port ; ping;telnet et http

Discussion in 'LnS French Forum' started by den66, Jan 22, 2006.

Thread Status:
Not open for further replies.
  1. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    bonjour tout le monde

    voilà un petit moment que je n'avais vérifié la sécurité de mon ordi. J'ai donc analysé sur le site de symantec mes ports.

    et apparemment ya un pb au niveau du Statut des ports de vulnérabilité du réseau.

    les ports incriminés sont : Ping
    le port 23....telnet
    le port 80.....HTTP

    ces 3 port sont ouverts : j'ai donc crée des règles pour bloquer le port 23 et 80. Mais lorsque les règles marchent je n'ai plus de connexions internet.

    en ce qui concerne le port ping, je vois pas trop comment le fermer.

    si quelqu'un peut m'aider, par avance merci
     
  2. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    salut tout le monde

    personne est capable de me renseigner, quand je lis d'autres posts, qui me semblent plus ardus que le mien. je m'etonne du peu de réponses,

    merci quand même au 55 personnes qui en ont pris connaissance
     
  3. cirvent

    cirvent Guest

    bien tous simplement si tu bloque le port 80 tu ne poura plus surfer sur internet !!!

    pour le port telnet il est bloquer la regle "tout le reste"

    cirvent
     
  4. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Ton ordinateur n'est pas "stealth" parce que LES règles utilisées sont incorrectes.
    Exporte ces règles et envoie-les ici en pièce-jointe.
    Dans un pare-feu à règles on ne peut pas prendre une règle isolée
    mais l'ensemble des règles parce qu'elles sont en relations:

    1- Les règles sont lues en séquence à partir de la première.
    2- Dès que tout les critères d'une règle correspondent au paquet
    examiné par L'n'S alors la règle est appliquée
    (et les règles suivantes ne sont pas examinées...)
    3- L'ordre des règles est important mais aussi leur "complétude"...
    S'il manque des règles de blocages par exemple ou si elles ne sont pas
    correctement positionnées cela cause des problèmes tels que ceux dont
    tu parles...

    A+

    :)
     
  5. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    ok merci pour vos réponses

    je joint donc le jeu de mes règles en pièce jointe:D
     

    Attached Files:

  6. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Désolé de ne pas avoir répondu plus tôt...

    J'ai examiné ton jeu de règles basé sur le jeu standard...
    Tu as des règles en double pour la Mule, des règles inutiles
    (le truc pour le trojan port 5000... : débarasse-toi du trojan
    si tu es infecté par cette bestiole...), etc.

    Je te met un jeu évolué + 3 règles pour la Mule.
    Assure-toi que le filtrage logiciel est activé et que les 3 règles
    sont activées pour la mule seulement
    (bouton application dans l'édition des règles).

    Le point le + important est que le jeu de règles évolué permet de bloquer les connexions réseau entrantes ( syn rcvd ): la partie "serveur" de la mule doit être placée avant cette règle, les autres après "autoriser les services internet standards"...

    Change l'extension de .txt en .rls puis importe ce jeu dans L'n'S.
    Sauve et applique puis redémarre le PC...
    Essaye la mule avec ce jeu ET

    Dit-moi si ça marche à ton goût
    :)
     

    Attached Files:

  7. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    salut à toi et tout d'abord merci pour ta réponse

    ton jeu de regles n'as pas résolu mon petit pb.

    après analyse sur le site de symantec je me retrouve tjs avec le :

    port ping
    port 80
    port 23 toujours ouvert

    et ton jeu de règles pour emule ne va pas bien non plus, dans la mesure où j'utilise le port 7890 comme port tcp et udp, et donc avec tes règles je me retrouve en lowid.

    donc si tu veux bien revoir tes règles, je suis preneur.

    mais le pb essentiel est l'ouverture des 3 ports cités plus haut. Pour emule ça marchait bien

    encore merci à toi;)
     
  8. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    Tout d'abord en ce qui concerne EMule je n'utilise pas ce truc.
    Je l'ai installé sur mon PC 1 fois pour faire des règles pour un autre utilisateur et je me suis basé là-dessus pour les tiennes...

    Ça marchait pour l'autre, pourquoi pas pour toi ?

    Si tu n'utilises pas les ports par défaut de ce trucs il n'y a qu'à éditer les règles que je t'ai donnée... Pas vrai ?

    Voir ce fil:

    https://www.wilderssecurity.com/showthread.php?t=92508

    J'ai cependant supprimé la règles inutile pour l'IDENT...

    J'ai vérifié sur mon PC avec le jeu de règles que je t'ai proposé
    (sans le machin IDENT) et c'est STEALTH...

    Ça devrait être la même chose chez toi...

    1- Vérifie que le service de L'n'S est installé
    2- vérifie les paramètres de démarrage de L'n'S avec le service
    3- Vérifie les option de l'n'S
    4- Vérifie que le Filtrage Logiciel est activé
    et que les règles spécifiques au "mulet" sont bien activées:
    édite les règles et regarde ça toi-même..

    IDEM pour les ports: si tu en utilise d'autres il suffit de modifier les règles
    en conséquences...

    Fait le test Shields Up chez Steve Gibson:
    www.grc.com...

    Voir le jeu de règles modifié(sans IDENT)...
    modifie les ports selon ta config de la mule...

    Voir aussi les images qui suivent...

    :)
     

    Attached Files:

    Last edited: Feb 11, 2006
  9. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    stealth01

    C'est stealth (furtif) de 1 - 1055 selon le test Shields Up
    avec le jeu de règles que je t'ai proposé(moins la r. d'IDENT...)
     

