L'importance d'un firewall

Softs & Apps
1

Salut à tous!!

Actuellement utilisateur de ZoneAlarm, je me suis rendu compte que cette petite bestiole me bouffait pas mal de ressources (par le biais de VSMON.EXE). J’ai Win XP Pro, le câble avec une IP dynamique et je suis connecté environ 20h/24. Ma question est : ai-je vraiment besoin d’un firewall?
Parce que bon, quand je joue à de gros jeux comme Morrowind ou AOM, ou que je mate des DIVX et des DVD, ça freeze (et cette saloperie tourne en fond de tâche).
Donc firewall, besoin vital ou luxe?

Merci d’avance de vos réponses.

2

[quote]Nan, c’est 139 le NetBIOS et il est deja ferme. 135 c’est « Microsoft DCE Locator service », ce qui n’a rien a voir.
perdu ![/quote]
ok 137 à 139

mea culpa :wink:

3

Rhoooo unreal ! je suis déçu. :cool: :wink:

4

[quote]Nan, c’est 139 le NetBIOS et il est deja ferme. 135 c’est “Microsoft DCE Locator service”, ce qui n’a rien a voir.[/quote]Les ports Netbios a fermer sont les 137, 138 et 139

Si tu veux la liste des ports (pas tous mais qq uns), tu l’as dans Winntsystem32Driversetc et le fichier Services est un fichier texte …

5

[quote]…
les port 135 à 139 c’est netbios pour win9x et NT4, 445 c’est netbios pour w2k et xp, c’est les ports la plus “à bloquer en priorité et que ca saute” ;)[/quote]
Nan, c’est 139 le NetBIOS et il est deja ferme. 135 c’est “Microsoft DCE Locator service”, ce qui n’a rien a voir.

perdu !

6

[quote]Ok, ok,… si j’ai bien compris, je ne peux plus rien faire d’autre à mes 3 ports sans utiliser de firewall, et comme je veux éviter d’en utiliser, c’est du tout bon. :wink:

Je remercie tous ceux qui ont répondu et surtout à unreal pour sa patience. :thumbup: :cool:[/quote]
Ouais, tu as tout compris. :wink:
D’ailleurs, ta machine est plutot bien securisee. Ca m’etonnerait beaucoup que tu aies des problemes… :smiley:

7

Ok, ok,… si j’ai bien compris, je ne peux plus rien faire d’autre à mes 3 ports sans utiliser de firewall, et comme je veux éviter d’en utiliser, c’est du tout bon. :wink:

Je remercie tous ceux qui ont répondu et surtout à unreal pour sa patience. :thumbup: :cool:

8

[quote][quote]Mais bon, Tzim est en vacances[/quote]Toi aussi. :wink: Une semaine seulement ou 2 ?
C’est trop bien les vacances car ca permet de faire des trucs qu’on trouve jamais le temps de faire quand on rentre a 19h le soir. :wink: [/quote]Une semaine seulement … Enfin, pour faire ce que j’ai pas le temps … c’est des vacances RTC 56k … donc c’est surtout dodo/lecture.

9

le 80 c’est http, il est utilisé par les softs de p2p car si ce port est bloqué (dans les entreprises par exemple) l’accès internet perd beaucoup de son interet.

les port 135 à 139 c’est netbios pour win9x et NT4, 445 c’est netbios pour w2k et xp, c’est les ports la plus « à bloquer en priorité et que ca saute » :wink:

10

Toi aussi. :wink: Une semaine seulement ou 2 ?

C’est trop bien les vacances car ca permet de faire des trucs qu’on trouve jamais le temps de faire quand on rentre a 19h le soir. :wink:

11

[quote]Mmmh, je sens un tzim furieux en approche…[/quote] He he … ma réputation me suis, on dirait … Bon. Unreal résume bien la chose, a savoir qu’un ptit scan de port montre qu’un firewall est la plupart du temps innutile pour un PC personnel (au pire, utilisez le firewall intégré a XP, qui suffit emplement a vous protéger de l’exterieur), car ceux-ci vous protègent plus de vous mêmes que d’autre chose. Ce n’est pas le cas pour un réseau d’entreprise , lorsque vous avez a gérer une tonne d’utilisateurs plus ou moins responsables.
Mais bon, Tzim est en vacances, donc il laisse tomber sa furie, et comme il en a marre de répeter toujours la même chose, il vous renvoie aux threads précédents en attendant un ptit tuto rézo/IP digne de ce nom…

12

Nan 80 c’est pour un serveur Web.

Les 2 autres, c’est normal, tu peux pas les fermer…

T’as pas du laisser finir car y en a d’autres qui sont forcement ouverts sous XP. :wink:

[edit]

Correction :
si t’as pas de partage de connexion internet, t’auras pas d’autres ports d’ouverts alors !

[Edité le 24/2/2003 par unreal]

13

Donc selon ton adresse, j’en ai 3. Le 80 qui est utilisé par Emule, le 135 et le 445. Ces deux derniers ne me disent rien. Une explication?

14

tu as fait un scan complet de tous tes ports avec http://scan.sygatetech.com/tcpscan.html ?

