Ports Critiques Visibles Help! SVP Fermé

Question

Bonjour, Ceci est le résultat d'un scan sur inoculer tous mes ports sont masqués excéptés ces deux là 135 et 145 fermés mais visibles je dois à cet effet les masquer, je vous serais très reconnaissant de m'indiquer la procédure. (système d'exploitation Windows XP SP 2, connecté sur livebox
Ports fermés  

port      service                                            commentaire 
135      epmap                epmap est le Microsoft RPC Locator Service. Ce port est connu pour avoir été utilisé par le vers Blaster  
445      microsoft-ds       SMB (pour Server Message Block) est le protocole utilisé pour interfacer les partages et les authentifications MICROSOFT. Les clients et serveurs SMB sous Linux et d'autres OS libres utilisent SAMBA pour traiter les échanges avec ce protocole.C'est le port utilisé par le vers SASSER. 

Merci d'avance

Darckiller · Answer

Il te faut un bon par feu (fire wall) pour masquer tes ports sensibles et les mettre en mode "Stealth".

-Soit tu télécharges ZoneAlarm Firewall (https://www.zonealarm.com/software/free-firewall ),
 clique sur "Télécharger la version gratuite de ZoneAlarm"
 installe le programme, 
 met le à jour, 
 et configure le par défaut; 
 il est simple d'utilisation et efficace; 
 cependant, il peut y avoir des problèmes de compatibilité avec ton antivirus ou Avast!. 
 Soit tu télécharges Kerio Firewall (http://www.commentcamarche.net/telecharger/telechargement 206 kerio ),
 installe le programme,
 met le à jour,
 et configure le par défaut;
 Il est également fiable et sérieux.

Fait un test sur cet excellent site:

https://www.grc.com/x/ne.dll?bh0bkyd2

Andréa · Answer

Darckiller, merci pour la réponse j'ai déjà installé ces deux pare feu en ce qui concerne Kerio c'est très compliqué en plus d'être long il bloque littéralement ma connexion à internet, je pense qu'il rentre en conflit avec le pare feu de la livebox et pas seulement et présente beaucoup de défaillances. Par ailleurs, j'obtiens les mêmes résultats de scan des ports sur inoculer avec  Zone alarm. D'après mes recherches sur le net ni kerio ni zone alarme, version gratuite, n'offrent cette possibilité de configurer les ports; à moins que vous ayez d'autres manip à m'indiquer.
ou bien encore une config du pare feu de la livebox Sagem pour masquer les ports 135 et 445. 
Pour le test de GRC il m'indique que tout est parfait 

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2007-10-31 at 17:57:59

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------
 
 Merci Darckiller j'attends votre réponse ;)

Darckiller · Answer

Comme tu peux le constater d'après le site que je t'ai indiqué, tes ports sont en mode "Stealth" c'est à dire furtif et donc masqué .

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
119, 135, 139, 143, 389, 443, 445, 
1002, 1024-1030, 1720, 5000 

0 Ports Open 
0 Ports Closed 
26 Ports Stealth 
--------------------- 
26 Ports Tested 

ALL PORTS tested were found to be: STEALTH. 

Donc normalement ils sont indétectables et ton problème n'a plus lieu d'être.

Si ces parfeu ne te conviennent pas, tu peux en essayer d'autres:

http://www.commentcamarche.net/telecharger/logiciel 38 firewall

Darckiller · Answer

Personnellement j'ai Zone Alarm Pro, je viens de faire le scan des ports sur Inoculer.com et tous les miens sont masqué, ce qui corroborent les résultats de GRC.

Bizarre que les sites soient en désaccord sur le fait que tes ports 135 et 445 soit ou non masqué.

Tu as aussi une liste de parfeu ici:

http://www.inoculer.com/firewall5.php3

Andréa · Answer

en fait c'est inoculer qui a raison parce que tout au début il m'indiquait que le port 445 était ouvert ensuite je l'ai fermé avec windows worms doors ce que grc n'a pas détecté et quand j'ai refait le test il m'a prévenu (inculer scan) que le port est finalement bien fermé mais il reste toutefois visible mais je pense que je passerais à zone alarm pro puisque tu me confirmes son efficacité, je te remercie encore une fois pour ta patience et ton assistance  darckiller ;)

Darckiller · Answer

De rien, le plaisir est partagé ;) !

Andréa · Answer

Bonjour, Darckiller comme convenu j'ai installé Zonealarm pro aujourd'hui (version payante) et la configuration par défaut ne masque pas tous mes ports.J'ai refait le scan des ports sur inoculer.com et le résultat reste le même c'est-à-dire les ports 135 et 445 sont fermés mais visibles, pourtant le niveau de sécurité que ce soit en zone internet ou en zone sûre est reglé sur élevé, j'ai également tatonner dans les paramètres de pare-feu personnalisés mais je n'arrive toujours pas à trouver la bonne configuration, à cet effet, je sollicite à nouveau ton assistance pour trouver la bonne combinaison (ce qu'il faut cocher ou décocher)si tu veux bien. Merci d'avance ;)

Darckiller · Answer

Salut Andréa,

Une page web super interessante que j'ai déniché pour configurer ZoneAlarm Pro (elle vaut mieux que tous les autres discours):

http://speedweb1.free.fr/frames2.php?page=tuto1#firewall

Si tu as une question, n'hésite pas.

Enjoy ;)

Ports Critiques Visibles Help! SVP

8 réponses

Discussions similaires