Nouveau test de sécu sur grc.com.. pige pas - Sécurité - Windows & Software
Marsh Posté le 03-08-2003 à 00:58:54
Je possède WinXP et j'ai juste activé le firewall qui est fourni avec l'OS...
Et tous les tests passent
Marsh Posté le 03-08-2003 à 01:03:04
eh je viens de faire le teste avec celui d'xp... et même résultat
Marsh Posté le 03-08-2003 à 01:08:06
moi sa me répond sa avec free adsl
Your Connection to Our Web
Server is Probably 'Proxied'
franchement si je suis derriére un proxy sa va pas le faire
Marsh Posté le 03-08-2003 à 01:13:29
le machin intégré dans XP est appelé firewall par Microsoft mais ça n'est absolument pas un firewall
Si vous voulez vraiment être protégés, le choix est vaste. Entre autres, Zone Alarm et Kerio Personal Firewall sont dans le lot des meilleurs firewalls gratuits.
greeeg: tu dois vraiment avoir un problème dans ta config Les types d'ICMP que tu dois bloquer au minimum pour empêcher le ping sont soit 0 (echo reply) en out, soit 8 (echo request) en in.
edit: je vais refaire leur test pour voir...
Marsh Posté le 03-08-2003 à 01:18:22
zut je me suis fait avoir par mon port 53 (DNS) qui est ouvert
par cotnre, le ping n'est pas passé, j'ai donc réussi le test sur ce point
Marsh Posté le 03-08-2003 à 01:20:25
drasche a écrit : le machin intégré dans XP est appelé firewall par Microsoft mais ça n'est absolument pas un firewall |
Il filtre bien les entrées pourtant
kan à zone alarm j'veux pas en entendre parler de cette daube
Marsh Posté le 03-08-2003 à 01:29:40
nikolai a écrit : kan à zone alarm j'veux pas en entendre parler de cette daube |
spa une daube, ça convient bien pour le user de base je dirais
pour mon usage, j'ai besoin d'un truc plus élaboré, d'où ma référence à Kerio
Marsh Posté le 03-08-2003 à 13:01:39
drasche a écrit : |
ben moi kerio il passe pas le test du ping
Marsh Posté le 04-08-2003 à 01:33:59
drasche a écrit : le machin intégré dans XP est appelé firewall par Microsoft mais ça n'est absolument pas un firewall |
Quels sont pour toi les meilleurs dans le lot des payants (en restant dans le particulier, pas les entreprises ) ?
Marsh Posté le 04-08-2003 à 14:14:37
je ne sais pas, je n'ai jamais essayé de firewall payant et depuis quelques mois, je ne m'intéresse plus aux logiciels payants.
Cela dit je peux te répondre par une pirouette: Kerio Personal Firewall peut être payant dans le cadre d'utilisation commerciale C'est celui que j'utilise actuellement et j'en suis très satisfait
Marsh Posté le 04-08-2003 à 14:28:46
Fo p'tet se dire que le Firewell d'XP est réglé pour bloquer les accès, mais qu'il n'empeche pas les connexions sortantes Du coup, ca me parait normal qu'il permette le ping...
Marsh Posté le 04-08-2003 à 14:49:33
faudrait que je retrouve l'article qui en discutait mais le "firewall" intégré à XP n'est pas vraiment un firewall, donc un gruyère quoi
Marsh Posté le 04-08-2003 à 14:50:10
greeeg a écrit : ben moi kerio il passe pas le test du ping |
Au fait, les rules sont appliquées du haut vers le bas. En as-tu tenu compte?
Marsh Posté le 04-08-2003 à 16:20:15
pour info, mon modem (eicon diva) répond tout seul au pings (ce qui veut dire que les requetes pings n'arrivent pas jusqu'au firewall).
C'est bien dommage mais j'ai l'impression que j'y peux rien
Marsh Posté le 04-08-2003 à 18:07:31
faut accéder à la config de ton modem s'il le permet (là je passe le flambeau aux possesseurs d'un modem similaire pour + d'infos )
Marsh Posté le 04-08-2003 à 21:53:41
drasche a écrit : faudrait que je retrouve l'article qui en discutait mais le "firewall" intégré à XP n'est pas vraiment un firewall, donc un gruyère quoi |
Il parait que ZA aussi c'est un sacré gruyére
franchement en presque 2 ans d'adsl j'me suis jammais fait hacké, donc bon s'peutre un gruyére mais il fait son office
Marsh Posté le 04-08-2003 à 22:09:21
ZA était une référence il n'y a pas si longtemps, c'était même le seul firewall à un moment qui authentifiait les exécutables qui voulaient communiquer avec le web, donc soit ils sont dépassés par tout le monde, soit il y a précipitation dans cette affirmation non?
Marsh Posté le 04-08-2003 à 22:16:47
ah j'ai retrouvé un petit avis sur le firewall XP:
Citation : Just so you know, WinXP's built-in firewall does not attempt to manage or restrict outbound connections at all. It appears to be a useful firewall for hiding the machine from the Internet (it has "stealth mode" unsolicited packet handling), but you will still need to use a good third-party personal firewall if you wish to manage and control outbound connections from your system. |
sur http://grc.com/lt/leaktest.htm
bon en gros il dit que le firewall XP n'essaie pas de gérer ou restreindre les accès vers le net. Du tout. Par contre, il est utile pour cacher la machine du net, c'est à dire la rendre invisible, en virant les paquets non-sollicités qui viennent de l'extérieur. Cependant, l'auteur (Steve Gibson) recommande l'usage d'un bon firewall tiers (comme ceux cités plus haut) si vous voulez vraiment gérer le traffic.
