bonjour tout le monde

voilà un petit moment que je n'avais vérifié la sécurité de mon ordi. J'ai donc analysé sur le site de symantec mes ports.

et apparemment ya un pb au niveau du Statut des ports de vulnérabilité du réseau.

les ports incriminés sont : Ping
le port 23....telnet
le port 80.....HTTP

ces 3 port sont ouverts : j'ai donc crée des règles pour bloquer le port 23 et 80. Mais lorsque les règles marchent je n'ai plus de connexions internet.

en ce qui concerne le port ping, je vois pas trop comment le fermer.

si quelqu'un peut m'aider, par avance merci

salut tout le monde

personne est capable de me renseigner, quand je lis d'autres posts, qui me semblent plus ardus que le mien. je m'etonne du peu de réponses,

merci quand même au 55 personnes qui en ont pris connaissance

bien tous simplement si tu bloque le port 80 tu ne poura plus surfer sur internet !!!

pour le port telnet il est bloquer la regle "tout le reste"

cirvent

Salut :)

Ton ordinateur n'est pas "stealth" parce que LES règles utilisées sont incorrectes.
Exporte ces règles et envoie-les ici en pièce-jointe.
Dans un pare-feu à règles on ne peut pas prendre une règle isolée
mais l'ensemble des règles parce qu'elles sont en relations:

1- Les règles sont lues en séquence à partir de la première.
2- Dès que tout les critères d'une règle correspondent au paquet
examiné par L'n'S alors la règle est appliquée
(et les règles suivantes ne sont pas examinées...)
3- L'ordre des règles est important mais aussi leur "complétude"...
S'il manque des règles de blocages par exemple ou si elles ne sont pas
correctement positionnées cela cause des problèmes tels que ceux dont
tu parles...

A+

:)

ok merci pour vos réponses

je joint donc le jeu de mes règles en pièce jointe:D

Salut :)

Désolé de ne pas avoir répondu plus tôt...

J'ai examiné ton jeu de règles basé sur le jeu standard...
Tu as des règles en double pour la Mule, des règles inutiles
(le truc pour le trojan port 5000... : débarasse-toi du trojan
si tu es infecté par cette bestiole...), etc.

Je te met un jeu évolué + 3 règles pour la Mule.
Assure-toi que le filtrage logiciel est activé et que les 3 règles
sont activées pour la mule seulement
(bouton application dans l'édition des règles).

Le point le + important est que le jeu de règles évolué permet de bloquer les connexions réseau entrantes ( syn rcvd ): la partie "serveur" de la mule doit être placée avant cette règle, les autres après "autoriser les services internet standards"...

Change l'extension de .txt en .rls puis importe ce jeu dans L'n'S.
Sauve et applique puis redémarre le PC...
Essaye la mule avec ce jeu ET

Dit-moi si ça marche à ton goût
:)

salut à toi et tout d'abord merci pour ta réponse

ton jeu de regles n'as pas résolu mon petit pb.

après analyse sur le site de symantec je me retrouve tjs avec le :

port ping
port 80
port 23 toujours ouvert

et ton jeu de règles pour emule ne va pas bien non plus, dans la mesure où j'utilise le port 7890 comme port tcp et udp, et donc avec tes règles je me retrouve en lowid.

donc si tu veux bien revoir tes règles, je suis preneur.

mais le pb essentiel est l'ouverture des 3 ports cités plus haut. Pour emule ça marchait bien

encore merci à toi;)

Salut :)

Tout d'abord en ce qui concerne EMule je n'utilise pas ce truc.
Je l'ai installé sur mon PC 1 fois pour faire des règles pour un autre utilisateur et je me suis basé là-dessus pour les tiennes...

Ça marchait pour l'autre, pourquoi pas pour toi ?

Si tu n'utilises pas les ports par défaut de ce trucs il n'y a qu'à éditer les règles que je t'ai donnée... Pas vrai ?

Voir ce fil:

http://www.wilderssecurity.com/showthread.php?t=92508

J'ai cependant supprimé la règles inutile pour l'IDENT...

