Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Vista et son pare-feu

microsoft.public.fr.windows.vista.general






Speedup My PC
Reply
  #1 (permalink)  
Old 01-17-2009
xsaravts
 

Posts: n/a
Vista et son pare-feu
Bonjour tous et toutes,

Une petite question : est-il possible de masquer les ports fermés avec le
pare-feu (fonctions avancées) de vista ? Si oui comment faire et si non, bin,
comment faire ?
Toujours un peu débutant sur les bords, alors allez-y doucement avec mes
neuronnes ! D'avance merci et meilleures salutations
Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 01-17-2009
MCI (ex do ré Mi chel la si do) [MVP]
 

Posts: n/a
Re: Vista et son pare-feu
Bonjour !

Qu'entends-tu exactement par "masquer les ports fermés" ?

@+
--
MCI




Reply With Quote
  #3 (permalink)  
Old 01-17-2009
xsaravts
 

Posts: n/a
Re: Vista et son pare-feu
Les ports fermés sont toujours visibles et sujets * des attaques diverses et
variées, d'ou ma question.

@+

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

> Bonjour !
>
> Qu'entends-tu exactement par "masquer les ports fermés" ?
>
> @+
> --
> MCI
>
>
>
>
>

Reply With Quote
  #4 (permalink)  
Old 01-17-2009
MCI (ex do ré Mi chel la si do) [MVP]
 

Posts: n/a
Re: Vista et son pare-feu
Re !

> Les ports fermés sont toujours visibles


Je ne me suis pas très bien exprimé. Ma question n'était pas assez
claire. Désolé.
Alors, je détaille un peu plus :
TCP/IP transporte des blocs de données, appelés trames. Dans ces blocs
de données, il y a deux octets, qui caractérisent le port. Le port est
donc juste un entier, au milieu (plutôt au début) des trames de do
données.

Ensuite, soit l'ordinateur destinataire peut recevoir les trames, soit
il ne peut pas (s'il est éteint ou débranché du réseau, par exemple).
S'il peut recevoir les trames TCP, elles sont TOUJOURS reçues par
l'ordinateur. Le système d'exploitation les reçoit toujours. Il n'existe
pas de dispositif empêchant cela, dans l'ordinateur.
Les données sont sont reçues par le driver de la carte réseau (niveau
RAW), qui les transmet ensuite * une autre couche de l'OS, qui va
décider quoi en faire. Et, il va prendre une décision en fonction du
"port" ; donc en fonction de l'entier qui caractérise le port. Il s'agit
d'un traitement purement logiciel, et systématique.

Si l'OS est configuré pour envoyer les données d'un port précis vers un
logiciel particulier, il le fait. Si rien n'est configuré, il ne fait
rien. A noter qu'une configuration peut indiquer d'envoyer les données
d'un port vers un logiciel qui n'en fait rien.
Et, c'est l* où se met un parefeu, qui s'intercale entre le
répartiteur_TCP de l'OS, et les logiciels destinataires.

Alors, maintenant, il faudrait, il faudra, préciser ce que veut dire
"port ouvert", "port en écoute", "port visible", ou "port fermé".



> sujets * des attaques diverses et variées


Un port, n'étant qu'un entier, ne peut pas subir d'attaque. Ça ne veut
rien dire.
Ce qui peut être attaqué, c'est, soit le répartiteur (winsock), soit le
logiciel destinataire, soit un éventuel logiciel intermédiaire (parefeu
par exemple). Donc, inutile de s'acharner sur le "port", ce qu'il faut
identifier, ce sont les logiciels qui vont traiter les données TCP
(pareil pour UDP).


De plus, comment une attaque peut-elle arriver ? Soit de l'intérieur de
l'ordinateur, et l*, la stratégie des parefeux logiciels (dans les
ordinateurs) sont insuffisants ; soit de l'extérieur. Or, un routeur (ou
une box faisant routeur), ne renverra rien vers un ordinateur, s'il
n'est pas configuré pour cela. Un routeur, c'est aussi un répartiteur,
qui, en fonction du port, fera suivre les données vers un ordinateur ou
un autre, mais uniquement en fonction de sa configuration.


@-salutations
--
Michel Claveau






Reply With Quote
  #5 (permalink)  
Old 01-17-2009
xsaravts
 

Posts: n/a
Re: Vista et son pare-feu
Oulala....l* je suis un peu dépassé par ma question et la réponse!!! Mais
merci quand même pour la réponse très complète, qui aura quand même éclairé
ma lanterne (lent-terne).
Meilleures salutations.

