Vista et son pare-feu

Bonjour tous et toutes,

Une petite question : est-il possible de masquer les ports fermés avec le
pare-feu (fonctions avancées) de vista ? Si oui comment faire et si non, bin,
comment faire ?
Toujours un peu débutant sur les bords, alors allez-y doucement avec mes
neuronnes ! D'avance merci et meilleures salutations

Bonjour !

Qu'entends-tu exactement par "masquer les ports fermés" ?

@+
--
MCI

Les ports fermés sont toujours visibles et sujets Ã* des attaques diverses et
variées, d'ou ma question.

@+

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

> Bonjour !
>
> Qu'entends-tu exactement par "masquer les ports fermés" ?
>
> @+
> --
> MCI
>
>
>
>
>

Re !

> Les ports fermés sont toujours visibles

Je ne me suis pas très bien exprimé. Ma question n'était pas assez
claire. Désolé.
Alors, je détaille un peu plus :
TCP/IP transporte des blocs de données, appelés trames. Dans ces blocs
de données, il y a deux octets, qui caractérisent le port. Le port est
donc juste un entier, au milieu (plutôt au début) des trames de do
données.

Ensuite, soit l'ordinateur destinataire peut recevoir les trames, soit
il ne peut pas (s'il est éteint ou débranché du réseau, par exemple).
S'il peut recevoir les trames TCP, elles sont TOUJOURS reçues par
l'ordinateur. Le système d'exploitation les reçoit toujours. Il n'existe
pas de dispositif empêchant cela, dans l'ordinateur.
Les données sont sont reçues par le driver de la carte réseau (niveau
RAW), qui les transmet ensuite Ã* une autre couche de l'OS, qui va
décider quoi en faire. Et, il va prendre une décision en fonction du
"port" ; donc en fonction de l'entier qui caractérise le port. Il s'agit
d'un traitement purement logiciel, et systématique.

Si l'OS est configuré pour envoyer les données d'un port précis vers un
logiciel particulier, il le fait. Si rien n'est configuré, il ne fait
rien. A noter qu'une configuration peut indiquer d'envoyer les données
d'un port vers un logiciel qui n'en fait rien.
Et, c'est lÃ* où se met un parefeu, qui s'intercale entre le
répartiteur_TCP de l'OS, et les logiciels destinataires.

Alors, maintenant, il faudrait, il faudra, préciser ce que veut dire
"port ouvert", "port en écoute", "port visible", ou "port fermé".



> sujets Ã* des attaques diverses et variées

Un port, n'étant qu'un entier, ne peut pas subir d'attaque. Ça ne veut
rien dire.
Ce qui peut être attaqué, c'est, soit le répartiteur (winsock), soit le
logiciel destinataire, soit un éventuel logiciel intermédiaire (parefeu
par exemple). Donc, inutile de s'acharner sur le "port", ce qu'il faut
identifier, ce sont les logiciels qui vont traiter les données TCP
(pareil pour UDP).


De plus, comment une attaque peut-elle arriver ? Soit de l'intérieur de
l'ordinateur, et lÃ*, la stratégie des parefeux logiciels (dans les
ordinateurs) sont insuffisants ; soit de l'extérieur. Or, un routeur (ou
une box faisant routeur), ne renverra rien vers un ordinateur, s'il
n'est pas configuré pour cela. Un routeur, c'est aussi un répartiteur,
qui, en fonction du port, fera suivre les données vers un ordinateur ou
un autre, mais uniquement en fonction de sa configuration.


@-salutations
--
Michel Claveau

Oulala....lÃ* je suis un peu dépassé par ma question et la réponse!!! Mais
merci quand même pour la réponse très complète, qui aura quand même éclairé
ma lanterne (lent-terne).
Meilleures salutations.

