bloquer des ports avec lns

Discussion in 'LnS French Forum' started by faouzi, Jul 27, 2003.

Thread Status:
Not open for further replies.
  1. faouzi

    faouzi Registered Member

    Joined:
    Jul 27, 2003
    Posts:
    6
    bonjour à tous,

    j'ai souvent des messages popup où mon address ip apparait en clair. j'ai testé ma securité sur le site check.sdv.fr et qu'elle fut ma surprise que l'analyse en 61s donne ip, système et liste des ports ouverts 135/tcp, 445/tcp, 1025/tcp et 5000/tcp.
    Tout ça alors que lns installé avec les règles standart.
    Comment pallier à cela avec lns sans que par ailleurs ma connexion peertopeer et internet n'en souffre pas ?
    Merci pour votre aide
     
  2. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Voici mes résultats :


    Veuillez Patienter, scan en cours ..........

    (temps d'attente: de 1 a 5 minutes)

    http://check.sdv.fr (c) SdV plurimedia

    Attention:

    Ce test scanne votre poste depuis l'ip 212.95.66.6 (statix.sdv.fr).

    En toute logique votre logiciel pare-feu, devrait vous reporter
    des tentatives d'intrusion en provenance de 212.95.66.6

    Il est donc inutile de nous contacter pour vous plaindre
    d'une tentative de piratage en provenance de 212.95.66.6.




    Résultat du scan (effectué en 225 secondes):

    Votre ip 24.2xx.x.x (modemcable00x.x-xxx-24.hull.mc.videotron.ca)
    Votre systéme -
    Liste des ports visibles:
    Nom Status Numero Information




    Conclusion:

    Aucun port ne semble ouvert sur votre machine.
    Votre securité est excellente.



    --------------------------------------------------------------------------------


    *Si le résultat vous semble incorrect
    vous pouvez contacter l'auteur a: salim@sdv.fr



    Je suggère d'utiliser les règles évoluées
     
  3. faouzi

    faouzi Registered Member

    Joined:
    Jul 27, 2003
    Posts:
    6
    salut Mickey,

    Comment installer les règles évoluées ?
    Je te remercie pour ton test et je vais faire comme tu dis
    A+
     
  4. faouzi

    faouzi Registered Member

    Joined:
    Jul 27, 2003
    Posts:
    6
    Résultat du scan (effectué en 18 secondes):

    Votre ip xx.xx.xx.xx (lns-th2-xx-xx-xx-xx-xx.adsl.xxxxxxxxxxx.net)
    Votre systéme Windows
    Liste des ports visibles:
    Nom Status Numero Information
    loc-srv ouvert 135/tcp NCS local location broker
    microsoft-ds ouvert 445/tcp
    listen ouvert 1025/tcp listener RFS remote_file_sharing
    iad1 ouvert 1030/tcp BBN IAD
    fics ouvert 5000/tcp Free Internet Chess Server




    Conclusion:

    5 ports semblent ouverts sur votre machine.
    Verifiez votre securité.

    Pour ameliorer votre sécurité vous pouvez installer un logiciel pare feu.
    Zone Alarm est un bon logiciel par feu gratuit pour une utilisation personnelle.
    Vous pouvez le télécharger ici



    --------------------------------------------------------------------------------


    *Si le résultat vous semble incorrect
    vous pouvez contacter l'auteur a: salim@sdv.fr

    Les évoluées ne sont pas au point ! Du coup j'ai ouvert un port supplémentaire !!!!!
    Je ne comprends rien à cela ?
    A+
     
  5. faouzi

    faouzi Registered Member

    Joined:
    Jul 27, 2003
    Posts:
    6
    salut à tutti,

    c bon j'ai relu le fichier d'aide et j'ai résolu le problème en changeant le choix automatique de l'intface réseau à surveiller. Cela voudrait dire que le choix de l'interface en automatique n'est pas très fiable !!!
    A+
    PS : peut-on avoir par ailleurs une doc du produit ou seul l'aide fait fonction ? Il faut que je regarde de près car cela promet de belles surprises.
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Comme documentation, il y a le fichier d'aide et la FAQ. Ensuite si vous ne trouvez pas la réponse à une question ou à un problème, il faut passer par le forum ou par le formulaire de support en ligne.
    Il n'y a pas de doc supplémentaire.

    A propos de l'interface réseau, quelle était celle qui était choisie par défaut auparavant ? et quelle adresse IP elle avait ?

    Merci,

    Frédéric
     
  7. faouzi

    faouzi Registered Member

    Joined:
    Jul 27, 2003
    Posts:
    6
    salut

    l'@ ip était multicast 77.xx.xx.xx et l'interface réseau était une carte DVB sat.
    Merci pour les infos
    A+
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Ok, c'est normal alors que Look 'n' Stop ait choisi cette interface réseau, vu que l'adresse IP est valide.

    Une autre manière de faire (pour continuer à utiliser la sélection automatique) consiste à exclure les adresses ip commençant par 77 en ajoutant un ";77;" dans les options avancés dans le champ "AUto détection... exclure...".

    Frédéric.
     
  9. faouzi

    faouzi Registered Member

    Joined:
    Jul 27, 2003
    Posts:
    6
    salut frederic,

    Merci pour toutes ces infos et bravo pour la réactivité de ce forum

    A+
     
Thread Status:
Not open for further replies.