Bonjour,

Je possède une neufbox trio 3D. Quand je fais un test de ports sur ShieldsUp, 2 ports sont notés fermés et non cachés (port 0 et 1), ce qui me fait rater le test.

Je suis sous Vista et j'ai bien activé la fonction "masquer les ports" du pare-feu Norton sur mon pc . J'ai refait le test avec juste le pare-feu windows intégré et le résultat est le même (en désactivant le pare-feu norton).

Faut-il modifier ou entrer un réglage dans l'interface d'administration de la neufbox ? si oui, lequel ?

Merci d'avance pour votre aide...

j'ai une trio3D et sans modif particuliere tous mes ports sont maqués, à partir du test de zebulon :
www.zebulon.fr/outils/scanports/test-securite.php

merci pour la réponse, mais moi aussi sur le test de zebulon, tout est en masqué... mais ce test n'est pas aussi complet que celui de Shieldsup.

je ne connais pas ce test, c'est pas le genre de truc qui te fait un test et apres qui te dit que ton ordi cours un risque mais que tu peux acheter leur logiciel pour résoudre le probleme! je pense qu'on peut faire confiance à zébulon.

Non pas du tout, c'est un test complet de ports reconnu par de nombreux sites de sécurité, dont www.secuser.com, qui recommande ce test dans la section "test de ports". Les tests se font depuis le site et non depuis un logiciel, il n'y a rien à télécharger et on ne te recommande absolument aucun produit à la fin des tests.

Les résultats que tu obtiens du test de grc.com sont assez curieux. Tout d'abord, il faudrait savoir en quel mode est positionné la 9box:

- bridge (= modem simple = zéro protection),
- routeur monoposte (= protection quasi-nulle),
- routeur multiposte (= protection minimale, par le NAT).

Ensuite:

- si tu es dans le dernier cas, c'est le routeur qui répond aux tests et non le ou les PC qui sont connectés dessus
- dans les deux premiers cas c'est le pc qui lance le test (et donc son firewall à lui) qui est testé.

Etant donné que grc (shieldsup) reste un simple scan en ligne et ne teste par défaut pratiquement que les ports privilégiés, il suppose qu'il y a une machine en face et non un routeur. L'important est que les deux ports soient fermés. Parce que quel est le risque principal en réalité sur un routeur résidentiel ? Le déni de service (DoS) qui aboutit au blocage ou au plantage du routeur et donc souvent de la connexion, point.

Bon eh bien, la box est en mode routeur multiposte... je me doutais que c'était le routeur et non mon pc qui était en fait testé, mais j'avais besoin d'en avoir la confirmation éclairée.

Est-ce qu'il y aurait quelque chose à paramétrer dans l'interface de la box pour faire en sorte que ces 2 ports apparaissent masqués et non seulement fermés ??

Merci de ta réponse...

Ce message a été modifié par edeniac: vendredi 02 mars 2007 à 13:13

En fait ces deux ports répondent à des requêtes sans inspection d'état préalable. Le port 0 n'existe pas en réalité, c'est une convention destinée à laisser le choix d'un port de communication futur par la machine distante. Le port 1 n'est pas utlisé par la boîte non plus (annonce de services ip). Le moyen de les fermer, ou plutôt de déclencher l'analyse d'état et donc d'avoir comme conséquence leur masquage, est peut-être de choisir et activer une ip de DMZ correspondant à une machine inexistante en local (192.168.1.253, par exemple)... sans même avoir besoin de rediriger ces ports (de toute manière le 0 ne pourra pas être redirigé).

ça m'a l'air un peu complexe, vu mes connaissances... Ceci dit, ces 2 ports n'ont pas l'air d'avoir une importance capitale, n'est-ce pas ? Je vais dc m'en tenir à leur état actuel, cad fermés ! Merci cependant de tes réponses et précisions techniques.

Avec la 9box en mode routeur multiposte, cela ne revêt pas une importance capitale, c'est exact.

OK, merci beaucoup... je considère ce topic comme réglé.

Bonjour,

Votre problème étant solutionné, nous fermons votre topic.

Si vous avez d'autres problèmes/questions, n'hésitez pas à en ouvrir un nouveau.

Merci.


Ceci est une réponse automatique