Nous sommes actuellement le 13 Juil 2026, 05:27

Le fuseau horaire est UTC-5 heures [Heure d’été]




Publier un nouveau sujet Répondre au sujet  [ 4 message(s) ] 
Auteur Message
MessagePublié: 03 Oct 2003, 15:24 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 03 Juil 2003, 10:10
Message(s) : 580
Localisation : Longueuil
Sur GRC.com j'ai scanné les ports 0-1055 et tout mes ports sont stealth execpé mon port 113 qui répond fermé.

Comment fait on pour avoir le port 113 stealth avec un Linksys BEFSR41?

Citer:
Stealthing port 113 on NAT routers

NAT router manufacturers certainly don't want to get the reputation that their NAT router causes connection trouble. But NAT routers have the problem that incoming IDENT requests are inherently unsolicited. As we know, NAT routers double as terrific hardware firewalls due to their natural tendency to drop all incoming unsolicited packets, thus stealthing their owner's networks. But since stealthing port 113 can "theoretically" cause connection problems (but probably never does) NAT routers usually treat port 113 specially. They deliberately return a "closed" status, actively rejecting connection attempts . . . but blowing their otherwise full-stealth cover in the process.

New users of NAT routers, who use this site to check their security, are often disappointed to discover a single closed (blue) port floating in a calm sea of stealth green.

The good news is . . . it is possible to configure NAT routers to return them to full stealth. The trick is to use the router's own "port forwarding" configuration options to forward just port 113 into the wild blue yonder. Just tell the router to forward port 113 packets to a completely non-existent IP address, one way up at the end of your router's internal address range. The router will then NOT return a port closed status. It will simply forward the port 113 packet "nowhere" . . . and your network will be returned to full stealth status.

It is my hope that NAT routers may consider incorporating the sort of adaptive dynamic IDENT handling which has always been (uniquely) offered by the Zone Alarm personal firewall . . .

_________________
_________________
Asus A7N8X Deluxe .:. AMD 2500+@2100mhz .:. Vantec Aeroflow .:. 2x256 Mo DDR400 HyperX .:. Sapphire 9800PRO .:. Seagate 120 Go 7200 rpm 8Mo .:. LG CD-RW 48x24x48/DVD 16x .:. Antec SLK3700AMB .:. Samsung 955DF 19" .:. Windows XP Pro


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 03 Oct 2003, 20:01 
Hors-ligne
Administrateur
Administrateur
Avatar de l’utilisateur

Inscription : 20 Déc 2001, 02:21
Message(s) : 15552
Localisation : Québec
Le principe est simple, vous n'avez qu'a redirigé(forwarding)le port 113 vers un ip du Lan qui n'est pas utilisé (redirigé dans le vide), ex 192.168.1.73, ainsi la requête sera diriger vers rien, alors il n'y aura pas de réponse d'envoyé au serveur pour dire qu'il est ouvert ou fermé.

Regarder dans l'aide de votre router pour savoir comment le faire.

_________________
François Boulanger, Administrateur du forum Micro.Info
Ne jamais dire que le client est con mais ne pas oublier qu'il est con. / En chaque homme sommeille un cochon! / On vient d'un va et vient! /Virus free, Free BSD!


Haut
 Profil  
Répondre en citant  
 Sujet du message:
MessagePublié: 05 Oct 2003, 02:17 
Hors-ligne
Fidèle
Fidèle
Avatar de l’utilisateur

Inscription : 17 Mars 2002, 00:32
Message(s) : 613
Localisation : Montréal
Si tu as ZoneAlarm tu peux aussi rediriger vers ton Ordi et ZoneAlarm se chargera de rendre le port 113 «stealth».

_________________
EinsteinBQAT, Membre des forums Micro.Info
Étudiant à temps plein à l'Université de Montréal en doctorat en médecine dentaire (DMD).
PowerBook 17" WS- 1,5 GHz PowerPC G4 - 2 GB DDR SDRAM - Mac OS X 10.4.x (Tiger) - ATI Mobility Radeon 9700 128 MB DDR
iPod 3G - 20 GB


Haut
 Profil  
Répondre en citant  
Afficher les messages publiés depuis :  Trier par  
Publier un nouveau sujet Répondre au sujet  [ 4 message(s) ] 

Le fuseau horaire est UTC-5 heures [Heure d’été]


Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum

Recherche de:
Aller vers :  
cron
Propulsé par phpBB® Forum Software © phpBB Group
Traduction et support en françaisHébergement de site