[Routeur] Securité ouverture de ports

ghilas12 · 08/02/2012, 04h34

Je veux configurer mon modem router , pour plus de sécurité, J'ai un modem

routeur ZTE, J'ai installé un firewall zone alarm derniere version, et un anti

virus avira et fermé mes ports avec zeb protect, au risque de m'attaquai

depuis l'internet, je veux me protège et personne ne pourra rentrai sur ma

machine,Peu important les démarches, je veux bien sécurisé mon pc ,

j'ai scanné mes ports via le site zebulon, regarde cette image

http://www.play-files.net/images/132...cvvsdvdssv.JPG

Autrement si je passe sur un système Sécurisé Linux, je serais protége

par les attaques et les logiciels d'espions, surtout le hack de mon adresse

Ip, conseillez moi, Note ; je n'ai jamais fait une telle configuration, sur mon

modem router..j'ai une adresse ip dynamique,...

Merci

JML19 · 08/02/2012, 09h10

Bonjour

Tu ne peux pas fermer ces ports, autrement débranches le câble réseau ou désactives le Wifi et tu seras tranquille.

ghilas12 · 08/02/2012, 19h16

Merci, je l'ai fait plusieurs fois débranché le câble, et redemarrer mon, modem,

mais quand les admin de site ou modérateurs, possède mon adresse ip.

On m'a dit sur pleins de Forum, même avec un vpn on ai toujours visible

sur la toile. et sur ubuntu, le pirate peut accède au poste ou la machine ?

JML19 · 08/02/2012, 19h24

Ils n'ont pas pas ton IP LAN mais ton IP WAN, redémarres le modem ou la box pour faire un changement d'IP WAN.

gangsoleil · 09/02/2012, 13h57

Bonjour,

En gros, ce que tu cherches a faire, c'est de pouvoir surfer sans adresse ?

En imaginant que tu arrives a envoyer une requete sur le web sans fournir d'adresse, comment est-ce que le serveur distant pourrait t'envoyer la reponse ? Il ne peut pas.

Le choix de l'OS est independant de ton probleme. Je pense qu'il faut d'abord identifier ce que tu veux faire avant de chercher a voir comment le mettre en oeuvre.

ghilas12 · 13/02/2012, 07h19

Je te parle de la manière de ping ,et remote desktop, espionnage, a distance,

IP tout ce que je voulais, c'est se que la machine distante, ne prendra jamais

le contrôle de ma machine, avec mon adresse ip, j'ai entendu, des logiciel ,

même si tu installe un firewall, et.. ça passe d'une manière incontournable ,

indétectable je ne sais pas il existe des logiciel de hack connu, pour faire

espionner a distance, Moi je veux la machine distante ne répondra jamais sur

mon pc. Dite moi des astuces, système d'exploitation protège pour ça,

Pour bien détaille Je ne veux pas que d'autres voient L'ecran de mon bu

reau a distance ^^

c'est tout .Voili voilou

capture d'écran..

http://www.play-files.net/images/132...Sans-titre.JPG

ghilas12 · 17/02/2012, 18h30

J'ai essayé de voir le problème avec mes ports qui sont ouverts

en scannant la machine j'ai trouvé un port ouvert, même j'arrive pas

a le fermé avec zeb protect, y aurai t il une solution.

Quelqu'un peut nous dire comment fermé le port 135

http://www.play-files.net/images/1329499799-fcvxcvc.JPG

Merci d'avance..

gangsoleil · 20/02/2012, 10h11

Bonjour,

Tu es a priori sous Windows, qui n'est pas l'OS le plus facile a securiser, meme si ce n'est pas du tout impossible.

Pour le port 135, il est utilise par Windows pour plusieurs choses, comme le montre la liste d'utilisation des ports : https://en.wikipedia.org/wiki/List_o...P_port_numbers

Fermer des ports c'est bien, mais comprendre ce que tu veux faire, pourquoi, et quels sont les moyens que tu as a ta disposition, c'est mieux. Je te conseille de lire des tutoriels sur la securite informatique avant de continuer a vouloir securiser une machine a tout prix.

patxy · 21/02/2012, 13h42

Déjà, un truc intéressant, c'est de savoir comment fonctionne ta box qui fait office de routeur, de switch, de firewall,...

Rien que ta box, c'est déjà très très compliqué de la passer.

petite vulgarisation sur le nat : protocole utilisé par ta box :
http://fr.wikipedia.org/wiki/Network...ss_translation

En gros, quand tu surfes sur internet, tu surfes avec l'adresse IP de ta box, pas celle de ton PC.

Ensuite, la config par défaut de ton firewall intégré à la box : il refuse toutes les connexions qui vient d'internet vers ton LAN, à moins que ça ne soit une réponse à une requête que tu as effectuée. Donc, ce qui est envoyé à ton PC, ce n'est rien d'autre que ce que tu as demandé.