"MCI (ex do ré Mi chel la si do) [MVP]" a écrit :

> Re !
>
> > Les ports fermés sont toujours visibles

>
> Je ne me suis pas très bien exprimé. Ma question n'était pas assez
> claire. Désolé.
> Alors, je détaille un peu plus :
> TCP/IP transporte des blocs de données, appelés trames. Dans ces blocs
> de données, il y a deux octets, qui caractérisent le port. Le port est
> donc juste un entier, au milieu (plutôt au début) des trames de do
> données.
>
> Ensuite, soit l'ordinateur destinataire peut recevoir les trames, soit
> il ne peut pas (s'il est éteint ou débranché du réseau, par exemple).
> S'il peut recevoir les trames TCP, elles sont TOUJOURS reçues par
> l'ordinateur. Le système d'exploitation les reçoit toujours. Il n'existe
> pas de dispositif empêchant cela, dans l'ordinateur.
> Les données sont sont reçues par le driver de la carte réseau (niveau
> RAW), qui les transmet ensuite * une autre couche de l'OS, qui va
> décider quoi en faire. Et, il va prendre une décision en fonction du
> "port" ; donc en fonction de l'entier qui caractérise le port. Il s'agit
> d'un traitement purement logiciel, et systématique.
>
> Si l'OS est configuré pour envoyer les données d'un port précis vers un
> logiciel particulier, il le fait. Si rien n'est configuré, il ne fait
> rien. A noter qu'une configuration peut indiquer d'envoyer les données
> d'un port vers un logiciel qui n'en fait rien.
> Et, c'est l* où se met un parefeu, qui s'intercale entre le
> répartiteur_TCP de l'OS, et les logiciels destinataires.
>
> Alors, maintenant, il faudrait, il faudra, préciser ce que veut dire
> "port ouvert", "port en écoute", "port visible", ou "port fermé".
>
>
>
> > sujets * des attaques diverses et variées

>
> Un port, n'étant qu'un entier, ne peut pas subir d'attaque. Ça ne veut
> rien dire.
> Ce qui peut être attaqué, c'est, soit le répartiteur (winsock), soit le
> logiciel destinataire, soit un éventuel logiciel intermédiaire (parefeu
> par exemple). Donc, inutile de s'acharner sur le "port", ce qu'il faut
> identifier, ce sont les logiciels qui vont traiter les données TCP
> (pareil pour UDP).
>
>
> De plus, comment une attaque peut-elle arriver ? Soit de l'intérieur de
> l'ordinateur, et l*, la stratégie des parefeux logiciels (dans les
> ordinateurs) sont insuffisants ; soit de l'extérieur. Or, un routeur (ou
> une box faisant routeur), ne renverra rien vers un ordinateur, s'il
> n'est pas configuré pour cela. Un routeur, c'est aussi un répartiteur,
> qui, en fonction du port, fera suivre les données vers un ordinateur ou
> un autre, mais uniquement en fonction de sa configuration.
>
>
> @-salutations
> --
> Michel Claveau
>
>
>
>
>
>
>

Reply With Quote
  #6 (permalink)  
Old 01-17-2009
Sabrem JORAM
 

Posts: n/a
Re: Vista et son pare-feu
> Les ports ferms sont toujours visibles et sujets des attaques diverses et
> varies, d'ou ma question.
>
> @+
>
> "MCI (ex do r Mi chel la si do) [MVP]" a crit :
>
>> Bonjour !
>>
>> Qu'entends-tu exactement par "masquer les ports ferms" ?
>>
>> @+


Bonjour,

Normalement, ils ne sont pas "visibles"...

J'utilise le coupefeu de VISTA configur par dfaut et tous les ports
sont STEALTH

https://www.grc.com/x/ne.dll?bh0bkyd2

Il en passe tous les tests avec en rsultat FULL STEALTH MODE

Ils l'taient dj sous XP.