J'ai vérifié sur mon PC avec le jeu de règles que je t'ai proposé
(sans le machin IDENT) et c'est STEALTH...

Ça devrait être la même chose chez toi...

1- Vérifie que le service de L'n'S est installé
2- vérifie les paramètres de démarrage de L'n'S avec le service
3- Vérifie les option de l'n'S
4- Vérifie que le Filtrage Logiciel est activé
et que les règles spécifiques au "mulet" sont bien activées:
édite les règles et regarde ça toi-même..

IDEM pour les ports: si tu en utilise d'autres il suffit de modifier les règles
en conséquences...

Fait le test Shields Up chez Steve Gibson:
www.grc.com...

Voir le jeu de règles modifié(sans IDENT)...
modifie les ports selon ta config de la mule...

Voir aussi les images qui suivent...

:)

stealth01

C'est stealth (furtif) de 1 - 1055 selon le test Shields Up
avec le jeu de règles que je t'ai proposé(moins la r. d'IDENT...)

stealth02

Les TEST est passé et c'est OK...

Pourquoi ne serait-ce pas pareil chez toi si tu a fait comme je t'ai dit ????

stealth03

Il faut activer le filtrage logiciel et pour les règles relative au mulet du Ouaibe
éditer les règles
application etc etc...

stealth04
Active les options de L'n'S en particlulier le TCP Statefull Inspection...

stealth05

Tu dois installer L.n.S en tant que service...

stealth06

ET ne pas oublier les réglages de démarrage de L'n'S...

ET tout devrait être au poil.

;-)

Je constate que les utilisateurs de la MULE savent comment "partager" des fichiers
mais rarement comment éditer les règles de look'n'Stop...

Ne prend pas ça PERSO car vous êtes pas mal nombreux... ;-)

LOL

stealth07 :D

Si ca rame trop avec la mule (impossibilité de surfer a partir d'un certain temps, plantage), desactive le TCP SPI, ou mieux, regle correctement le nombre de connections max dans la mule ;D (sachant que le SPI de LNS 2.05p3 est capable de gerer 256 connexions simultanées max).

{QUOTE-> Ne prend pas ça PERSO car vous êtes pas mal nombreux... ;-) <-QUOTE}Encore plus nombreux sont ceux qui ne savent pas ce qu'est un firewall et s'ils en ont un d'installé (pas de leur faute apres tout mais bon :-\)

Juste une question bête mais tu es connecté directement au net ou passe tu par l'intermédiare d'un routeur, ou d'une box quelconque car si c'est le cas c'est peut étre tout simplement sur le routeur qu'il faut fermer les ports.

Salut :)

S'il a un routeur...

Penses-tu... si c'est le cas il ne le dira pas à moins de le torturer! :D

Il faut leur tirer les vers du nez avec un tire-bouchon:

«Nouz afons les moyeng dé fous vaire barler!»

Comme dirait le gars de la Gestapo (dans Indiana Jones?)

:D

Bon merci pour toutes vos réponses, j'ai pas tout compris, faut que je relise tout cela au calme.

Deuxio : effectivement comme j'ai peur de la torture, je vous le dis, je possède un modem routeur de marque dlink le dsl G604T.;D

Salut :-)

:D alors, le coup du Tire-Bouchon ça marche ? :D

Voici pour toi:
http://www.wilderssecurity.com/showthread.php?t=9474 (http://http://www.wilderssecurity.com/showthread.php?t=9474)

Explications complètes pour L'n'S et les Routeurs.

Tiens-nous au courant.

:)

salut climenole, merci pour ton lien

but it's en english, alors que je piges pas tout ce que vous me dites, si je dois en plus traduire la langue de shaekspare, je suis pas arrivé.

je sais je suis chiant, t'aurais pas un truc en français, parce que là je patauge dans la semule que dalle

merci par avance::)

Salut :)

eMule et les routeurs...
On commence à s'éloigner de Look'n'Stop ne trouves-tu pas?


