règle par défaut

Discussion in 'LnS French Forum' started by olivier22, Aug 12, 2011.

Thread Status:
Not open for further replies.
  1. olivier22
    Offline

    olivier22 Registered Member

    bonjour

    serait-il possible de récupérer ( JeuDeReglesStandard.rls ) par défaut.
    Si oui auriez-vous le lien Merci d'avance. Oups je pense avoir trouvé => http://looknstop.soft4ever.com/Rules...esStandard.rls

    Deuxième question :

    Il y aurait-il un tuto ( fr ) bien expliqué, comment bloquer un port, où une règle déjà toutes faites, ou il y aurait plus qu'à mentionner le port que l'on veut bloquer.

    en attendant votre réponse merci
    cordialement olivier ;)
    Last edited: Aug 12, 2011
  2. Sacles
    Offline

    Sacles Registered Member

    Bonjour,

    Sans indiscrétion, dans quel but? Tu as des ports qui sont ouverts ou visibles lors d'un test?

    Note: le jeu de règles évolué est, sauf exception, préférable au jeu standard.

    Bon week-end.
  3. olivier22
    Offline

    olivier22 Registered Member

    bonjour Sacles

    excuse-moi de cette réponse tardive.

    C'est par ce que j'ai trois ports d'ouvert, voici le rapport :

    21
    FTP
    OPEN! FTP servers have many known security vulnerabilities and the payoff from exploiting an insecure FTP server can be significant. This system's open FTP port is inviting intruders to examine your system more closely.

    23
    Telnet
    OPEN! Telnet provides a remote command prompt window which allows remote systems to be configured and controlled. Any system that appears to be offering a Telnet connection — like yours is right now — is offering the potential for total command-level access. Since a surprising number of Telnet servers are known to have no password, this open Telnet port will be attracting a LOT of the wrong kind of attention. If your network contains a residential NAT or DSL router, it may be that its "WAN-side" management interface is open and accepting connections. No matter what the cause, you should immediately attend to this open Telnet port.


    80
    HTTP
    OPEN! The web is so insecure these days that new security "exploits" are being discovered almost daily. There are many known problems with Microsoft's Personal Web Server (PWS) and its Frontpage Extensions that many people run on their personal machines. So having port 80 "open" as it is here causes intruders to wonder how much information you might be willing to give away.

    J'aurais aimé les rendre invisible ( par sécurité ) :doubt:
    j'aurais aimé savoir, les risques de ces trois ports ouverts.

    En attente de votre réponse merci d'avance. ;)
  4. Spiedbot
    Offline

    Spiedbot Guest

    Salut,


    Pour fermer un port il faut fermer l'application qui ouvre ce port, as tu un serveur? si oui ce peut être lui le coupable, sinon télécharge ce logiciel afin de déterminer qui ouvre des ports,

    http://www.nirsoft.net/utils/cports.html


    As tu une box ou un routeur? si oui active son pare feu (voir dans sa configuration), c'est d'abord lui qui protège du WAN (Internet) et pas ton pare feu logiciel.


    Concernant la fiabilité des différents tests de ports (Zebulon, PCflank, GRC, etc...) il convient d'être prudent, leur efficacité reste à démontrer, en outre le protocole de test est difficile à mettre en place (désactivation préalable du pare feu du routeur, création d'une DMZ), en utilisant Currports (ou la commande netstat -ano) on voit de visu sur son PC ce qui est ouvert ou pas.
  5. Spiedbot
    Offline

    Spiedbot Guest

    Last edited by a moderator: Aug 19, 2011
  6. Sacles
    Offline

    Sacles Registered Member

    Bonjour,

    Les ports ouverts, c'est peut-être simplement parce que la connexion se fait via un routeur qui soit ne possède pas de pare-feu (rare) soit dont le pare-feu n'est pas activé.

    Si la connexion se fait via un routeur ce n'est pas le PC qui est testé donc, pas LnS mais le routeur.

    Voir aussi la réponse de Spiedbot.

    Pour accéder à la configuration d'un routeur, on tape généralement l'adresse http://192.168.1.1/ dans la barre d'adresse d'un navigateur.

    Salut.
  7. olivier22
    Offline

    olivier22 Registered Member

    bonjour

    effectivement j'ai bien un routeur.
    mon Firewall était bien activé, mais cependant : lui ne l'était pas

    SPI : Enabled Disabled

    (WARNING: If You enabled SPI, all traffics initiated from WAN would be blocked, including DMZ, Virtual Server, and ACL WAN side.)

    Depuis son activation tout est nickel plus de problèmes de ports ouverts :p

    merci à vous deux
Thread Status:
Not open for further replies.