bonjour,
j'utilise un routeur dlink 604 entre une freebox et un réseau de 3 ordis avec win xp pro.
lorsque je teste les ports avec shields up de grc.com, les ports apparaissent "stealth" ce qui est correct, mais le système répond aux requêtes ping (ICMP Echo), ce qui est anormal, je crois.
que puis je faire pour corriger cela ?
j'ai essayé à titre indicatif d'ajouter zone alarm pro sur l'un des ordis, mais le problème persiste. je préfèrerais ne pas avoir à utiliser de parefeu autre que celui du routeur.
merci par avance pour vos suggestions.

Deux possibilités :
-ton routeur commande la Freebox, c'est à dire que c'est lui qui lui demande de se connecter. Dans ce cas, c'est sur ton routeur qu'il faut lui dire de ne pas repondre au ping
-ta freebox se connecte d'elle-meme (elle est en mode routeur). Dans ce cas, c'est sur la page d'admin de Free qu'il faut dire a ta freebox de ne pas repondre au ping.
 
Dans les deux cas, la réponse au ping ne se fait en aucun par un de tes pcs du lan, mais par le premier routeur en entrée de ton réseau.

Ma Freebox est pa en mode routeur et pourtant elle se connecte toute seule.
Le routeur a aucun effet sur elle

Elle est reliée a ton pc ?

Si la freebox n'est pas en mode routeur elle ne peut se connecter "toute seule"
 
Bref  c'est sur le di604 qu'il faut cocher "ne pas répondre au ping"

Qu un routeur réponde au ping ou pas , ca ne change strictement rien sur le plan de la sécurité  

bonjour,
merci pour vos réponses.
dans mon cas, c'est le routeur qui commande la freebox.
en allant dans tools/misc du parefeu du dlink, j'ai mis "enabled" à "discard ping from wan side".
et là, tout est parfait. plus de réponse ping aux requêtes.
je signale tout de même que j'ai du créer 2 lignes dans le virtual serveur, pour détourner deux ports, qui restent ouverts sinon, vers une adresse IP fictive du réseau. ainsi ces deux ports sont "stealth".

Bah si, déjà ça évite pas mal de boulets

Certains logiciels de scan ports sont configurés par défaut pour ne pas scanner les IP qui ne répondent pas aux ping (certes, c'est de plus en plus rare, mais c'est toujours ça de pris).

Ben je vous affirme que ma Freebox se connecte toute seule, suffit que je mette ma carte PC en DHCP et mon PC récupère l'ip publique.
C'est une V4, je ne sais pas pour vous mais je confirme ce que je dis.
Et c'est le meme fonctionnement pour mes potes qui l'ont.

Oui, elle connecte ton PC  a internet des qu il est allumé et que le réseau est activé , je ne vois pas ce qu il y a de mal ladedans  

 
 
C'est le pc, configuré en client dhcp, qui demande l'adresse ip    
 
C'est pas pareil....
 

Je me suis mal exprimé. Ce n'est pas vraiment le fait qu'elle se connecte toute seule ou pas, c'est plutot suivant son mode de fonctionnement (routeur ou non), la freebox se comporte en mode bridgé ou non.
 
En gros :  
-en mode routeur, la freebox gere la connection, gere le NAT, et c'est elle qui répond au pont. Elle est une passerelle.
-en mode non routeur, la freebox gère la connection aussi, toutefois elle est en mode bridgée : aucune "intelligence", elle balance tout le traffic sur son interface eth0 (ou usb). Dans ce cas là, c'est le pc derrière qui répond au ping, qui a la charge de filtrer les paquets etc etc. Donc qd ton pc est éteint, c'est comme si tu n'étais pas connecté : aucune réponse au ping, le traffic internet n'arrive nul part. On peut donc dire (meme si c'est un raccourci) que tu n'es pas connecté.
 
En esperant avoir été plus clair

Ok, là je suis d'accord avec toi