Test de Sygate Personnale Firewall en ANGLAIS
Fermé
Mat
-
20 déc. 2003 à 22:28
Laumi Messages postés 292 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 27 mai 2010 - 21 déc. 2003 à 15:23
Laumi Messages postés 292 Date d'inscription mercredi 3 juillet 2002 Statut Membre Dernière intervention 27 mai 2010 - 21 déc. 2003 à 15:23
A voir également:
- Test de Sygate Personnale Firewall en ANGLAIS
- Test performance pc - Guide
- Test composant pc - Guide
- Redmi note 13 5g test - Accueil - Téléphones
- Test steam deck oled - Guide
- Nbcar en anglais - Guide
5 réponses
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
20 déc. 2003 à 23:18
20 déc. 2003 à 23:18
Salut Mat
-WEB 80 CLOSED This port has responded to our probes.
Le port (internet) Web 80 a répondu à notre investigation :Fermé.
This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities
Celà signifie qu'aucune application n'utilise ce port, mais il est toujours possible pour quelqu'un de pénétrer (crasher) votre ordinateur en utilisant des vulnérabilités (de pile) TCP/IP
En gros le port 80 , utilisé (souvent ) par internet apparait fermé , donc inactif , mais tu n'es pas à l'abri d'un petit malin qui s'acharnerait et testerai les failles connues TCP/IP.C'est bien mais un risque minime existe .
DNS 53 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed
DNS 53 Bloqué. Ce port n'as pas répondu à aucune investigation.Il semble être complètement masqué (en ruse )
A+
laumi
-WEB 80 CLOSED This port has responded to our probes.
Le port (internet) Web 80 a répondu à notre investigation :Fermé.
This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities
Celà signifie qu'aucune application n'utilise ce port, mais il est toujours possible pour quelqu'un de pénétrer (crasher) votre ordinateur en utilisant des vulnérabilités (de pile) TCP/IP
En gros le port 80 , utilisé (souvent ) par internet apparait fermé , donc inactif , mais tu n'es pas à l'abri d'un petit malin qui s'acharnerait et testerai les failles connues TCP/IP.C'est bien mais un risque minime existe .
DNS 53 BLOCKED This port has not responded to any of our probes. It appears to be completely stealthed
DNS 53 Bloqué. Ce port n'as pas répondu à aucune investigation.Il semble être complètement masqué (en ruse )
A+
laumi
Merci de ta réponse
J'ai les ports
WEB 80
IDENT 113
SOURCE PORT 61409
qui sont CLOSED, comment puit-je les blocker, avec sygate personnale fire-wall ? merci
J'ai les ports
WEB 80
IDENT 113
SOURCE PORT 61409
qui sont CLOSED, comment puit-je les blocker, avec sygate personnale fire-wall ? merci
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
21 déc. 2003 à 01:12
21 déc. 2003 à 01:12
Re
Normalement et par défaut tes ports devraient apparaitre 'blocked'completely hidden (stealthed), complètement masqués en ruse .As-tu modifier le paramétrage? Le mieu est de :mettre la quasi totalité des applications :'?'-->à la demande .Ne garder en permission: 'v'que RASPPPoE(si tu es câble), internet(ton navigateur:Mozilla ou internet explorer....), ta messagerie, ton antivirus , son application pop3 trap,et web trap(surveillance par ton antivirus , en temps réel de ton surf et courrier )...Vérifies que dans :Tools/option/security soit cochés:Enable: driver level protection, net bios protection, anti-application hijacking, DLL authentication et aussi Automatically allow known DLLs.
Si ça te prends la tête de voir s'afficher les messages de notification( applicationXXX "blockée" -->tool/option/general : cocher :Hide notification messages.
Refais un test et dis moi.
A+
laumi
Normalement et par défaut tes ports devraient apparaitre 'blocked'completely hidden (stealthed), complètement masqués en ruse .As-tu modifier le paramétrage? Le mieu est de :mettre la quasi totalité des applications :'?'-->à la demande .Ne garder en permission: 'v'que RASPPPoE(si tu es câble), internet(ton navigateur:Mozilla ou internet explorer....), ta messagerie, ton antivirus , son application pop3 trap,et web trap(surveillance par ton antivirus , en temps réel de ton surf et courrier )...Vérifies que dans :Tools/option/security soit cochés:Enable: driver level protection, net bios protection, anti-application hijacking, DLL authentication et aussi Automatically allow known DLLs.
Si ça te prends la tête de voir s'afficher les messages de notification( applicationXXX "blockée" -->tool/option/general : cocher :Hide notification messages.
Refais un test et dis moi.
