règle par défaut

[olivier22]

bonjour

serait-il possible de récupérer ( JeuDeReglesStandard.rls ) par défaut.
Si oui auriez-vous le lien Merci d'avance. Oups je pense avoir trouvé => http://looknstop.soft4ever.com/Rules...esStandard.rls

Deuxième question :

Il y aurait-il un tuto ( fr ) bien expliqué, comment bloquer un port, où une règle déjà toutes faites, ou il y aurait plus qu'à mentionner le port que l'on veut bloquer.

en attendant votre réponse merci
cordialement olivier

[Sacles]

Bonjour,

Quote:

Il y aurait-il un tuto ( fr ) bien expliqué, comment bloquer un port, où une règle déjà toutes faites, ou il y aurait plus qu'à mentionner le port que l'on veut bloquer.

Sans indiscrétion, dans quel but? Tu as des ports qui sont ouverts ou visibles lors d'un test?

Note: le jeu de règles évolué est, sauf exception, préférable au jeu standard.

Bon week-end.

[olivier22]

bonjour Sacles

excuse-moi de cette réponse tardive.

C'est par ce que j'ai trois ports d'ouvert, voici le rapport :

21
FTP
OPEN! FTP servers have many known security vulnerabilities and the payoff from exploiting an insecure FTP server can be significant. This system's open FTP port is inviting intruders to examine your system more closely.

23
Telnet
OPEN! Telnet provides a remote command prompt window which allows remote systems to be configured and controlled. Any system that appears to be offering a Telnet connection — like yours is right now — is offering the potential for total command-level access. Since a surprising number of Telnet servers are known to have no password, this open Telnet port will be attracting a LOT of the wrong kind of attention. If your network contains a residential NAT or DSL router, it may be that its "WAN-side" management interface is open and accepting connections. No matter what the cause, you should immediately attend to this open Telnet port.


80
HTTP
OPEN! The web is so insecure these days that new security "exploits" are being discovered almost daily. There are many known problems with Microsoft's Personal Web Server (PWS) and its Frontpage Extensions that many people run on their personal machines. So having port 80 "open" as it is here causes intruders to wonder how much information you might be willing to give away.

J'aurais aimé les rendre invisible ( par sécurité )
j'aurais aimé savoir, les risques de ces trois ports ouverts.

En attente de votre réponse merci d'avance.

Salut,


Pour fermer un port il faut fermer l'application qui ouvre ce port, as tu un serveur? si oui ce peut être lui le coupable, sinon télécharge ce logiciel afin de déterminer qui ouvre des ports,

http://www.nirsoft.net/utils/cports.html


As tu une box ou un routeur? si oui active son pare feu (voir dans sa configuration), c'est d'abord lui qui protège du WAN (Internet) et pas ton pare feu logiciel.


Concernant la fiabilité des différents tests de ports (Zebulon, PCflank, GRC, etc...) il convient d'être prudent, leur efficacité reste à démontrer, en outre le protocole de test est difficile à mettre en place (désactivation préalable du pare feu du routeur, création d'une DMZ), en utilisant Currports (ou la commande netstat -ano) on voit de visu sur son PC ce qui est ouvert ou pas.

Bloquer un port en mode serveur (connexion venant d'Internet vers ton PC, sans nécessiter ton intervention), ou en mode client (de ton PC vers Internet, à ta demande),

http://www.looknstop.com/Fr/rules/ma...egle_generique


ps:
ne pas bloquer le port 80 en mode client...

[Sacles]

Bonjour,

Les ports ouverts, c'est peut-être simplement parce que la connexion se fait via un routeur qui soit ne possède pas de pare-feu (rare) soit dont le pare-feu n'est pas activé.

Si la connexion se fait via un routeur ce n'est pas le PC qui est testé donc, pas LnS mais le routeur.

Voir aussi la réponse de Spiedbot.

Pour accéder à la configuration d'un routeur, on tape généralement l'adresse http://192.168.1.1/ dans la barre d'adresse d'un navigateur.

Salut.

[olivier22]

bonjour

effectivement j'ai bien un routeur.
mon Firewall était bien activé, mais cependant : lui ne l'était pas

SPI : Enabled Disabled

(WARNING: If You enabled SPI, all traffics initiated from WAN would be blocked, including DMZ, Virtual Server, and ACL WAN side.)

Depuis son activation tout est nickel plus de problèmes de ports ouverts

merci à vous deux