    Attached Files:

  10. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    stealth02

    Les TEST est passé et c'est OK...

    Pourquoi ne serait-ce pas pareil chez toi si tu a fait comme je t'ai dit o_O?
     

    Attached Files:

  11. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    stealth03

    Il faut activer le filtrage logiciel et pour les règles relative au mulet du Ouaibe
    éditer les règles
    application etc etc...
     

    Attached Files:

  12. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    stealth04
    Active les options de L'n'S en particlulier le TCP Statefull Inspection...
     

    Attached Files:

  13. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    stealth05

    Tu dois installer L.n.S en tant que service...
     

    Attached Files:

  14. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    stealth06

    ET ne pas oublier les réglages de démarrage de L'n'S...

    ET tout devrait être au poil.

    ;-)

    Je constate que les utilisateurs de la MULE savent comment "partager" des fichiers
    mais rarement comment éditer les règles de look'n'Stop...

    Ne prend pas ça PERSO car vous êtes pas mal nombreux... ;-)

    LOL
     

    Attached Files:

    Last edited: Feb 11, 2006
  15. bloodscourge

    bloodscourge Registered Member

    Joined:
    Jul 3, 2004
    Posts:
    372
    Location:
    France
    stealth07 :D

    Si ca rame trop avec la mule (impossibilité de surfer a partir d'un certain temps, plantage), desactive le TCP SPI, ou mieux, regle correctement le nombre de connections max dans la mule :D (sachant que le SPI de LNS 2.05p3 est capable de gerer 256 connexions simultanées max).

    Encore plus nombreux sont ceux qui ne savent pas ce qu'est un firewall et s'ils en ont un d'installé (pas de leur faute apres tout mais bon :doubt:)
     
  16. JashuGatts

    JashuGatts Registered Member

    Joined:
    Jan 27, 2006
    Posts:
    1
    Juste une question bête mais tu es connecté directement au net ou passe tu par l'intermédiare d'un routeur, ou d'une box quelconque car si c'est le cas c'est peut étre tout simplement sur le routeur qu'il faut fermer les ports.
     
  17. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    Salut :)

    S'il a un routeur...

    Penses-tu... si c'est le cas il ne le dira pas à moins de le torturer! :D

    Il faut leur tirer les vers du nez avec un tire-bouchon:

    «Nouz afons les moyeng dé fous vaire barler!»

    Comme dirait le gars de la Gestapo (dans Indiana Jones?)

    :D
     
  18. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    Bon merci pour toutes vos réponses, j'ai pas tout compris, faut que je relise tout cela au calme.

    Deuxio : effectivement comme j'ai peur de la torture, je vous le dis, je possède un modem routeur de marque dlink le dsl G604T.:D
     
  19. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
  20. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    salut climenole, merci pour ton lien

    but it's en english, alors que je piges pas tout ce que vous me dites, si je dois en plus traduire la langue de shaekspare, je suis pas arrivé.

    je sais je suis chiant, t'aurais pas un truc en français, parce que là je patauge dans la semule que dalle

    merci par avance:rolleyes:
     
  21. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
  22. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    bonsoir

    bon là je crois qu'on se comprend plus,

    ma mule et Lns ça marche bien, mon routeur est bien configuré pour les ports. Donc je comprends pas ton lien, qui par rapport au post en anglais que tu m'as donné au dessus ne correspondent pas o_O?

    ce que je veux s'est fermé ou masquer les ports ping, telnet et 80.

    merci
     
  23. Climenole

    Climenole Look 'n' Stop Expert

    Joined:
    Jun 3, 2005
    Posts:
    1,640
    AMHA le problème provient de la config. de ton routeur pas de Look'n'Stop.

    Preuve:
    avec les règles que je t'ai donné ET sans routeur tout est "stealth"
    avec les règles que je t'ai donné ET avec routeur ce n'est pas "stealth"
    DONC le problème provient de la configuration de ton routeur.

    o_O

    Regarde la documentation du routeur (par exemple)... :blink:

    Télécharge cette documentation avec eMULE
    :D
     
  24. den66

    den66 Registered Member

    Joined:
    Mar 1, 2005
    Posts:
    16
    ok merci l'ami pour ta patience, je vais voir du coté du modem routeur

    merci encore:cool:
     
  25. 6po

    6po Registered Member

    Joined:
    Jan 24, 2006
    Posts:
    8
    bonjour, dsl d'upper ce topic (interressant) mais il etait envoyé en lien par climenole dans le topic de floboss qui rencontre la meme incomprhension que moi.(changement des ports de base de emule.rie.)


    2questions=
    1/puis-je t'envoyer, climenole, mon fichier rie(basé sur le mode avancé) de façon à ce que tu le verifie?
    et me changer les ports pour emule (par exemple 8500/7300 que sais-je mais pas ceux par defauts!) pour ce connecter au serveur et pour uploader et downloader?
    moi aussi rien ne fonctionne quand j'essai de changer les ports (remplacer les chiffres par defaut des 3ports à ouvrir)

    2/par ailleur, quand tu dit que lns doit etre utiliser en service, comment faire? j'ai bien cocher comme les images.
    j'ai bien lns dans le gestionnaire des taches mais c'est tout!


    quant aux tests,realisés sur plusieurs sites, sois-disant que je suis stealth, du moin pour ceux que j'ai essayer.
    mais cela n'empeche que je veux changer mes ports pour la mule.

    en attendant je fais des essais de mon coter, jespere avoir donné assez de details(d'ou la longueure du post) pour te permettre de me repondre facilement.
     
Thread Status:
Not open for further replies.