[fredo]

Bonjour à tous,

Quand j'ai installé Cbox hitachi AH4222, j'ai été sur un site pour tester mon firewall est là, je suis aperçu qui y avait 4 ports ouvert donc 21,22,23 et le 80.

J'ai crée des régles pour bloquer ceci en vein, avez-vous eu le meme problème que moi?

Comment avez-vous fait pour bloquer ceci?

Mon pare feu>> Outpost.

Merci d'avance.

A+ Fredo

[Dumboton]

En activant le firewall de la box
http://forum.clubnews.fr/viewtopic.php?p=27150#27150
_________________

CI c'était des hommes, un service et de la qualité

[zarchoss]

Slt,

Les 1023 premiers ports sont des ports réservés.
Ne pas les bloquer a moins de savoir exactement ce que tu fais.

exemple : si tu bloques le port 21, tu n'as plus la possibilité de faire du FTP

si tu bloques le port 80, impossible de surfer, ce port étant utilisé par les navigateurs

[Clarita]

Je viens de faire la manoeuvre.
le firewall ne ferme pas les ports, il les cache
J'ai testé chez Zebulon avant et après, tout est ok
Bonne nuit
_________________
Club Internet, ND, ADSL2+ <24Mega + VoIP CI-Box: 1104/20955
Ligne: dist 560m, aff 6,94. Grenouille: dl 1578Ko/s, ul 108Ko/s, ping 36ms
XP home SP2 et Vista Premium.

[fredo]

Slt à tous,

Je vous remercis pour vos messages.

Je ferais le test, Lundi car j'ai pas mon ordinateur sous la main en se moment.

J'ai vu les tronics sur le firewall est ça me semble pas très simple à faire.Si je n'arrive pas, je laisse comme ça, comme outpost me bloque ou le cache c'est ok.

Bonsoir.

Fredo.

[Clarita]

Bonsoir Fredo,
Ne t'inquiètes pas, ce qui n'est pas simple, c'est de passer l'un lien à l'autre, de ClubNews à grenouille, puis de grenouille à ClubNews....
(vivement que ce soit tout regroupé)

Pour résumer
-1- testes tes ports avant ici:
http://www.zebulon.fr/outils/scanports/test-securite.php

-2- tu vas dans ton modem en cliquant ici:
http://192.168.1.1/wancfg.cmd

-3- tu clik sur le bouton "Edit"

-4-puis sur le bouton"Next" ( environ 3 fois) jusqu'à ce que l'url de la barre adresse soit comme ceci:
http://192.168.1.1/enblservice.cgi?pppUser...pIpExtension=0&enblFirewall=0&enblNat=1&pppAuthMethod=0&pppAuthMethod=0

-5- tu remplaces le 0 par un 1 et tu cliques "Ok" sur le clavier.

-6- tu clik sur le bouton "Next"

-7- tu as donc une nouvelle page, tu clik sur "Save" puis sur "Save/Reboot"
Le modem va se redémarrer

Ils parlent aussi de désactiver le ping ICMP, je ne sais pas à quoi ça sert, mais je l'ai fait quand même.

-- Toujours dans le modem,
-copier-coller cette adresse dans la barre adresse,
-valider par le bouton Ok à côté.
http://192.168.1.1/scsrvcntr.cmd?action=view
-décocher la casse "ICMP"
-clik sur appliquer
et c'est fini!

Maintenant tu peux retourner chez Zébulon, refaire le test et comparer.
Moi j'avais fait une prisse d'écran pour mieux comprendre.

Bon courage,
@+

_________________
Club Internet, ND, ADSL2+ <24Mega + VoIP CI-Box: 1104/20955
Ligne: dist 560m, aff 6,94. Grenouille: dl 1578Ko/s, ul 108Ko/s, ping 36ms
XP home SP2 et Vista Premium.

[fredo]

Slt à tous,

Je t'en remercie pour ton message détailler, mais impossible de l'activer, il remet 0 à chaques fois que je le fait.

Vous pouvez me dire comme ça se fait?

Merci encore.

A+ Fredo

[Dumboton]

Une fois fait, il ne faut pas aller vérifier
_________________

CI c'était des hommes, un service et de la qualité

[Hotliner_Fou]

pour le firewall la meilleur solution reste par telnet !

[nls77]

Bonjour.
D'abord merci de ce petit topic super bien expliqué et bien utile
Moi aussi j'ai fait les tests sur Zebulon ainsi que sur Shields Up et maintenant tout et passé au vert
Dommage que le firewall n'est pas activé par defaut car les ports sont visibles et question sécurité c'est pas bon ca
_________________
CI 2 non dégroupé, CI box firmware v45-05
Longueur de ligne 1599 m, affaiblissement 19,49 dB
Synchro downstream ~ 10000 Kbps, upstream 1020 Kbps

[fredy]

Bonsoir,

Est-ce que cette solution est aussi valable avec la récente cibox ?

Idem testé sur le site de PCFLANK et sur le site de SYGATE, et plusieurs ports visibles,
malgré les logiciel Kerio et Sygate (qui se valent d'ailleurs) testés successivement.
_________________
ADSL 2+VOIP

[jxh]

[fredy]

Merci, c'est vraiment simple. Testé à nouveau avec pcflank et tout est rentré dans l'ordre :
les ports sont "stealth" (invisibles)

Est-ce que l'on peut activer le parefeu si on la voip en + ?
(à titre d'info) Cela ne pertube t-il pas la connexion pour la téléphonie ?

Merci d'avance,
_________________
ADSL 2+VOIP

[jxh]

[steve92]

Hello tout le monde !

J'ai suivi le tuto: http://www.tuto-pc.info/modules/smar....php?itemid=10 pour activer le firewall de mon TECOM AH4222 ==> tous les ports sont maintenant cachés SAUF le port telnet qui reste ouvert !!!

Curieux non ?

Quelqu'un a déjà constaté ce phénomène ?

Comment y remédier ?

Merci par avance !

Steve.

=============

Hé! hé! J'ai trouvé tout seul comme un grand la solution a mon pb... en fouinant un peu sur ce forum.

Il suffit de désactiver Telnet pour le WAN via le menu :

http://192.168.1.1/scsrvcntr.cmd

Ca marche ! Tous mes ports sont désormais furtifs !

Je vais pouvoir dormir tranquille...

Par contre, si CI force la mise à jour du firmware, tous les réglages sont perdus (activation du firewall, verrouillage telnet, mot de passe root changé...)

Si CI peut forcer la mise à jour du frimware à distance, un vilain petit pirate ne pourrait-il pas en faire autant

Huuum... la nuit ne va peut-être pas être si tranquille que ça !

Non, en fait j'ai une solution radicale pour la nuit : j'éteins la CI-box (j'ai pas l'option tél.) !

Un modem 100% sécurisé est un modem éteint.

Faites de bôôô rêves les petits...

@+

Steve.