Masquer des ports dans Comodo Firewall Free

Bonsoir à tous,

Ayant depuis peu installé Comodo Firewall Free et ayant désactivé le Defense+ (par soucis avec certains programmes qui ne se lancaient plus), j’ai fais un test pour voir si Comodo Firewall Free protègeait bien ma machine
Résultat ; il y a des ports ouverts et fermés
Le mieux serait de les placer en masqués, mais comment le faire via Comodo Firewall Free ?
N’est il pas mieux de le faire via son modem/routeur ? (par contre là, j’ai du mal)

J’ai modifié le firewall de manière suivante : Tâches communes > Assistant de ports furtifs > Bloquer toutes les connexions entrantes : cacher tous mes ports

J’ai ensuité été sur Shield Up et là je rate le test, trop de ports ouverts alors que c’était sencé les cacher
Comment faire pour qu’ils ne soient plus visibles ?

slt, un routeur ne bloque pas les ports set (dans le cas contraire tu n’aurais plus la connexion à internet), par contre un firewall peut bloquer n’importe quel port, je n’ai pas fait de teste pour le masque (je ne comprend pas à quoi ça sert) mais si tu sais quel port tu as besoin de bloquer, non seulement tu ne veras pas de port ouvert mais ça se peut aussi que tu ne puisses plus accèder au site de teste

Bonjour Spiny et bienvenue,
Quand tu test tes ports depuis l’extérieur avec une box en routeur, tu vois les ports de la box et non ceux de l’ordinateur. Un firewall sur l’ordinateur ne peut modifier ce fait.
Pour rendre les ports de la box invisibles, il faut activer le firewall de celle-ci, si c’est possible.
Et pour tester le firewall de ton ordinateur, il faut créer une DMZ dans la box vers cet ordinateur, c’est à dire laisser passer les paquets directement vers les ports de l’ordinateur, sans les router.
La manipulation que tu as faite est la bonne (assistant de ports furtifs).
Pour ce qui est de D+, si il te bloque des programmes légitimes, c’est que tu as mémorisé une ou des règles erronée(s). Il faut les effacer ou repartir sur une configuration vierge.
A l’heure des infections “zéro day”, un hips comme D+ est une protection précieuse, même si il parait agaçant avec ses questions compliquées.
Maintenant, avec la communauté (Threatcast), il est plus facile de répondre quand on n’est pas sûr.

Merci de vos réponses

Le problème vient en fait du jeu Aion et du système GameGuard
Le jeu se lance que si D+ est désinstallé
J’ai essayé avec D+ mais ça ne faisait qu’afficher une erreur d’une DLL, une fois réinstallé mais sans D+ aucun soucis

Ayant désinstallé D+ je me suis dit qu’il manquait quelque chose et j’ai commencé à chercher sur le net des IDS/HIPS
En farfouillant je suis tombé sur des sites de tests de firewall et j’ai de mauvais résultats, j’ai en quelque sorte “peur” d’être facilement attaquable
Je pensais rendre tous mes ports furtifs mais je doute que le port 21, 80 et l’autre (443 ?) apprécient et je pense que je n’aurai plus accès à rien ;D
Comment tester convenablement mon firewall voir si Comodo me protège bien ?

c’est en effet embêtant avec un simple firewall, mais le jour ou tu seras attaqué, le firewall de comodo te le fera savoir lui, tu auras des petites fênetres qui vont te poser des questions >:( :slight_smile:

Pour D+, c’est toi qui vois, mais vu qu’il est entièrement configurable, il devrait y avoir une solution à ton pb, sauf si ton jeu crée une grosse faille de sécurité dans ton système. Personnellement, je ne joue pas et ne peux donc te renseigner là dessus.
Concernant ton firewall, pour le tester en entrée, il te faut créer une DMZ.
Si tes tests concernent les sorties, c’est dans ton jeu de règles qu’il faut chercher l’erreur.
Et enfin, s’il s’agit de leacktests, il est certain qu’en t’amputant de D+, tu diminues sensiblement la résistance du firewall.
Le meilleur hips et le meilleur firewall ne sont plus rien s’ils sont pourvus de jeux de règles fantaisistes.

La furtivité des ports concerne les requêtes entrantes et les ports 80 et 443 ne devraient être utilisés que pour des requêtes sortantes, donc c’est sans objet pour eux.
Pour le port 21 c’est différent puisqu’il est utilisé en entrée (serveur ftp). Si tu utilises un serveur ftp, ce port doit être visible, sinon ce n’est pas toi qui n’aura pas d’accès, mais ceux qui cherchent à accéder à ton serveur.

Mmmh je n’utilise pas de serveur FTP, sauf de temps à autre mettre à jour mon site mais il est hébergé

En fait Aion tourne avec GameGuard qui est reconnu comme un mauvais programme par D+
En ayant fait des tests, il n’y a qu’en refusant d’installer D+ que ça passe
Celà dit des IDS y’en a qqls uns sur le net, mais ayant découvert ce système il y a peu je ne m’y connais pas du tout

Pour la création de DMZ je vais voir, je suis nul en ce domaine ^^

slt, j’ai fini par faire le teste moi même sur une machine propre avec les ports critiques désactivés, j’ai juste instalé le firewall comodo dessus et rien bloqué du tout dans les options du firewall, j’ai tout lessé par défaut, puis je suis allé sur Shield Up ici GRC | ShieldsUP! — Internet Vulnerability Profiling  
le teste me montre que tout mes ports sont fermés à part 3 qui sont invisibles (steal) 21 23 80

par contre mon firewall m’avait montré dans le trafic des connexions entrantes (en rouge) pour iexplore.exe alors que dans “stratégie de sécurité réseau” la “direction” pour iexplore.exe est “sortant” seulement, la règle de direction ne marche pas ?

finalement le jeu de règle est très bien, je n’ai encore pas fait attention à ce que je fesais :-[, j’avais accepté/instalé des autres logiciels qui interagissent avec ie et la règle pour eux n’été pas sortante uniquement, à present que j’ai compris ça, j’ai un trafic vert :slight_smile:

mais sur ce site là GRC | ShieldsUP! — Internet Vulnerability Profiling   je remarque quelque chose de bizard, mes mises à jour windows sont bloqué, donc en fait je les ai désactivé (pour ne pas avoir de fausses mises à jour), et quand je vais ici GRC | ShieldsUP! — Internet Vulnerability Profiling   uniquement, mon windows me demande d’accepter une mise à jour alors que les mises à jour sont désactivés lol, je n’ai jamais vu ça avec d’autre site, je ne fait pas de mise à jour automatique, je les fais en manuel en fait, donc je n’utilise plus de directive x non plus
(j’ai aussi bloqué les mises à jour de mon firewall car je ne veux pas qu’il soit modifié car question sécuritée, comodo rox :-TU)