15

Le but justement était de pouvoir se passer de firewall. :cool:

16

[quote]Merci beaucoup pour ces explications!! :wink:

Mais je n’ai tjs pas compris un petit détail. En quoi le fait de scanner mes ports me sera utile? Qu’est-ce que je suis censé y lire?[/quote]
Si tu comptes installer le firewall XP, inutile de scanner. Scanner ses ports, ca sert seulement pour ceux qui n’ont pas envie d’installer de firewall et qui veulent connaitre le niveau de securite de leur systeme. :stuck_out_tongue:

D’ailleurs, suis en train de comprendre pour quoi certains ports sous ouverts sur mon serveur XP alors qu’ils etaient fermes sous 2000 pro :

  • 389
  • 1002
  • 1720

J’ai bien trouve une page (chez Microsoft carrement) qui me dit que c’est tout a fait normal, qu’il y a rien a craindre parce que XP et bo et fort et refusera l’acces a ces port, mais quelque part suis pas ultra convaincu. :smiley:

17

Merci beaucoup pour ces explications!! :wink:

Mais je n’ai tjs pas compris un petit détail. En quoi le fait de scanner mes ports me sera utile? Qu’est-ce que je suis censé y lire?

18

Là est tout le problème. Je ne sais pas comment scanner mes ports. Et d’ailleurs, en quoi ça me permet de ne pas utiliser de firewall? :smiley: [/quote]
En gros (ceux qui sont a fond ds la securite rezo, pas taper pour la manque de precision :wink: ) :

Dans un « fil » de connexion (en gros n’importe quoi qui permet de faire passer un protocole TCP/IP), tu as ce qu’on appelle des ports (virtuels donc). Ca represente differents canaux de transmission qui sont codes en 16 bits. Ca donne (je lance la calculette windows…) 65536 ports, donc la grande majorite sont inutilises (heureusement).

Sur ton PC, tu as des services qui utilisent certains de ces ports, qui deviennent du coup ports « ouverts », cad qu’ils attendant une connexion de l’exterieur. Quelques exemples sont :

  • 135 = Remote Procedure Call – port utilise par des tas de services pas forcement tres securises. Et impossible a fermer. Pour se proteger vaut mieux installer tous les fix/SP et couper le max de services non desires…
  • 139 = NetBIOS, windows s’en sert pour des tas de trucs dont la partage de fichiers. Tu peux choisir de ne PAS le partager sur un rezo depuis win2000 (encore heureux, c’etait la plus grande faille de securite dans win98 car on pouvait se connecter sur les ressources partagees des gens sur le net tres souvent sans mot de passe…)
  • 5000 = Universal Plug And Play – qu’on pond l’ingenieur MS qui a invente ce truc. Non seulement ca sert absolument a rien, mais en plus y avait un super buffer overflow dedans qui permettait de prendre controle du PC (que de belles choses quoi – merci MS). C’est patche maintenant en attendant que de petits malins trouvent encore des failles…

Les ports non-utilises sont « fermes », cad qu’il sont visibles de l’exterieur mais repondent « desole, je suis inactif, degagez ». Le pb c’est que le systeme analyse chaque requete pour repondre un message de ce type, donc une faille du systeme peut encore etre exploitee avec un port ferme. Et connaissant un peu la robustesse de la couche rezo sous windows, on se demande bien quelles belles surprises n’attendent qu’a etre decouvertes… :smiley:

Alors, qu’est ce que ca apporte un firewall meme si on arrive a fermer tous les ports (ce qui est impossible de toute facon) ? En fait, un firewall ne se contente pas de fermer un port, mais il fait en sort qu’il soit carrement invisible (stealth), cad ca fait comme si ton pc n’etait meme pas connecte sur le rezo. Si on tente de te pinger par ex, ca repondra pas. C’est bien parce que ca devient nettement plus dur a hacker un PC dont on ignore carrement l’existance et dont les ports sont proteges de toute facon. Mais ca peut devenir chiant car ca bloque souvent des trucs qu’on aimerait bien laisser passer.
Par ex : certains applications necessitent que tu emettes sur un port (pas de pb, tu dis a ton firewall de laisser passer) mais ca repond sur d’autres ports a cote. Et la, ton firewall bloque. Et ca peut vite devenir un veritable casse-tete pour configurer sachant que certaines applications necessites des gammes entieres de ports…

Voila un peu ce que fait un firewall :wink: J’espere avoir ete clair :stuck_out_tongue:

[edit]

Tiens, pour repondre a la question :smiley: .
Je conseille l’excellent scanner de ports online : http://grc.com (ShieldsUP!)
et puis y a aussi http://scan.sygatetech.com/ qui est pas mal non plus !

[Edité le 24/2/2003 par unreal]

19

Là est tout le problème. Je ne sais pas comment scanner mes ports. Et d’ailleurs, en quoi ça me permet de ne pas utiliser de firewall? :wink:

20

2 choses :

  • si tu connais rien a la securite informatique, je te conseille de mettre le firewall de XP (qui te fera pas chier car il ne bloque que les paquets rentrant). Evidemment, il empechera pas des spywares et autres cheveaux de troie de communiquer avec l’exterieur, mais ad-aware + un anti-virus mis a jour est quand meme bien plus efficace contre ces betes la. :wink:

  • si tu sais scanner tes ports et tu comprends la signification des resultats qu’il va te pondre, tu peux te passer de firewall. C’est ce que je fais et j’ai jamais eu de pb en 4 ans de Net (dont 9 mois en ADSL). C’est vrai qu’il y a un risque, mais de toute facon, firewall ou pas, y aura tjs ce risque. Perso, je prefere prendre ce risque plutot que de voir mon PC planter betement car beaucoup de firewalls se lancent en Kernel Mode donc s’ils plantent c’est Blue Screen garanti…

Le mieux c’est d’avoir un modem/routeur qui dispose d’un firewall hardware integre (encore faut-il valider certains ports pour jouer en ligne ou laisser passer un ftp/serveur web…).