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

> Re !
>
> > Les ports fermés sont toujours visibles
>
> Je ne me suis pas très bien exprimé. Ma question n'était pas assez
> claire. Désolé.
> Alors, je détaille un peu plus :
> TCP/IP transporte des blocs de données, appelés trames. Dans ces blocs
> de données, il y a deux octets, qui caractérisent le port. Le port est
> donc juste un entier, au milieu (plutôt au début) des trames de do
> données.
>
> Ensuite, soit l'ordinateur destinataire peut recevoir les trames, soit
> il ne peut pas (s'il est éteint ou débranché du réseau, par exemple).
> S'il peut recevoir les trames TCP, elles sont TOUJOURS reçues par
> l'ordinateur. Le système d'exploitation les reçoit toujours. Il n'existe
> pas de dispositif empêchant cela, dans l'ordinateur.
> Les données sont sont reçues par le driver de la carte réseau (niveau
> RAW), qui les transmet ensuite Ã* une autre couche de l'OS, qui va
> décider quoi en faire. Et, il va prendre une décision en fonction du
> "port" ; donc en fonction de l'entier qui caractérise le port. Il s'agit
> d'un traitement purement logiciel, et systématique.
>
> Si l'OS est configuré pour envoyer les données d'un port précis vers un
> logiciel particulier, il le fait. Si rien n'est configuré, il ne fait
> rien. A noter qu'une configuration peut indiquer d'envoyer les données
> d'un port vers un logiciel qui n'en fait rien.
> Et, c'est lÃ* où se met un parefeu, qui s'intercale entre le
> répartiteur_TCP de l'OS, et les logiciels destinataires.
>
> Alors, maintenant, il faudrait, il faudra, préciser ce que veut dire
> "port ouvert", "port en écoute", "port visible", ou "port fermé".
>
>
>
> > sujets Ã* des attaques diverses et variées
>
> Un port, n'étant qu'un entier, ne peut pas subir d'attaque. Ça ne veut
> rien dire.
> Ce qui peut être attaqué, c'est, soit le répartiteur (winsock), soit le
> logiciel destinataire, soit un éventuel logiciel intermédiaire (parefeu
> par exemple). Donc, inutile de s'acharner sur le "port", ce qu'il faut
> identifier, ce sont les logiciels qui vont traiter les données TCP
> (pareil pour UDP).
>
>
> De plus, comment une attaque peut-elle arriver ? Soit de l'intérieur de
> l'ordinateur, et lÃ*, la stratégie des parefeux logiciels (dans les
> ordinateurs) sont insuffisants ; soit de l'extérieur. Or, un routeur (ou
> une box faisant routeur), ne renverra rien vers un ordinateur, s'il
> n'est pas configuré pour cela. Un routeur, c'est aussi un répartiteur,
> qui, en fonction du port, fera suivre les données vers un ordinateur ou
> un autre, mais uniquement en fonction de sa configuration.
>
>
> @-salutations
> --
> Michel Claveau
>
>
>
>
>
>
>

> Les ports fermés sont toujours visibles et sujets à des attaques diverses et
> variées, d'ou ma question.
>
> @+
>
> "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
>
>> Bonjour !
>>
>> Qu'entends-tu exactement par "masquer les ports fermés" ?
>>
>> @+

Bonjour,

Normalement, ils ne sont pas "visibles"...

J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
sont STEALTH

https://www.grc.com/x/ne.dll?bh0bkyd2

Il en passe tous les tests avec en résultat FULL STEALTH MODE

Ils l'étaient déjà sous XP.

Cordialement,

--

Pascal - F20214

http://www.worldcommunitygrid.org/
http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1

Merci pour le complément de réponse, mais ou as-tu été faire ce test? Car un
seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
détecté.
Merci de vos réponses @+


"Sabrem JORAM" a écrit :

> > Les ports fermés sont toujours visibles et sujets Ã* des attaques diverses et
> > variées, d'ou ma question.
> >
> > @+
> >
> > "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> >
> >> Bonjour !
> >>
> >> Qu'entends-tu exactement par "masquer les ports fermés" ?
> >>
> >> @+
>
> Bonjour,
>
> Normalement, ils ne sont pas "visibles"...
>
> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> sont STEALTH
>
> https://www.grc.com/x/ne.dll?bh0bkyd2
>
> Il en passe tous les tests avec en résultat FULL STEALTH MODE
>
> Ils l'étaient déjÃ* sous XP.
>
> Cordialement,
>
> --
>
> Pascal - F20214
>
> http://www.worldcommunitygrid.org/
> http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
>
>
>

> Merci pour le complément de réponse, mais ou as-tu été faire ce test?

Chez GRC, avec le lien que je donne...

> Car un
> seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
> Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
> détecté.
> Merci de vos réponses @+

D'autres tests :

http://assiste.com.free.fr/p/boite_a...#scan_de_ports

http://assiste.com.free.fr/p/vulnera...e_accueil.html

Le B.A.Ba :

http://assiste.com.free.fr/p/kit_sec..._securite.html

Faut pas non plus être parano en installant tous les anti-machins qui
trainent : s'informer, comprendre, vérifier régulièrement, est plus
efficace que de laisser faire le travail automatiquement au meilleur
antimachin (qui n'existe pas et n'existera probablement jamais)

Pour trouver à quoi correspondent tes ports visibles :

http://www.frameip.com/liste-des-ports-tcp-udp/

Voir aussi la liste des exceptions dans le parefeu, prendre des notes
sur la configuration actuelle, réinitialiser les paramètres par défaut,
tester, remettre les exceptions une par une, etc...