Ensuite : ton WIFI! Si tu as un WIFI, tu laisses une porte ouverte à ton réseau. Aucun wifi n'est 100% sécurisé. Tu veux une sécurité maximale, désactive le wifi! Sinon, une clé wpa2 suffit largement pour une utilisation domestique.

Dernièrement : le point le plus important : ton comportement!
Si tu surfes sur des sites de cul, qui te demandent d'installer des plugins pour pouvoir lire tes vidéos, et que tu les installes : ton PC est déjà plus que sur-infecté. Tu peux commencer par tout ré-installer. Ne fais jamais confiance aux sites sur lesquels tu surfes. Tu as besoin d'installer un programme, va sur 01net, clubic, ou d'autres sites connus. Tu éviteras de cette manière de télécharger des faux programmes.
C'est cette technique qui est la plus utilisée pour avoir un accès à distance sur ta machine. Vu qu'il est impossible de se connecter à ta machine, le programme connecte ta machine à celle du hacker (cette phrase simplifie très fortement ce qui se passe en vrai ;-) )

Concernant le système d'exploitation... Pas besoin de troller ici... Tous les OS ont des failles. Windows est le plus sécurisé de base, mais manque vraiment de configurations disponibles. Je te déconseille vivement un système linux si tu n'as pas un minimum de connaissances en sécurité. (par défaut, toutes les portes d'un linux sont ouvertes, c'est pas difficile de les fermer, mais il faut savoir qu'elles existent).

08/02/2012, 04h34	#1
ghilas12 Invité de passage Collégien Inscription : février 2012 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : Algérie Informations professionnelles : Activité : Collégien Secteur : Service public Informations forums : Inscription : février 2012 Messages : 7 Points : 0 Points : 0	Securité ouverture de ports Je veux configurer mon modem router , pour plus de sécurité, J'ai un modem routeur ZTE, J'ai installé un firewall zone alarm derniere version, et un anti virus avira et fermé mes ports avec zeb protect, au risque de m'attaquai depuis l'internet, je veux me protège et personne ne pourra rentrai sur ma machine,Peu important les démarches, je veux bien sécurisé mon pc , j'ai scanné mes ports via le site zebulon, regarde cette image http://www.play-files.net/images/132...cvvsdvdssv.JPG Autrement si je passe sur un système Sécurisé Linux, je serais protége par les attaques et les logiciels d'espions, surtout le hack de mon adresse Ip, conseillez moi, Note ; je n'ai jamais fait une telle configuration, sur mon modem router..j'ai une adresse ip dynamique,... Merci
	00

08/02/2012, 19h16	#3
ghilas12 Invité de passage Collégien Inscription : février 2012 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : Algérie Informations professionnelles : Activité : Collégien Secteur : Service public Informations forums : Inscription : février 2012 Messages : 7 Points : 0 Points : 0	securité Merci, je l'ai fait plusieurs fois débranché le câble, et redemarrer mon, modem, mais quand les admin de site ou modérateurs, possède mon adresse ip. On m'a dit sur pleins de Forum, même avec un vpn on ai toujours visible sur la toile. et sur ubuntu, le pirate peut accède au poste ou la machine ?
	00

09/02/2012, 13h57	#5
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 497 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 497 Points : 9 672 Points : 9 672	Bonjour, En gros, ce que tu cherches a faire, c'est de pouvoir surfer sans adresse ? En imaginant que tu arrives a envoyer une requete sur le web sans fournir d'adresse, comment est-ce que le serveur distant pourrait t'envoyer la reponse ? Il ne peut pas. Le choix de l'OS est independant de ton probleme. Je pense qu'il faut d'abord identifier ce que tu veux faire avant de chercher a voir comment le mettre en oeuvre. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

13/02/2012, 07h19	#6
ghilas12 Invité de passage Collégien Inscription : février 2012 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : Algérie Informations professionnelles : Activité : Collégien Secteur : Service public Informations forums : Inscription : février 2012 Messages : 7 Points : 0 Points : 0	securité Je te parle de la manière de ping ,et remote desktop, espionnage, a distance, IP tout ce que je voulais, c'est se que la machine distante, ne prendra jamais le contrôle de ma machine, avec mon adresse ip, j'ai entendu, des logiciel , même si tu installe un firewall, et.. ça passe d'une manière incontournable , indétectable je ne sais pas il existe des logiciel de hack connu, pour faire espionner a distance, Moi je veux la machine distante ne répondra jamais sur mon pc. Dite moi des astuces, système d'exploitation protège pour ça, Pour bien détaille Je ne veux pas que d'autres voient L'ecran de mon bu reau a distance ^^ c'est tout .Voili voilou capture d'écran.. http://www.play-files.net/images/132...Sans-titre.JPG
	00

17/02/2012, 18h30	#7
ghilas12 Invité de passage Collégien Inscription : février 2012 Messages : 7 Détails du profil Informations personnelles : Sexe : Localisation : Algérie Informations professionnelles : Activité : Collégien Secteur : Service public Informations forums : Inscription : février 2012 Messages : 7 Points : 0 Points : 0	securité J'ai essayé de voir le problème avec mes ports qui sont ouverts en scannant la machine j'ai trouvé un port ouvert, même j'arrive pas a le fermé avec zeb protect, y aurai t il une solution. Quelqu'un peut nous dire comment fermé le port 135 http://www.play-files.net/images/1329499799-fcvxcvc.JPG Merci d'avance..
	00