Cordialement,

--

Pascal - F20214

http://www.worldcommunitygrid.org/
http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1


Reply With Quote
  #7 (permalink)  
Old 01-17-2009
xsaravts
 

Posts: n/a
Re: Vista et son pare-feu
Merci pour le complément de réponse, mais ou as-tu été faire ce test? Car un
seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
détecté.
Merci de vos réponses @+


"Sabrem JORAM" a écrit :

> > Les ports fermés sont toujours visibles et sujets * des attaques diverses et
> > variées, d'ou ma question.
> >
> > @+
> >
> > "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> >
> >> Bonjour !
> >>
> >> Qu'entends-tu exactement par "masquer les ports fermés" ?
> >>
> >> @+

>
> Bonjour,
>
> Normalement, ils ne sont pas "visibles"...
>
> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> sont STEALTH
>
> https://www.grc.com/x/ne.dll?bh0bkyd2
>
> Il en passe tous les tests avec en résultat FULL STEALTH MODE
>
> Ils l'étaient déj* sous XP.
>
> Cordialement,
>
> --
>
> Pascal - F20214
>
> http://www.worldcommunitygrid.org/
> http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
>
>
>

Reply With Quote
  #8 (permalink)  
Old 01-17-2009
Sabrem JORAM
 

Posts: n/a
Re: Vista et son pare-feu
> Merci pour le complment de rponse, mais ou as-tu t faire ce test?

Chez GRC, avec le lien que je donne...

> Car un
> seul test que j'ai fait me montre environ 25 ports ferms mais visibles!
> Ports TCP ouvert=0 : ports TCP ferms~25 : ports TCP masqus=aucun port
> dtect.
> Merci de vos rponses @+


D'autres tests :

http://assiste.com.free.fr/p/boite_a...#scan_de_ports

http://assiste.com.free.fr/p/vulnera...e_accueil.html

Le B.A.Ba :

http://assiste.com.free.fr/p/kit_sec..._securite.html

Faut pas non plus tre parano en installant tous les anti-machins qui
trainent : s'informer, comprendre, vrifier rgulirement, est plus
efficace que de laisser faire le travail automatiquement au meilleur
antimachin (qui n'existe pas et n'existera probablement jamais)

Pour trouver quoi correspondent tes ports visibles :

http://www.frameip.com/liste-des-ports-tcp-udp/

Voir aussi la liste des exceptions dans le parefeu, prendre des notes
sur la configuration actuelle, rinitialiser les paramtres par dfaut,
tester, remettre les exceptions une par une, etc...

>
> "Sabrem JORAM" a crit :
>
>>> Les ports ferms sont toujours visibles et sujets des attaques diverses
>>> et varies, d'ou ma question.
>>>
>>> @+
>>>
>>> "MCI (ex do r Mi chel la si do) [MVP]" a crit :
>>>
>>>> Bonjour !
>>>>
>>>> Qu'entends-tu exactement par "masquer les ports ferms" ?
>>>>
>>>> @+

>>
>> Bonjour,
>>
>> Normalement, ils ne sont pas "visibles"...
>>
>> J'utilise le coupefeu de VISTA configur par dfaut et tous les ports
>> sont STEALTH
>>
>> https://www.grc.com/x/ne.dll?bh0bkyd2
>>
>> Il en passe tous les tests avec en rsultat FULL STEALTH MODE
>>
>> Ils l'taient dj sous XP.
>>
>> Cordialement,
>>
>> --
>>
>> Pascal - F20214
>>
>> http://www.worldcommunitygrid.org/
>> http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
>>
>>
>>


--

Pascal, F-20214

http://www.infos-du-net.com/forum/27...ion-protection


Reply With Quote
  #9 (permalink)  
Old 01-17-2009
xsaravts
 

Posts: n/a
Re: Vista et son pare-feu
M'enfin suis-je bête, j'ai bien vu le lien, mais moi qui lit l'anglais comme
une vache Suisse, j'ai un peu de peine....

"xsaravts" a écrit :

> Merci pour le complément de réponse, mais ou as-tu été faire ce test? Car un
> seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
> Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
> détecté.
> Merci de vos réponses @+
>
>
> "Sabrem JORAM" a écrit :
>
> > > Les ports fermés sont toujours visibles et sujets * des attaques diverses et
> > > variées, d'ou ma question.
> > >
> > > @+
> > >
> > > "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> > >
> > >> Bonjour !
> > >>
> > >> Qu'entends-tu exactement par "masquer les ports fermés" ?
> > >>
> > >> @+