Voilà le lien pour le forum en français pour ce truc:
http://forum.emule-project.net/index.php?showforum=21 (http://http://forum.emule-project.net/index.php?showforum=21)


:)

bonsoir

bon là je crois qu'on se comprend plus,

ma mule et Lns ça marche bien, mon routeur est bien configuré pour les ports. Donc je comprends pas ton lien, qui par rapport au post en anglais que tu m'as donné au dessus ne correspondent pas ????

ce que je veux s'est fermé ou masquer les ports ping, telnet et 80.

merci

{QUOTE-> bonsoir

bon là je crois qu'on se comprend plus,

ma mule et Lns ça marche bien, mon routeur est bien configuré pour les ports. Donc je comprends pas ton lien, qui par rapport au post en anglais que tu m'as donné au dessus ne correspondent pas ????

ce que je veux s'est fermé ou masquer les ports ping, telnet et 80.

merci <-QUOTE}

AMHA le problème provient de la config. de ton routeur pas de Look'n'Stop.

Preuve:
avec les règles que je t'ai donné ET sans routeur tout est "stealth"
avec les règles que je t'ai donné ET avec routeur ce n'est pas "stealth"
DONC le problème provient de la configuration de ton routeur.

:wacko:

Regarde la documentation du routeur (par exemple)... :blink:

Télécharge cette documentation avec eMULE
;D

ok merci l'ami pour ta patience, je vais voir du coté du modem routeur

merci encore8)

bonjour, dsl d'upper ce topic (interressant) mais il etait envoyé en lien par climenole dans le topic de floboss qui rencontre la meme incomprhension que moi.(changement des ports de base de emule.rie.)


2questions=
1/puis-je t'envoyer, climenole, mon fichier rie(basé sur le mode avancé) de façon à ce que tu le verifie?
et me changer les ports pour emule (par exemple 8500/7300 que sais-je mais pas ceux par defauts!) pour ce connecter au serveur et pour uploader et downloader?
moi aussi rien ne fonctionne quand j'essai de changer les ports (remplacer les chiffres par defaut des 3ports à ouvrir)

2/par ailleur, quand tu dit que lns doit etre utiliser en service, comment faire? j'ai bien cocher comme les images.
j'ai bien lns dans le gestionnaire des taches mais c'est tout!


quant aux tests,realisés sur plusieurs sites, sois-disant que je suis stealth, du moin pour ceux que j'ai essayer.
mais cela n'empeche que je veux changer mes ports pour la mule.

en attendant je fais des essais de mon coter, jespere avoir donné assez de details(d'ou la longueure du post) pour te permettre de me repondre facilement.

Salut :)


Je n'utilise pas eMule. Je l'ai installé et utilisé une fois pour faire des règles
pour quelqu'un ici. Cette personne m'a dit qu'elles marchait très bien.

Ces règles sont pour les ports standards de la Mule.

Utilise les règles que j'ai donné à den66 et édite les règles
pour mettre les ports que tu utilises...

Service pour L'n'S:
http://www.wilderssecurity.com/showthread.php?t=46084


Pour savoir comment créer facilement des règles pour une nouvelle application j'ai donné un exemple là:


http://www.wilderssecurity.com/showthread.php?t=122224

Avec ça tu devrait pouvoir te débrouiller...

:)

merci ça m'occupera :)
et c'est justement pour editer à partir d'une regle préétablie que j'ai du mal puisqu' apres avoir changer les numeros des ports ça ne fonctionne pas. (emule ou autre logiciel non p2p d'ailleur)

j'ai beau faire les changements au sein du logiciel et sur lns en suivant des explications mais rien n'y fait, je n'ai pas de routeurs.
pour le moment

j'ai mis ta regle le port 113 est ouvert, de plus jai ce message de shields up apres verif

Unsolicited Packets: RECEIVED (FAILED) — Your system's personal security countermeasures unwisely attempted to probe us in response to our probes. While some users believe that "tracking down" the source of Internet probes is useful, experience indicates that there is little to gain and potentially much to lose. The wisest course of action is to simulate nonexistence — which your system has failed to do. Your counter-probes immediately reveal your system's presence and location on the Internet.


ca veut dire quoi au juste?

Salut :)

Peut-être que ceci va t'aider:
http://www.wilderssecurity.com/showthread.php?t=122398

:)