Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

La communauté française de Windows Vista, et bien plus.
http://www.forum-vista.net/forum/

Comment masquer ses ports avec le pare-feu avancé de vista?

http://www.forum-vista.net/forum/viewtopic.php?t=6885

Page 1 sur 1

Comment masquer ses ports avec le pare-feu avancé de vista?

Posté : 20 oct. 2008, 17:04
par oni21
Bonjour à tous,

Mon problème est résumé dans ma question.
J'ai suivi les tutos pour paramétrer le pare-feu avancé, et je ne rencontre pas de problèmes particuliers pour me connecter. Par contre après avoir fais un test de sécurité sur internet, je me suis rendu compte que mes ports 80, 135, 443 et 445 étaient ouvert, et que le 1028 était fermé.

Comment corriger le problème?

Re: Comment masquer ses ports avec le pare-feu avancé de vista?

Posté : 20 oct. 2008, 18:26
par nardino
Bonsoir

Si tu fermes tous les ports, tu peux désinstaller ta connexion Internet.
Le port 80 sert pour le protocole http, pour résumé tout ce qui est navigation sur les sites.
Le port 135 est utilisé pour le protocole TCP/UDP.
Service permettant la réalisation des appels de procédures distantes (RPC ou Remote Procedure Call). Tous les actes administratifs distants sous Windows utilisent les RPC.
Ce port est, en réalité, un véritable dispatcher ou plutôt "port-mapper". Lorsqu'une machine cherche à atteindre un service sur une machine distante elle se connecte d'abord via le port 135 pour localiser le port réel sur lequel tourne le service qui l'intéresse. Ensuite elle dialoguera via le numéro de port qui lui aura été communiqué pour le service concerné. D'où le nom de ce port (localisation de service, en français). Dans la réalité c'est beaucoup plus subtile que cela. Voir ici une explication simplifiée du mécanisme de mapping de port.
Sur ce port 135 se situe aussi le gestionnaire de contrôle de services COM (COM SCM). Donc ce port est aussi nécessaire aux mécanisme DCOM.
Le port 443 est utilisé pour le https, idem que le 80 pour les sites sécurisés.
Le port 445 est utilisé par les protocoles TCP/IP et NetBios.

Ce n'est pas fermer les ports qu'il convient de faire mais de les masquer.
Ce qui est automatique avec le pare-feu d'une box par exemple.

@+

Re: Comment masquer ses ports avec le pare-feu avancé de vista?

Posté : 20 oct. 2008, 19:30
par Lebub
Bonsoir
Ce qui est automatique avec le pare-feu d'une box par exemple
Par rapport à ce qu'a dit Nardino, si tu veux être complètement invisble rentre dans les paramètres de sécurité de ta box et vérifie si tu as plusieurs choix du type:

Exemple:
Sécurité minimale
Politique entrante: Accepter
Politique sortante: Accepter
Sécurité normale (cette configuration est souvent la mieux appropriée)
Politique entrante: Rejeter.
Les paramètres d'administration distante se substitueront aux règles de sécurité entrante.
Politique sortante: Accepter.
Sécurité maximale
Politique entrante: Rejeter.
Les paramètres d'administration distante se substitueront aux règles de sécurité entrante.
Politique sortante: Rejeter.
L'accès sortant est autorisé vers les services suivants : Telnet, FTP, HTTP, HTTPS, DNS, IMAP, POP3 et SMTP.
Puis test avec ce site:
https://www.grc.com/x/ne.dll?bh0bkyd2

Bonne soirée
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com