Marsh Posté le 04-08-2003 à 22:21:53
nikolai a écrit : |
moi j'ai pas de firewall et j'ai aussi 2 ans d'ADSL
99% des trucs bloqué ne sont pas vraiment des attaques mais plutot du bruit internet.
Marsh Posté le 04-08-2003 à 22:29:26
dje33 a écrit : moi j'ai pas de firewall et j'ai aussi 2 ans d'ADSL |
t'aimes le risque?
dje33 a écrit : 99% des trucs bloqué ne sont pas vraiment des attaques mais plutot du bruit internet. |
je ne dirais pas 99%, ça me paraît exagéré quand je mesure le nombre de hacks sur ma machine.
En tout cas on peut dire qu'au niveau bruit, nous ne sommes pas gâtés, et un exemple qui devient classique, mais peu connu encore, c'est quand on reçoit une IP, si on reçoit celle d'un adepte du P2P, on reçoit automatiquement un trafic qui lui était destiné
Là maintenant j'ai plein de tentatives de connexions de divers endroits sur le port 4445 en TCP, je le connaissais pas celui-là. Sinon régulièrement du 1214 et 4662 (eDonkey).
Marsh Posté le 04-08-2003 à 23:03:39
drasche a écrit : |
oui bien sur, mais j'ai plutot l'impression que c mon modem qui répond tout seul au ping (Zyxel 642 Prestige)
En effet, quand je rends le modem "transparant" (cad que tout est redirigé sur la carte rézo de mon pc directement) le test du ping ne passe pas, par contre Kerio rend stealth tout les ports.
Si j'active le firewall du modem, alors la tout les tests du ping sont ok !!!!
Je pige pas trop
Marsh Posté le 04-08-2003 à 23:53:18
ReplyMarsh Posté le 05-08-2003 à 00:50:57
drasche a écrit : |
du vrai hack ou du "hack" fait par des worms ?
Franchement j'ai rien eu. Et si je tombe sur un vrai hackeur qui veux vraiment hacker ma machine je pense pas que zonealarme l'arrete
Marsh Posté le 05-08-2003 à 04:03:03
nikolai a écrit : |
C'est pas dans le gruyère qu'il y les trous, inculte !!
Marsh Posté le 05-08-2003 à 07:04:53
Je n'utilise pas ZA, mais pour ceux qui disent que c'est un gruyère, ils l'ont éprouvé ou répettent ce qu'on leur a dit ??
Marsh Posté le 05-08-2003 à 09:55:13
drasche a écrit : |
clair c'est chiant, avec aussi le 1215, 445, 139, 137..enfin beaucoup de port, mais 98% des tentaives de connexions sont dues à du p2p
Marsh Posté le 05-08-2003 à 12:52:01
dje33 a écrit : du vrai hack ou du "hack" fait par des worms ? |
les worms s'attaquent entre autres aux serveurs web (IIS) et MS-SQL, donc bloquer le port 80 et euhhhh j'ai oublié les ports utilisés par MSSQL
Jef34 a écrit : Je n'utilise pas ZA, mais pour ceux qui disent que c'est un gruyère, ils l'ont éprouvé ou répettent ce qu'on leur a dit ?? |
à mon avis ils répètent, je vois pas pourquoi ZA serait soudain un trou de sécurité, sauf si les hackers en font leur cible préférée comme cela a déjà été dit ici ou ailleurs
Marsh Posté le 05-08-2003 à 14:33:28
drasche a écrit : |
sur le PC d'un particulier
Pas de serveur web IIS ou MS-SQL
donc même si tu recois des trucs sur le port 80 tu ne crain rien
idem pour les ports utilisés par MySQL
Marsh Posté le 05-08-2003 à 14:50:39
Jef34 a écrit : Je n'utilise pas ZA, mais pour ceux qui disent que c'est un gruyère, ils l'ont éprouvé ou répettent ce qu'on leur a dit ?? |
C'EST PAS DANS LE GRUYERE QU'IL Y A LES TROUS, BORDEL !!
Marsh Posté le 05-08-2003 à 14:54:30
Si vous voulez un bon firewall,y a look and stop qui marche très bien,très configurable avec en même temps des regles par défaut qui marchent bien,il passe tous les tests avec succès,bref :
Marsh Posté le 05-08-2003 à 15:02:13
dje33 a écrit : idem pour les ports utilisés par MySQL |
ben ouais
j'ai dit que le worm s'attaquait à MSSQL (j'ai oublié le nom du worm)
Marsh Posté le 05-08-2003 à 21:55:56
drasche a écrit : |
bref si tu a pas de serveur chez toi ça sert pas a grand chose un firewall a part t'inquieter.
Marsh Posté le 03-08-2003 à 00:13:06
Bonsoir,
voilà je viens de voir qu'il y a un nouveau test de sécurité sur www.grc.com, mais je n'arrive pas à configurer Kerio pr passer le teste marqué d'une flèche. !
J'ai essayé d'interdire tous les ICMP, mais ca passe quand même.
Comment faire ???
Merci
Message édité par greeeg le 03-08-2003 à 00:14:38