Firewall et routeur ?
jerkeve
-
jerkeve -
jerkeve -
bonjour :)
j'ai 3 PC sous WinXP en reseau Wi-Fi derriere un routeur. J'ai simplement activé le filtrage des adresses Mac, desctivé le firewall WinXP et celui de mon routeur (Peabird Wirelesse ADSL), sinon les 2/3 de mes softs d'acces au net plantent.
Qd le teste mes ports sur le net, ca me dit que tout est OK, rien ouvert. pourtant il n'y a pas de firewall... et je lis partout que de ne pas avoir de firewall en connex permanante, c'est suicidaire.
Question: est ce necessaire ds mon cas d'apres les scans de port, et est-ce normal d'avoir des tests de ports >0 alors que je n'ai pas de firewall ???
MERCI de m'eclairer, je ne voudrais pas prendre de risque, c'est un reseau pro, et en meme temps la mise en marche du firewall du routeur me pose un vrai pb de connex.
j'ai 3 PC sous WinXP en reseau Wi-Fi derriere un routeur. J'ai simplement activé le filtrage des adresses Mac, desctivé le firewall WinXP et celui de mon routeur (Peabird Wirelesse ADSL), sinon les 2/3 de mes softs d'acces au net plantent.
Qd le teste mes ports sur le net, ca me dit que tout est OK, rien ouvert. pourtant il n'y a pas de firewall... et je lis partout que de ne pas avoir de firewall en connex permanante, c'est suicidaire.
Question: est ce necessaire ds mon cas d'apres les scans de port, et est-ce normal d'avoir des tests de ports >0 alors que je n'ai pas de firewall ???
MERCI de m'eclairer, je ne voudrais pas prendre de risque, c'est un reseau pro, et en meme temps la mise en marche du firewall du routeur me pose un vrai pb de connex.
A voir également:
- Firewall et routeur ?
- Comodo firewall - Télécharger - Pare-feu
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Avs firewall. - Télécharger - Contrôle parental
- Routeur - Astuces et Solutions
9 réponses
oui car ton routeur ne redirige pas tes ports d'entrées/sorties. Tu n'as pas configuré la translation d'adresse sur tout routeur voilà pkoi ca t'as dit ke tout est ok même avec le firewall désactivé.
par ex: c pr ca que sasser n'a pas du poser de pb ds ton réseau.
par ex: c pr ca que sasser n'a pas du poser de pb ds ton réseau.
merci Yomip de ta reponse rapide :)
En fait je n'ai rerouté qu'un seul port pour un serveur, je le change regulierement. Effectivement, rien question sasser ...
DONC, pas besoin de firewall ds mon cas, si je comprends bien ?
En fait je n'ai rerouté qu'un seul port pour un serveur, je le change regulierement. Effectivement, rien question sasser ...
DONC, pas besoin de firewall ds mon cas, si je comprends bien ?
??? bien sur que si, ils sont connectes tous les 3 via le routeur. Pourquoi ?
C'est pour cela que j'ai besoin de savoir s'il y a un risque sans firewall... peut etre est a caise du filtrage Mac (ma question est peut etre idiote ???)
C'est pour cela que j'ai besoin de savoir s'il y a un risque sans firewall... peut etre est a caise du filtrage Mac (ma question est peut etre idiote ???)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non je pensais à une config de tordu...
Si tu as un connection internet partagée.. il y a du NAT... donc des risques liés à la sécurité... si qqchose sort (HTTP) faut bien qu'il retrouve son chemin à travers le routeur, donc NAT...
Ton routeur reste exposé lui... sans Firewall tu risques des soucis à tous les coups...
Tu dis que le scan de ports ne montre rien... je reste sceptique... tu me trouves un Routeur sans Firewall actif qui ne laisse rien passer... j'en prends 100 !
Pour ce qui est du filtrage MAC, ça ne protège que ton réseau, personne à part ceux définit n'y auront accès... rien à voire avec des protections venant du net.
-==@ Tessaï @==-
Si tu as un connection internet partagée.. il y a du NAT... donc des risques liés à la sécurité... si qqchose sort (HTTP) faut bien qu'il retrouve son chemin à travers le routeur, donc NAT...
Ton routeur reste exposé lui... sans Firewall tu risques des soucis à tous les coups...
Tu dis que le scan de ports ne montre rien... je reste sceptique... tu me trouves un Routeur sans Firewall actif qui ne laisse rien passer... j'en prends 100 !
Pour ce qui est du filtrage MAC, ça ne protège que ton réseau, personne à part ceux définit n'y auront accès... rien à voire avec des protections venant du net.
-==@ Tessaï @==-
Alors là c'est simple...
Ouvre une application qui ne passe pas, dans la seconde (pas 1 minutes après sinon ça marchera pas), vas sous DOS et tapes ceci :
netstat -n
Si dans le tas tu trouves des SYN_SENT pour les ports correspondants aux applications qui ne passent pas... t'as un problème soit de NAT... soit de Firewall...
Les syn_sent indique que le port que tu cherche à atteindre est soit refusé du coté serveur, soit... dans ton cas, du coté client...
ensuite essaies de faire, toujours sous DOS ceci :
tracert SERVEUR_FTP ou
tracert IP_DE_MESSENGER
tracert UN_TRUC_QUI_BLOQUE
et regardes ou les time out arrivent... tu sauras ou ça bloque...
-==@ Tessaï @==-
Ouvre une application qui ne passe pas, dans la seconde (pas 1 minutes après sinon ça marchera pas), vas sous DOS et tapes ceci :
netstat -n
Si dans le tas tu trouves des SYN_SENT pour les ports correspondants aux applications qui ne passent pas... t'as un problème soit de NAT... soit de Firewall...
Les syn_sent indique que le port que tu cherche à atteindre est soit refusé du coté serveur, soit... dans ton cas, du coté client...
ensuite essaies de faire, toujours sous DOS ceci :
tracert SERVEUR_FTP ou
tracert IP_DE_MESSENGER
tracert UN_TRUC_QUI_BLOQUE
et regardes ou les time out arrivent... tu sauras ou ça bloque...
-==@ Tessaï @==-
alors ca c'est SUPER comme truc, je ne savais pas comment tester si c'etait mon routeur qui queutait :) Merci !
Une autre ch'tit question siouplé ... ?
Existe-t-il un site qui recense les ports a ouvrir en fonction des softs utilisés ? C'est toujours le kk pour trouver ca sur les sites des editeurs...
Une autre ch'tit question siouplé ... ?
Existe-t-il un site qui recense les ports a ouvrir en fonction des softs utilisés ? C'est toujours le kk pour trouver ca sur les sites des editeurs...
Salut,
Ici tu trouveras un départ... si tu veux plus faut un peu chercher :-)
http://www.iss.net/security_center/advice/Exploits/Ports/default.htm
Fais quand même attention avec l'utilitaire tracert, si tu as un Time Out, il se peut que tu tombes sur un firewall qqpart... donc c'est pas forcément que ça ne passe pas... c'est juste que le Fw ne veut pas que tu saches qu'il est là ;-)
-==@ Tessaï @==-
Ici tu trouveras un départ... si tu veux plus faut un peu chercher :-)
http://www.iss.net/security_center/advice/Exploits/Ports/default.htm
Fais quand même attention avec l'utilitaire tracert, si tu as un Time Out, il se peut que tu tombes sur un firewall qqpart... donc c'est pas forcément que ça ne passe pas... c'est juste que le Fw ne veut pas que tu saches qu'il est là ;-)
-==@ Tessaï @==-
