Grand Schtroumpf
-= Chaos Servants =-
Inscription le 18-06-05
Messages : 39
 Age : 36 ans
Lieu de résidence : Minihy Tréguier (Bretagne
|
|
|
|
|
tester son firewall (pare-feu) a été posté le : 05/07/05 09:52
|
Beaucoup de parefeu vantent leur merites ,alors pour savoir s ils sont bons ,alors faites leur passer le ou les tests :
Tu peux tester ton parefeu avec LeakTest et aussi avec ShieldsUP!
Si leaktest dit :unable to connect (impossible de se connecter au net),ca veut dire que ton firewall a fait du bon boulot , alors tu fais l autre test shieldsUP .
Faites les différents tests et vous verrez si votre système est vulnérable face aux Hackers ou aux pirates.
L'interface est malheureusement en anglais mais si les ports sont verts ou "stealthed" c'est que c'est bon.
Ce site va malmener votre firewall .
Vous arrivez sur la page d'accueil shieldsUP, validez:
Utilisons ces 3 tests :
Test 1 cliquez sur file sharing:
Mon port 139 ne répond pas aux tentatives de connexions exterieures (c'est l'idéal comme ça personne ne sait que vous existez )
Le testeur n'a pas pu se connecter a NETBIOS (partage de ressources en réseau windows), c'est bon.
Test 2, dans la meme page, descendez jusqu' à la suite du test et cliquez sur common ports:
Si vous avez ce message, passez au test suivant, tout va bien d'ailleurs on vous confirme que tous vos ports sont invisibles, vous n'existez pas ,cool non?
Même si vous êtes visibles, vérifiez que tous les ports soient closed ou stealth ce n'est pas l'idéal, mais vôtre pc est quand même sur:
Si vous obtenez autre chose, reconfigurez votre Firewall
Refaites le test autant que vous le souhaitez, l'idéal etant d'obtenir ceci pour tous les ports(stealth):
Test 3, cliquez maintenant sur All service ports:
Les 1056 premiers ports de votre connexion vont être sollicités. cela prend un peu de temps. Vous risquez d'avoir des messages d'alertes de vôtre Firewall, c'est normal refusez tout.
Plusieurs résultats envisageables:
R.A.S, vous êtes un chef de la sécurité, félicitations !
Si vous obtenez ceci:
Vous êtes visible mais tout est fermé.
Vérifiez vos réglages dans la configuration de vôtre firewall et mettez à jour régulièrement vôtre système.
Si vous avez du rouge, ne serait-ce qu'un tout petit carré de rien du tout, revoyez entièrement vos paramètres de sécurité.
Bon courage !  A+
|
|
|
|
 Cachée
|
|
|
Grand Schtroumpf
-= Chaos Servants =-
Inscription le 18-06-05
Messages : 39
Age : 36 ans
Lieu de résidence : Minihy Tréguier (Bretagne
|
|
|
|
|
|
Réponse au Sujet 'tester son firewall (pare-feu)' a été posté le : 14/07/05 09:37
|
Perso j'ai ZoneAlarme qui est très bien !!! Pour trouver les programmes
leaktest : http://grc.com/lt/leaktest.htm
shieldsup : https://www.grc.com/x/ne.dll?bh0bkyd2
Mais rappelez-vous une chose : GOOGLE EST VOTRE AMI ....
Surtout ne croyez pas que c'est juste un pare-feu qui vous protège des méfaits d'internet (virus, trojans, spywares, keyloggers.....) mais il fait partie des choses nécessaires pour protéger son PC. De plus comme pour les pare-feu, les antivirus ne s'installent qu'un seul à la fois ! si vous voulez changer il faut désinstaller l'ancien avant d'installer le nouveau ! 
Pour la sécu de votre PC je vous conseille :
ZoneAlarme (pare-feu)
Avast 4.6 (antivirus)
Spybot - search & destroy 1.4 (anti spywares, trojans et autres programmes espions)
Adaware SE personal 1.6 (idem que spybot)
+mettez à jour windows (windows update) et les programmes que je viens de citer pour une sécurité optimale !
Ah, j'oubliais : tous ces programmes sont entièrement gratuits et sont en libre téléchargement !
Voilà !
|
|
|
|
|
Cachée
|
|
Tête de mule.
-= Chaos Elite Troops =-
Inscription le 29-12-01
Messages : 1425
Age : 40 ans
Lieu de résidence : Aéroport d'Orly
|
|
|
|
|
Réponse au Sujet 'tester son firewall (pare-feu)' a été posté le : 19/07/05 21:39
|
Bon, je vais jouer un peu le rabat-joie, mais c'est pas par méchanceté gratuite hein 
Déjà, juste une petite remarque ; les grosses images comme ça, moi, ça me fait mal aux yeux. Et en plus je pleure en pensant à ceux qui sont en 56k, comme moi il y a quelques années...
Ensuite, c'est sympa de proposer ce site, ça évitera de chercher à ceux qui souhaite vérifier leurs ports. Mais n'annonce pas ça comme une révolution, ça fait un certain temps qu'on en trouve treize à la douzaine !
Citation :Message de le_fantome
Perso j'ai ZoneAlarme qui est très bien !!! Pour trouver les programmes
leaktest : http://grc.com/lt/leaktest.htm
shieldsup : https://www.grc.com/x/ne.dll?bh0bkyd2
Mais rappelez-vous une chose : GOOGLE EST VOTRE AMI ....
