Voici mon souci avec le merveilleux Comodo firewall, j ai fais passer un test de vulnérabité sur le site GRC shields et le symantec check security et il s’est avéré que le port ICMP/Ping répond à leur requete, j ai fait comme indiqué dans un des sujets du forum COMODO, pour au moins bloquer le ICMP ( étant un newbie ou noob ;D je ne sais pas si j ai bien fait de le le mettre en block) , mais il s’avère que ce port répond à leur requête malgré cette action, pourriez m’indiquer comment masquer celui-ci sachant que tous les autres port le sont de masquer.
moi j’ai compris que le ping n’utilise pas de port, pour autoriser les requêtes ça se trouve dans notre par-feu windows, avancé, icmp, paramètres icmp
edit:
j’avais oublier de dire que dans le firewall comodo les requêtes icmp sont aussi bloquer par défaut, firewall, advanced, network security policy, global rules
Bonjour,
Un port (il y en a 65535 sur la machine) est un point d’entrée/sortie de l’ordinateur permettant le passage d’une communication entre un logiciel dans l’ordinateur et l’extérieur. Ces communication utilisent des protocoles (Protocole réseau — Wikipédia)
ICMP est un de ces protocoles, servant à passer des informations sur l’état de la communication, en particulier ses problèmes.
Un ping est une commande utilisant le protocole ICMP (echo request).
En général, quand on fait un ping depuis l’extérieur, la machine qui répond est la box et non l’ordinateur sauf si on a demandé une DMZ vers cet ordinateur. La box fait en général routeur. Quand un paquet de données arrive de l’extérieur, c’est elle qui s’occupe de le transmettre “à bon port”, sur le bon ordinateur s’il y en a plusieurs. Une DMZ vers un ordinateur consiste à ne plus faire de tri et renvoyer tout les paquets tels quels sur cet ordinateur.
A ce moment les ports qu’on voit de l’extérieur ne sont plus ceux de la box, mais de l’ordinateur et là, tu testes réellement ton pare feu.
Bonjour Bop non je n ai pas de box pour le moment ca ne saurait tarder d’y passer je passe par un modem Haut débit pour me connecter actuellement voilà, mais pour pousser plus loin est ce grave que GRC shields est relevé que mon port ICMP répondait a leur requête et surtout qu il n était pas masque!
j’aimerais bien faire un teste chez moi aussi (mais sans instaler de cochonerie) juste aller voir leurs site, j’ai fait une recherche avec google qui m’a donné ce lien là GRC | ShieldsUP! — Internet Vulnerability Profiling qui ne marche pas, même chose pour https://www.grc.com mais peut être que je n’ai pas le bon lien, Darthsiddious quel est l’adresse de leurs site ?
en parlant de site, j’avais remarqué depuis pas mal de temps déjà que sur le forum comodo il y a des petits problèmes avec la page du forum, exemple en image:
edit:
je vien d’envoyer un ping et j’ai vu qu’il été passé par le port 147 (faut tout verifier soit même finalement >:(), même si je le bloque dans le firewall, le ping est qaund même envoyé et revien, le logiciel se trouve dans windows\system32\ping.exe
As-tu utilisé l’assistant de sécurisation des ports. Si non, c’est ici:
Firewall > Common Tasks > Stealth Ports Wizard
Si tu n’as pas besoin d’avoir de ports accessibles de l’extérieur (serveurs par ex.) choisis la 1ère option:
Define a New Trusted Network - Stealth my ports to EVERYONE else
Choisis ton réseau (celui qui a été détecté automatiquement par comodo au début)
Cela crée automatiquement des règles dans Firewall > Advanced > Network Security Policy > Global Rules
Ces règles devraient rendre tes ports “invisibles”.
Peux tu donner les règles inscrites dans cette liste?