles.
Je ne connais pas bien Outpost, mais sur Kerio Personal Firewall on peut voir en plus quelle application est en charge de tel ou tel port.
Il y a aussi un petit freeware qui permet de faire la même chose:
http://www.ntutility.com/freeware.html
(Téléchargement direct: http://www.smartline.ru/software/aports.zip (450 ko))
Merci Sebsauvage,
OK, j'ai saisi le message : en gros, ce qui est important c'est de savoir sur quelle IP les ports sont accessibles (dans mon cas, c'était du localhost avec le prog scvhost.exe).
En ce qui concerne Outpost, c'est un excellent firewall avec plug-ins en développemet libre (ad-blocker efficace,attack detection et vérification e-mail). Beaucoup de sites de sécurité comme pcflanck, websécu etc.. le note trés bien et certains lui prédisent avec la version 2 qui est sur le point de sortir d'être purement et simplement le meilleur en gratuit.
Peut-être connais- tu d'autres sites web où les tests de firewall sont réguliérement mis-à-jour ( pas comme firewall-net.com) ??
Encore merci @+
OK, j'ai saisi le message : en gros, ce qui est important c'est de savoir sur quelle IP les ports sont accessibles (dans mon cas, c'était du localhost avec le prog scvhost.exe).
En ce qui concerne Outpost, c'est un excellent firewall avec plug-ins en développemet libre (ad-blocker efficace,attack detection et vérification e-mail). Beaucoup de sites de sécurité comme pcflanck, websécu etc.. le note trés bien et certains lui prédisent avec la version 2 qui est sur le point de sortir d'être purement et simplement le meilleur en gratuit.
Peut-être connais- tu d'autres sites web où les tests de firewall sont réguliérement mis-à-jour ( pas comme firewall-net.com) ??
Encore merci @+
Peut-être connais- tu d'autres sites web où les tests de firewall sont réguliérement mis- à-jour ( pas comme firewall-net.com) ??
Non, désolé.
A part le classique GRC.com, mais ça se limite à tester
une particularité des firewalls.
http://grc.com/lt/scoreboard.htm
Non, désolé.
A part le classique GRC.com, mais ça se limite à tester
une particularité des firewalls.
http://grc.com/lt/scoreboard.htm
SAlut Sebsauvage,
C'est pas grave..;-)
J'ai une autre question concernant les ports : avec activeports, il annonce quelques ports en écoute (avec svchost.exe, alg.exe , system) ainsi que 4 en time_wait. Est-ce normal, faut-il créer des régles spécifiques pour ces programmes ou le firewall s'en occupe tout seul ???
Merci d'avance pour toute aide @+
C'est pas grave..;-)
J'ai une autre question concernant les ports : avec activeports, il annonce quelques ports en écoute (avec svchost.exe, alg.exe , system) ainsi que 4 en time_wait. Est-ce normal, faut-il créer des régles spécifiques pour ces programmes ou le firewall s'en occupe tout seul ???
Merci d'avance pour toute aide @+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
faut-il créer des régles spécifiques pour ces programmes ou le firewall s'en occupe tout seul ???
Si il est bien configuré, le firewall doit s'en occuper.
(Si on configure avec en tête : "Tout est interdit, sauf ce qui est spécifiquement autorisé.")
Les firewalls laissent les logiciels ouvrir leurs ports en écoute pour ne pas les perturber, mais bloqueront les tentatives de connexion sur ces ports.
Le mieux est quand même d'identifier ces programmes, et de désactiver tout ceux qui a priori ne sont pas utiles.
(Autant réduire les risques.)
Par exemple, beaucoup de PC sont installés avec le partage de fichiers par défaut (NetBIOS session, port 139). Ce n'est généralement pas utilisé par les particuliers, mais c'est un gros risque de sécurité.
(Chez nous, ce protocole est carrément interdit en environnement de production.)
Si il est bien configuré, le firewall doit s'en occuper.
(Si on configure avec en tête : "Tout est interdit, sauf ce qui est spécifiquement autorisé.")
Les firewalls laissent les logiciels ouvrir leurs ports en écoute pour ne pas les perturber, mais bloqueront les tentatives de connexion sur ces ports.
Le mieux est quand même d'identifier ces programmes, et de désactiver tout ceux qui a priori ne sont pas utiles.
(Autant réduire les risques.)
Par exemple, beaucoup de PC sont installés avec le partage de fichiers par défaut (NetBIOS session, port 139). Ce n'est généralement pas utilisé par les particuliers, mais c'est un gros risque de sécurité.
(Chez nous, ce protocole est carrément interdit en environnement de production.)