Surtout ne croyez pas que c'est juste un pare-feu qui vous protège des méfaits d'internet (virus, trojans, spywares, keyloggers.....) mais il fait partie des choses nécessaires pour protéger son PC. De plus comme pour les pare-feu, les antivirus ne s'installent qu'un seul à la fois ! si vous voulez changer il faut désinstaller l'ancien avant d'installer le nouveau !
Pour la sécu de votre PC je vous conseille :
ZoneAlarme (pare-feu)
Avast 4.6 (antivirus)
Spybot - search & destroy 1.4 (anti spywares, trojans et autres programmes espions)
Adaware SE personal 1.6 (idem que spybot)
+mettez à jour windows (windows update) et les programmes que je viens de citer pour une sécurité optimale !
Ah, j'oubliais : tous ces programmes sont entièrement gratuits et sont en libre téléchargement !
Voilà !
|
|
|
Bon, juste quelques remarques sur les programmes utilisés. Déjà, oui, firewall (j'ai horreur de pare-feu, mais bon, c'est le côté geek qui n'aime pas les francisations Halakon ) comme antivirus ne s'utilisent qu'en un seul exemplaire, sinon bonjour la ******** (par exemple, le truc rigolo les deux antivirus qui se repèrent l'un-l'autre comme des virus...). Par contre, les anti-spyware, au contraire, utilisez-les en croisés ! Chaque programme en laisse passer quelques-uns, donc en croisé vous avez moins de risque d'en laisser passer.
Effectivement, n'oubliez pas de mettre à jour régulièrement (une fois par semaine par exemple) non seulement windows mais également TOUS vos programmes de sécurité (firewall, anti-virus, spyware, cerveau, etc).
A propos de Zone Alarme plus spécifiquement. Là je vais doucher sérieusement ton enthousiasme, et je m'en excuse, mais n'allez pas penser genre "j'm'en fout chuis à l'abris, j'ai le meilleur prog', toussa toussa". C'est faux. Zone Alarme est très connu car il a des performances très honorables pour une configuration extrêmement aisé par le grand public. Toutefois, il souffre de quelques inconvénients, notament dû au fait qu'il se base sur un bloquage par programme et non pas par port. Si un trojan (utilisant en général un port exotique pour pas entrer en collision avec des infos "officielles") infecte un de vos programme autorisé, Zone Alarme laissera tout passer.
Pour ceux qui ont les connaissances pour mettre les mains dans le cambouis, je vous conseille plutôt de vous plonger dans le firewall intégré à Windows, il est beaucoup plus pénible à configurer, mais plus efficace (basé par port notament). Ou si vous avez un modem-routeur, il y a en général un firewall intégré, qui sera encore plus efficace, et en général pas trop pénible à configurer.
Si vous êtes un geek de compétition, rappelez-vous qu'une machine dédiée, c'est encore mieux. Vous avez bien un vieux 486 qui traîne pour mettre une OpenBSD (ou encore mieux une NetBSD, merci Schmorgluck) !
Si vous êtes riches, rappelez vous qu'il y a des produits spécialisés, comme les PIX ou les Fortigate. Mais bon, là vous avez intérèt à être plutôt sacrément riche, et l'intérèt pour un particulier est quasi-nul.
Mais merci quand même pour le sujet, ça sera surement utile à beaucoup de monde en leur permettant de sécuriser et d'apprendre des points que les geeks avancés trouvent triviaux et donc ne pensent pas forcément à y regarder !
mad_penguin, tartine inside.
PS : et rappelez-vous que la principale faille de sécurité est TOUJOURS l'interface tabouret-clavier !
|
|
Dernière mise à jour par : mad_penguin le 19/07/05 21:46
|
--------------------
Attention, tête dans le cul powâ.
mad_penguin, pseudo-photographe useless
aka Malko Calaglin sur Eve-Online, membre de Aeden
"Si les pingouins sont mortels et que Socrate est mortel, alors Socrate était un pingouin." (Joystick)
Citation dont on devrait se souvenir un petit peu plus souvent :
"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." (Thomas Jefferson)
|
|
|
|
|
Cachée
|
|
|
Exécuteur
-= Chaos Servants =-
Inscription le 15-10-03
Messages : 297
Age : 44 ans
Lieu de résidence : LYON
|
|
|
|
|
Réponse au Sujet 'tester son firewall (pare-feu)' a été posté le : 22/07/05 09:58
|
Je viens de faire les 2 tests et visiblement je les ai "pawnés" tous les deux .
Cependant je pense connaitre la raison simple de la protection de ma configuration :
je suis derriere une freebox connectée en ethernet (et j'ai aussi un firewall logiciel bien sur)
Donc tout ce qui essaye d'entrer se heurte aux ports de la freebox (qui doit surement repondre que le numéro n'est pas attribué )
Et tout ce qui essaye de sortir est intercepté par Kerio qui me demande quoi en faire.
C'est en tout cas la configuration la plus securisée que je connaisse en matières d'ordinateurs personnels.
Si j'ai dit une betise corrigez moi (oh oui bien fort ) je suis interessé par toutes les critiques constructives dans ce domaine
|
|
|
|
|
Cachée
|
|
