résultat de scan chez check.sdv.fr

Discussion in 'LnS French Forum' started by Karo, Jan 1, 2004.

Thread Status:
Not open for further replies.
  1. Karo

    Karo Guest

    Après installation de la version 2.05 beta j'ai après scan chez check.sdv.fr le résultat suivant:
    Nom Status Numero Information
    NFS-or-IIS ouvert 1025/tcp IIS, NFS, or listener RFS remote_file_sharing
    LSA-or-nterm ouvert 1026/tcp nterm remote_login network_terminal
    nfa ouvert 1155/tcp Network File Access
    pptp ouvert 1723/tcp Point-to-point tunnelling protocol
    ms-term-serv ouvert 3389/tcp Microsoft Remote Display Protocol

    5 ports ouverts!!!
    Où ai-je failli, ou fait une erreur.
    J'ai installé le log et ajouté les règles particulières présentées sur le site.

    Quoi fait pour boucher ces ports si c'est utile?
    J'ai un petit réseau local mais je n'ai pas encore installé ce qu'il fallait sur les autres Pc installés en réseau Wi-fi.
    Merci pour l'aide.
    Karol
     
  2. karol

    karol Guest

    je vous prie de m'excuser,
    J'ai oublié.
    Bonne année à tous.
    Karol
     
  3. gkweb

    gkweb Expert Firewall Tester

    Joined:
    Aug 29, 2003
    Posts:
    1,932
    Location:
    FRANCE, Rouen (76)
    oui il vaut mieux bloquer ces ports, as tu charger un jeu de regles dans le filtrage internet ?
    Par ex un jeu de regle évolué devrait te proteger efficacement et fermer ces ports.

    Une fois que tu aura réglé ce pb, pour apprendre a te servir de LnS c'est un bon entrainement, la veritable solution c'est de fermer les services windows qui y sont liés.
    En effet ces ports sont ouvert car des services windows non utiles sont lancés, malheureusement je ne peut t'expliquer en details ca me prendrai 2 pages, avec les soucis que ca implique si je te disait de desactiver un service utile pour toi.

    Pour commencer, démarrer -> executer -> services.msc

    Tu doit avoir 3 ou 4 services minimum a desactiver.

    Et bonne année à toi aussi :)
     
  4. karol

    karol Guest

    Salut Gkweb,
    J'ai été faire un tour sur le site http://www.optmix.be.tf et j'ai pour les services utilisé la liste que fornit JacK comme exemple, et je n'ai plus de problème avec ces ports là.
    Merci bien, le conseil était bon.
    J'ai testé alors chez PcFlanck et kà il me signale que les ports 1080.1243.3128 sont visibles. Ils ne dit pas que ce sont des "trous" .
    Que faire pour qu'ils deviennet aussi invisibles que les autres.
    Je précise que j'utlise la version 2.05.
    J'ai aussi posé la même question dans un autre thread sur la version2.05).
    Je sais que cela va faire double emploi et je m'en excuse . ( désolé, mais j'ai pensé après coup que je m'étais trompé de thread la 1ère fois).

    Merci encore pour l'aide.
    Amitiés.
    Karol
     
  5. karol

    karol Guest

    Salut tous, je reviens dessus.
    Après avoir installé la règle TCPconnexion entrantes, seul le port 1027 reste fermé mais visible.
    Que faire?
    Amicalement
    Karol
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    N'y aurait-il pas une règle autorisant le port 1027 placée devant la règle "TCPconnexion entrantes" ?

    Que donne le même test chez Grc/ShieldUp:
    https://grc.com/x/ne.dll?bh0bkyd2

    Faire Proceed pui entrer 1027 et cliquer sur "user Specified Custom Port probe".

    Sinon, ça peut aussi venir du fournisseur d'accès qui bloque le port avant même que le paquet vienne jusqu'à chez vous ('est souvent le cas pour le port 1720).

    Frédéric
     
Thread Status:
Not open for further replies.