>
> "Sabrem JORAM" a écrit :
>
>>> Les ports fermés sont toujours visibles et sujets à des attaques diverses
>>> et variées, d'ou ma question.
>>>
>>> @+
>>>
>>> "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
>>>
>>>> Bonjour !
>>>>
>>>> Qu'entends-tu exactement par "masquer les ports fermés" ?
>>>>
>>>> @+
>>
>> Bonjour,
>>
>> Normalement, ils ne sont pas "visibles"...
>>
>> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
>> sont STEALTH
>>
>> https://www.grc.com/x/ne.dll?bh0bkyd2
>>
>> Il en passe tous les tests avec en résultat FULL STEALTH MODE
>>
>> Ils l'étaient déjà sous XP.
>>
>> Cordialement,
>>
>> --
>>
>> Pascal - F20214
>>
>> http://www.worldcommunitygrid.org/
>> http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
>>
>>
>>

--

Pascal, F-20214

http://www.infos-du-net.com/forum/27...ion-protection

M'enfin suis-je bête, j'ai bien vu le lien, mais moi qui lit l'anglais comme
une vache Suisse, j'ai un peu de peine....

"xsaravts" a écrit :

> Merci pour le complément de réponse, mais ou as-tu été faire ce test? Car un
> seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
> Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
> détecté.
> Merci de vos réponses @+
>
>
> "Sabrem JORAM" a écrit :
>
> > > Les ports fermés sont toujours visibles et sujets Ã* des attaques diverses et
> > > variées, d'ou ma question.
> > >
> > > @+
> > >
> > > "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> > >
> > >> Bonjour !
> > >>
> > >> Qu'entends-tu exactement par "masquer les ports fermés" ?
> > >>
> > >> @+
> >
> > Bonjour,
> >
> > Normalement, ils ne sont pas "visibles"...
> >
> > J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> > sont STEALTH
> >
> > https://www.grc.com/x/ne.dll?bh0bkyd2
> >
> > Il en passe tous les tests avec en résultat FULL STEALTH MODE
> >
> > Ils l'étaient déjÃ* sous XP.
> >
> > Cordialement,
> >
> > --
> >
> > Pascal - F20214
> >
> > http://www.worldcommunitygrid.org/
> > http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
> >
> >
> >

MERCI pour toutes ces réponses! Mais je n'ai que avast et spybot sur mon pc
et je ne suis pas encore parano...lol, mais je cherche Ã* faire au mieux avec
les outils que j'ai et vu que je ne suis pas un crak la dedans, j'essaye tout
seul comme un grand avec les astuces que je trouve ou que l'on me donnent.
Mais je ne suis pas fan des téléchargements de truc et bidules pour soit
disant enlever les "machins et les trucbidules".

Merci encore et je vais tester tout cela...
Meilleures salutations de xsaravts @+

"Sabrem JORAM" a écrit :
>
> Chez GRC, avec le lien que je donne...
>
> > Car un
> > seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
> > Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
> > détecté.
> > Merci de vos réponses @+
>
> D'autres tests :
>
> http://assiste.com.free.fr/p/boite_a...#scan_de_ports
>
> http://assiste.com.free.fr/p/vulnera...e_accueil.html
>
> Le B.A.Ba :
>
> http://assiste.com.free.fr/p/kit_sec..._securite.html
>
> Faut pas non plus être parano en installant tous les anti-machins qui
> trainent : s'informer, comprendre, vérifier régulièrement, est plus
> efficace que de laisser faire le travail automatiquement au meilleur
> antimachin (qui n'existe pas et n'existera probablement jamais)
>
> Pour trouver Ã* quoi correspondent tes ports visibles :
>
> http://www.frameip.com/liste-des-ports-tcp-udp/
>
> Voir aussi la liste des exceptions dans le parefeu, prendre des notes
> sur la configuration actuelle, réinitialiser les paramètres par défaut,
> tester, remettre les exceptions une par une, etc...
>
> >
> > "Sabrem JORAM" a écrit :
> >
> >>> Les ports fermés sont toujours visibles et sujets Ã* des attaques diverses
> >>> et variées, d'ou ma question.
> >>>
> >>> @+
> >>>
> >>> "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> >>>
> >>>> Bonjour !
> >>>>
> >>>> Qu'entends-tu exactement par "masquer les ports fermés" ?
> >>>>
> >>>> @+
> >>
> >> Bonjour,
> >>
> >> Normalement, ils ne sont pas "visibles"...
> >>
> >> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> >> sont STEALTH
> >>
> >> https://www.grc.com/x/ne.dll?bh0bkyd2
> >>
> >> Il en passe tous les tests avec en résultat FULL STEALTH MODE
> >>
> >> Ils l'étaient déjÃ* sous XP.
> >>
> >> Cordialement,
> >>
> >> --
> >>
> >> Pascal - F20214
> >>
> >> http://www.worldcommunitygrid.org/
> >> http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
> >>
> >>
> >>
>
> --
>
> Pascal, F-20214
>
> http://www.infos-du-net.com/forum/27...ion-protection
>
>
>