> >
> > Bonjour,
> >
> > Normalement, ils ne sont pas "visibles"...
> >
> > J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> > sont STEALTH
> >
> > https://www.grc.com/x/ne.dll?bh0bkyd2
> >
> > Il en passe tous les tests avec en résultat FULL STEALTH MODE
> >
> > Ils l'étaient déj* sous XP.
> >
> > Cordialement,
> >
> > --
> >
> > Pascal - F20214
> >
> > http://www.worldcommunitygrid.org/
> > http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
> >
> >
> >

Reply With Quote
  #10 (permalink)  
Old 01-17-2009
xsaravts
 

Posts: n/a
Re: Vista et son pare-feu
MERCI pour toutes ces réponses! Mais je n'ai que avast et spybot sur mon pc
et je ne suis pas encore parano...lol, mais je cherche * faire au mieux avec
les outils que j'ai et vu que je ne suis pas un crak la dedans, j'essaye tout
seul comme un grand avec les astuces que je trouve ou que l'on me donnent.
Mais je ne suis pas fan des téléchargements de truc et bidules pour soit
disant enlever les "machins et les trucbidules".

Merci encore et je vais tester tout cela...
Meilleures salutations de xsaravts @+

"Sabrem JORAM" a écrit :
>
> Chez GRC, avec le lien que je donne...
>
> > Car un
> > seul test que j'ai fait me montre environ 25 ports fermés mais visibles!
> > Ports TCP ouvert=0 : ports TCP fermés~25 : ports TCP masqués=aucun port
> > détecté.
> > Merci de vos réponses @+

>
> D'autres tests :
>
> http://assiste.com.free.fr/p/boite_a...#scan_de_ports
>
> http://assiste.com.free.fr/p/vulnera...e_accueil.html
>
> Le B.A.Ba :
>
> http://assiste.com.free.fr/p/kit_sec..._securite.html
>
> Faut pas non plus être parano en installant tous les anti-machins qui
> trainent : s'informer, comprendre, vérifier régulièrement, est plus
> efficace que de laisser faire le travail automatiquement au meilleur
> antimachin (qui n'existe pas et n'existera probablement jamais)
>
> Pour trouver * quoi correspondent tes ports visibles :
>
> http://www.frameip.com/liste-des-ports-tcp-udp/
>
> Voir aussi la liste des exceptions dans le parefeu, prendre des notes
> sur la configuration actuelle, réinitialiser les paramètres par défaut,
> tester, remettre les exceptions une par une, etc...
>
> >
> > "Sabrem JORAM" a écrit :
> >
> >>> Les ports fermés sont toujours visibles et sujets * des attaques diverses
> >>> et variées, d'ou ma question.
> >>>
> >>> @+
> >>>
> >>> "MCI (ex do ré Mi chel la si do) [MVP]" a écrit :
> >>>
> >>>> Bonjour !
> >>>>
> >>>> Qu'entends-tu exactement par "masquer les ports fermés" ?
> >>>>
> >>>> @+
> >>
> >> Bonjour,
> >>
> >> Normalement, ils ne sont pas "visibles"...
> >>
> >> J'utilise le coupefeu de VISTA configuré par défaut et tous les ports
> >> sont STEALTH
> >>
> >> https://www.grc.com/x/ne.dll?bh0bkyd2
> >>
> >> Il en passe tous les tests avec en résultat FULL STEALTH MODE
> >>
> >> Ils l'étaient déj* sous XP.
> >>
> >> Cordialement,
> >>
> >> --
> >>
> >> Pascal - F20214
> >>
> >> http://www.worldcommunitygrid.org/
> >> http://www.worldcommunitygrid.org/re...ID=T5FG4T4VRP1
> >>
> >>
> >>

>
> --
>
> Pascal, F-20214
>
> http://www.infos-du-net.com/forum/27...ion-protection
>
>
>

Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Pare feu de Vista. DAN microsoft.public.fr.windows.vista.general 6 03-10-2008 00:38
fonction avance pare-feu vista Sb de Lyon microsoft.public.fr.windows.vista.securite 1 02-17-2008 08:08
pare de pare Feu sous XP1 Mag microsoft.public.fr.windows.vista.securite 1 07-16-2007 19:18
Pare-feu de Windows Vista Mateo microsoft.public.fr.windows.vista.securite 1 06-04-2007 13:45
Re: Pare-feu Vista avanc Fabrice [MVP] microsoft.public.fr.windows.vista.securite 25 04-12-2007 08:27




All times are GMT +1. The time now is 01:04.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120