[steve92]

Hello !

Cette question s'adresse aux membres ayant eu l'expérience de différents providers ADSL.

Est-ce une pratique courante cz tous les providers de laisser par défaut comme pour la CI-box des ports entrants ouverts (http, telnet, ftp...) sur leur modem-routeur ?

Je suis un peu surpris par cette pratique même si théoriquement la communication box ==> PC sur un port donné nécessite l'existance d'une règle NAT, si je ne me trompe.

Cependant il y a risque potentiel d'attaque (modif. de la config.) de la console d'administration de la CI-box...

Merci d'apporter vos témoignages.

Steve.

[myriam]

en effet, il y a une série de ports qui sont ouverts pas défaut afin de permettre la navigation internet par exemple. c'est une question de confort pour nous, les clients, car on devrait autrement faire les règles NAT pour pouvoir naviguer ou pour créer une page persos par ftp.

comme ces ports sont déjà ouverts, se rendre sur l'interface du modem n'est nécessaire que dans des cas spéciaux.

toutefois, tu es protégé contre les attaques pirates qui viennent par d'autres ports. le firewall du routeur est très efficace

[jxh]

[myriam]

je te confirme que le firewall du hitachi et du cibox est activé par défaut

[Dumboton]

en es-tu vraiment sure ? Pas moi à voir le nombre de posts signalant les astuces pour l'activer
_________________

CI c'était des hommes, un service et de la qualité

[jxh]

[myriam]

oui, je suis sure. sauf les ports utilisés à la navigation, messagerie électronique etc ( c'est à dire concernant les plus fréquentes utilisations pour une connexion internet), le firewall est activé par défaut.

on peut modifier les paramètres pour bloquer tous les ports par exemple, mais sera l'utilité? de même, on peut ouvrir un port, une plage de ports ou faire dmz. si le firewall ne serait pas activé, pourquoi serait-il nécessaire de faire les règles NAT pour certaines applications telles les jeux en réseau etc

[jxh]

pourquoi alors sans manip d'activation dans le backup settings n'importe quel test nous confirme t il que nos ports sont visbles

pourquoi le backup une fois decrypté affiche t il avant modif un tres parlant
"firewall disable "
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[Dumboton]

[jxh]

afin d'éviter toute confusion avec quelques autres .....


j AFFIRME QUE LE FIREWALL DU TECOM N EST PAS ACTIVE PAR DEFAUT

PRETENDRE LE CONTRAIRE C EST INDUIRE L ABONNE EN ERREUR

ERREUR GRAVE QUI PEUT AVOIR DES CONSEQUENCES SUR LA PERRENITE DE SA CONNEXION ET DE SON PC
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[jxh]

les preuves

config modifié Sans le back up settings testé sur zebulon



config d'origine du tecom





je pense que c'est assez parlant

me voilà bon pour une reconfig

ah si seulement existait un simple bouton à cocher pour le faire plutot que ce traffic par le backup settings




_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[myriam]

les preuves...sont des préuves, mais pour moi cela ne s'est pas passé comme ça lors de la 1ère configuration de mon modem...

[Dumboton]

Ah si seulement
_________________

CI c'était des hommes, un service et de la qualité

[hammett]

[sfc-tsubasa]

J'ai jamais reussi à me connecter à PES5 sur PS2, que ce soit avec le TECOM ou la CI.box