08/02/2012, 09h10	#2
JML19 Expert Confirmé Jean Michel Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Inscription : décembre 2010 Messages : 2 244 Détails du profil Informations personnelles : Nom : Jean Michel Localisation : France, Corrèze (Limousin) Informations professionnelles : Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Secteur : Transports Informations forums : Inscription : décembre 2010 Messages : 2 244 Points : 3 366 Points : 3 366	Bonjour Tu ne peux pas fermer ces ports, autrement débranches le câble réseau ou désactives le Wifi et tu seras tranquille.
	00

08/02/2012, 19h24	#4
JML19 Expert Confirmé Jean Michel Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Inscription : décembre 2010 Messages : 2 244 Détails du profil Informations personnelles : Nom : Jean Michel Localisation : France, Corrèze (Limousin) Informations professionnelles : Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF Secteur : Transports Informations forums : Inscription : décembre 2010 Messages : 2 244 Points : 3 366 Points : 3 366	Ils n'ont pas pas ton IP LAN mais ton IP WAN, redémarres le modem ou la box pour faire un changement d'IP WAN.
	00

20/02/2012, 10h11	#8
gangsoleil Modérateur R&D en systemes informatiques bas niveau Unix/Linux Inscription : mai 2004 Messages : 5 497 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Isère (Rhône Alpes) Informations professionnelles : Activité : R&D en systemes informatiques bas niveau Unix/Linux Informations forums : Inscription : mai 2004 Messages : 5 497 Points : 9 672 Points : 9 672	Bonjour, Tu es a priori sous Windows, qui n'est pas l'OS le plus facile a securiser, meme si ce n'est pas du tout impossible. Pour le port 135, il est utilise par Windows pour plusieurs choses, comme le montre la liste d'utilisation des ports : https://en.wikipedia.org/wiki/List_o...P_port_numbers Fermer des ports c'est bien, mais comprendre ce que tu veux faire, pourquoi, et quels sont les moyens que tu as a ta disposition, c'est mieux. Je te conseille de lire des tutoriels sur la securite informatique avant de continuer a vouloir securiser une machine a tout prix. __________________ Modérateur "C", "Informatique Générale & Hardware" et "Unix" Les règles du forum
	00

21/02/2012, 13h42	#9
patxy Membre du Club Stagiaire développement web Inscription : février 2012 Messages : 92 Détails du profil Informations personnelles : Sexe : Localisation : Belgique Informations professionnelles : Activité : Stagiaire développement web Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : février 2012 Messages : 92 Points : 48 Points : 48	Déjà, un truc intéressant, c'est de savoir comment fonctionne ta box qui fait office de routeur, de switch, de firewall,... Rien que ta box, c'est déjà très très compliqué de la passer. petite vulgarisation sur le nat : protocole utilisé par ta box : http://fr.wikipedia.org/wiki/Network...ss_translation En gros, quand tu surfes sur internet, tu surfes avec l'adresse IP de ta box, pas celle de ton PC. Ensuite, la config par défaut de ton firewall intégré à la box : il refuse toutes les connexions qui vient d'internet vers ton LAN, à moins que ça ne soit une réponse à une requête que tu as effectuée. Donc, ce qui est envoyé à ton PC, ce n'est rien d'autre que ce que tu as demandé. Ensuite : ton WIFI! Si tu as un WIFI, tu laisses une porte ouverte à ton réseau. Aucun wifi n'est 100% sécurisé. Tu veux une sécurité maximale, désactive le wifi! Sinon, une clé wpa2 suffit largement pour une utilisation domestique. Dernièrement : le point le plus important : ton comportement! Si tu surfes sur des sites de cul, qui te demandent d'installer des plugins pour pouvoir lire tes vidéos, et que tu les installes : ton PC est déjà plus que sur-infecté. Tu peux commencer par tout ré-installer. Ne fais jamais confiance aux sites sur lesquels tu surfes. Tu as besoin d'installer un programme, va sur 01net, clubic, ou d'autres sites connus. Tu éviteras de cette manière de télécharger des faux programmes. C'est cette technique qui est la plus utilisée pour avoir un accès à distance sur ta machine. Vu qu'il est impossible de se connecter à ta machine, le programme connecte ta machine à celle du hacker (cette phrase simplifie très fortement ce qui se passe en vrai ;-) ) Concernant le système d'exploitation... Pas besoin de troller ici... Tous les OS ont des failles. Windows est le plus sécurisé de base, mais manque vraiment de configurations disponibles. Je te déconseille vivement un système linux si tu n'as pas un minimum de connaissances en sécurité. (par défaut, toutes les portes d'un linux sont ouvertes, c'est pas difficile de les fermer, mais il faut savoir qu'elles existent).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email