A+
laumi
re,
Dans applications, j'ai tout supprimé, puis, quand il m'a demandé, j'ai juste accapté internet explorer, pourtant, les ports
WEB 80 CLOSED
IDENT 113 CLOSED
SOURCE PORT 61719 CLOSED
sont toujours closed
En mettant "block all", il n'arrive pas a faire le test !!!
-Il y a des noms bizzares et incomprehensibles pour moi :
*nwlink ipx protocol driver
*ndis user mode I/O driver
*generic host process for win32 services
Doit-je le blocker ?
Dans applications, j'ai tout supprimé, puis, quand il m'a demandé, j'ai juste accapté internet explorer, pourtant, les ports
WEB 80 CLOSED
IDENT 113 CLOSED
SOURCE PORT 61719 CLOSED
sont toujours closed
En mettant "block all", il n'arrive pas a faire le test !!!
-Il y a des noms bizzares et incomprehensibles pour moi :
*nwlink ipx protocol driver
*ndis user mode I/O driver
*generic host process for win32 services
Doit-je le blocker ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Laumi
Messages postés
292
Date d'inscription
mercredi 3 juillet 2002
Statut
Membre
Dernière intervention
27 mai 2010
120
21 déc. 2003 à 15:23
21 déc. 2003 à 15:23
Salut Mat
En mettant "block all", il n'arrive pas a faire le test !!! -->normal quand tu mets 'block all' tu commandes à ton firewall de stopper toutes activités : entrantes et sortantes en gros tu te coupes du net .A utiliser dans l'urgence quand tu subis une attaque majeure ,juste avant de bloquer toutes les réponses actives envers l'attaquant ( block all est + rapide à actionner ): click droit /log/security log-->click droit sur la première ligne -->block all active respons.
Pourquoi ces ports sont closed et non blocked ? Il faudrait que tu vérifies au niveau des autres firewalls : connection, antivirus (pccillin 2002 ou 2003 à un mini firewall) ,xp (si tu es xp)...
Il faudrait savoir quelles application/programme utilisent ces ports et s'ils ne sont pas attribués à un truc du genre p2p...
generic host process for win32 services :-->description d'une application SVCHOST.EXE dans le répertoire C:\Window\system32
SVCHOST.EXE: process générique ,fonctionnant en tant qu'hôte pour d'autres process tournant à partir de DLLS.Il y a plusieurs entrées pour ce processus. --->necessaire --> mets à la demande.
ndis user mode I/O driver :protocole de driver pour l'envoie et réception de frame Ethernet qui donne une interface entre les application en mode utilisateur (ton pc) et Device1/0 control interface (server)-->nécessaire-->allow
nwlink ipx protocol driver : protocole driver qui permet une interface utilisateur d'un certain nombre de protocoles différents avec les drivers de résaeu local (MLIDS) et notament NDIS(spécification d'interface du driver réseau)-->nécessaire-->allow
J'espère que celà va t'aider .
A+
laumi
En mettant "block all", il n'arrive pas a faire le test !!! -->normal quand tu mets 'block all' tu commandes à ton firewall de stopper toutes activités : entrantes et sortantes en gros tu te coupes du net .A utiliser dans l'urgence quand tu subis une attaque majeure ,juste avant de bloquer toutes les réponses actives envers l'attaquant ( block all est + rapide à actionner ): click droit /log/security log-->click droit sur la première ligne -->block all active respons.
Pourquoi ces ports sont closed et non blocked ? Il faudrait que tu vérifies au niveau des autres firewalls : connection, antivirus (pccillin 2002 ou 2003 à un mini firewall) ,xp (si tu es xp)...
Il faudrait savoir quelles application/programme utilisent ces ports et s'ils ne sont pas attribués à un truc du genre p2p...
generic host process for win32 services :-->description d'une application SVCHOST.EXE dans le répertoire C:\Window\system32
SVCHOST.EXE: process générique ,fonctionnant en tant qu'hôte pour d'autres process tournant à partir de DLLS.Il y a plusieurs entrées pour ce processus. --->necessaire --> mets à la demande.
ndis user mode I/O driver :protocole de driver pour l'envoie et réception de frame Ethernet qui donne une interface entre les application en mode utilisateur (ton pc) et Device1/0 control interface (server)-->nécessaire-->allow
nwlink ipx protocol driver : protocole driver qui permet une interface utilisateur d'un certain nombre de protocoles différents avec les drivers de résaeu local (MLIDS) et notament NDIS(spécification d'interface du driver réseau)-->nécessaire-->allow
J'espère que celà va t'aider .
A+
laumi