[Résolu] Comment cacher les ports avec Comodo firewall ?

Bonsoir,

Je voudrai être sûr de ne pas faire une mauvaise manipulation pour cacher mes ports avec Comodo firewall 6.3.39949.2976. Est-ce que je dois cliquer sur “Bloquer les connexions entrantes” ou “Alertes sur les connexions entrantes” ? Que se passe-t-il si j’active le premier ?


http://uprapide.com/images/invite/comodo-cacher-les-ports.png

Merci pour la réponse.

Bonne soirée,

PB.

Bonjour,

Afin de compréhension sur le fonctionnement du pare-feu de Comodo dans le module proposé que l’on appelle aussi “Furtif” il faut savoir que:
Furtivité ports de votre ordinateur.
Port de furtivité est une fonctionnalité de sécurité de sorte que les ports sur un PC connecté à Internet sont cachés de la vue, évoquant l’absence de réponse de scans de ports opportunistes.
Note générale: Votre ordinateur envoie et reçoit des données à d’autres ordinateurs et à Internet via une interface appelée «port». Il y a plus de 65 000 ports numérotés sur chaque ordinateur - avec certains ports étant traditionnellement réservés à certains services. Par exemple, votre machine se connecte presque certainement à Internet en utilisant le port 80 et le port 443. Votre application de messagerie se connecte à votre serveur de messagerie via le port 25. Une attaque «de balayage de port» consiste à envoyer un message à chacun des ports de votre ordinateur, un à la fois. Cette collecte d’informations est une technique utilisée par les pirates pour découvrir des ports ouverts et les ports sont utilisés par les services sur votre machine. Avec cette connaissance, un pirate peut déterminer où les attaques sont susceptibles de travailler si elle est utilisée contre votre machine.
Furtivité => méthode efficace efficace rendant invisible à un balayage de port. Cela diffère de la simple «fermeture» d’un port comme aucune réponse n’est donnée à toute tentative de connexion (ports «fermées» répondent par un «fermé» réponse, révélant au pirate qu’il est en fait un PC dans l’existence.) Cela donne un très grand niveau de sécurité à votre PC. Si un pirate ou d’un scanner automatique ne peuvent pas «voir» vos ports d’ordinateurs puis ils présume qu’il est hors ligne et passer à d’autres cibles. Vous pouvez toujours être en mesure de se connecter à Internet et de transférer des informations, comme d’habitude, mais restent invisibles aux menaces extérieures.
Comodo Firewall fournit à l’utilisateur des options de furtivité flexibles.

Dans le Mode:
Bloquer les connexions entrantes
La sélection de cette option, les ports de votre ordinateur sont invisibles à tous les réseaux, indépendamment du fait que vous leur faites confiance ou pas. L’utilisateur moyen d’une maison (en utilisant un seul ordinateur qui ne fait pas partie d’un réseau domestique) trouve cette option la plus pratique et sûr. Vous ne serez pas averti lorsque la connexion entrante est bloqué, mais la règle ajoute une entrée dans le fichier pare-feu du journal des événements. Plus précisément, cette option ajoute la règle suivante dans le " Règles globales Interface ».

Dans le mode:
Les connexions entrantes alerte
Vous voyez une alerte de pare-feu chaque fois qu’il ya une demande pour une connexion entrante. L’alerte vous demande l’autorisation si vous souhaitez ou non la connexion de continuer. Cela peut être utile pour des applications telles que le peer to peer réseau et bureau à distance les applications qui nécessitent la visibilité du port afin de se connecter à votre machine.
Plus précisément, cette option ajoute la règle suivante dans le " Règles globales Interface ».

En fonction du choix les paramètres du pare-feu changent (Lapalisse c’est lui pas moi :-)) pour mieux comprendre je place les images qui explique que pour modifier, revenir dans un autre état il faut se rendre dans les propriétés avancées du pare-feu et procéder aux actions adéquates.
Perso j’ai choisi l’option " Alertes sur les connexions entrantes".
Voilà…
Image 1 => aucune action
Image 2 => Bloquer les connexions entrantes
Image 3 => Alertes sur les connexions entrantes
Affichage changement de configuration en fond d’écran pour mémoire des modifications apportées.
Le protocole ICMP => (Internet Control Message Protocol)

[attachment deleted by admin]

Bonsoir ZorKas,

Merci de toutes tes explications. Je suis dans le troisième cas de figure (Image 3). Cela signifie que mon ordinateur est bien protégé et que les ports resteront invisibles à toute visée de scan de cracker ?

Bonne soirée,

PB.

Bonjour,
Dans cette situation Comodo te demande si tu autorise ou pas la connexion entrante, de ce fait en l’absence de réponse de l’autre côté tant que l’action n’est pas autorisée le PC est “invisible”.
Tout dépend de la connexion à autorisée, si c’est un PC en réseau local celui-ci peut-être un portable en WI-FI connecté sur la Box (routeur)…
Voici 2 liens pour tester les ports les + courants afin de connaitre leurs états (ouvert-fermé-invisible)

https://www.grc.com/x/ne.dll?bh0bkyd2
Petit rappel: Lorsqu’un port est ouvert ou fermé l’un et l’autre indique la présence du PC donc non “furtif”.
Rappel: définition de “Furtif” => Passer inaperçu
Un port peut avoir un des 3 statuts suivants :
“Open” : ouvert, visible et donc vulnérable de l’extérieur;
“Closed” : fermé mais visible de l’extérieur (en principe invulnérable);
“Stealth” : fermé et invisible de l’extérieur (invulnérable).
Ci-dessous en images les tests réalisés sous Window7 Pro + Comodo CIS de mon PC à mon domicile (test sur les ports les + courants sachant que 65000 sont disponibles)
NB: Un pare feu n’est pas non + un anti-virus l’un doit-être accompagné de l’autre bien sur…

[attachment deleted by admin]

Bonsoir ZorKas,

De nouveau, merci pour ton aide. J’ai déjà effectué ces tests auparavant et tout est OK. J’ai aussi fait un scan avec Nmap qui m’indique toujours les mêmes ports ouverts. Une fois vérifiés, ils sont en Stealth. Comment fais-tu le troisième test ? J’ai bien cherché (pas assez ?) et n’ai pas trouvé…

Bonne soirée,

PB.

Re,
C’est ici pour le 3iéme test:

Bonne soirée…

Merci beaucoup. Tout est pile poil. Très bien, ce forum.

Bonne soirée.

PB.