Bonsoir à tous !

Voilà un cas que j'aimerai vous soumettre : soudain j'ai eu un message du centre de sécurité windows me signalant que le parefeu (de Avira premium securtiy suite Ver 9) est désactivé, ceci bien 10-15min après l'enclenchement de mon PC (qui tourne sous XP)
Immédiatement je vérifie dans le panneau de contrôle si c'est vrai, et d'après ledit panneau tout est en ordre et en service.
Je vous ai mis une copie d'écran des deux fenêtres.
Que penser de tout ça ? - Tout est revenu "activé" dans le centre sécurité windows après 5 minutes environ...

PS : je viens d'installer la version française, c'est pour ça que je n'ai pas encore lancé le contrôle intégral du système.

Bonsoir,

je fais plus confiance au panneau de contrôle d'antivir, qu'à un outil de microsoft censé surveiller une version d'un autre programme qui est plus récente que lui-même.
Pas toi ?


Dans le doute, fais un test de pare-feu, par exemple sur shieldsup :
https://www.grc.com/x/ne.dll?bh0bkyd2
(proceed, puis "common ports" il te faut du vert : stealth/passed)

bonjour Falkra !
Oui effectivement, mais c'est étrange tout de même que cela se produit (et se "répare") sans intervention !
J'ai effectué le test comme proposé et cela me donne : (pas eu d'alerte de windows security center )
Le pare-feu est réglé sur "Elevé" - J'ai aussi fait le test en changeant le niveau, mais c'est chaque fois le même résultat !?
En début de page de résultats j'ai un gros "FAILED" Tous les autres ports qui ne sont pas visibles sur cette copie écran sont marqués "closed"

Il te faut du stealth partout, c'est mieux. Après redémarrage, le résultats est le même ?

Bonsoir,

J'ai refais le test, avec IE 8.0 et Ffox 3.010. Toujours même résultats. Ensuite j'ai désactivé le parefeu d'Avira pour réactiver celui de XP : mêmes résultats.
J'ai chaque fois fermé puis relancé le navigateur (si cela est suffisant ?)
J'ai même désactivé tout pare-feu le temps de ce test, et toujours le même résultat !
Y a de quoi devenir !

A moins -comme déjà supposé- de ne pas faire correctement ?

Hum, va dans al config (F8), puis à gauche sélectionne le firewall.
Va dans adapter rules (la carte réseau en icône), et choisis incoming rules (trafic entrant), et clique en bas au milieu sur valeurs par défaut : si tu as mal configuré le truc, ça remet tout bien. On ne sait jamais.

j'ai remis les valeurs par défaut, mais je n'avais rien changé dans ces réglages. J'ai relancé IE8.0 et refait le test depuis le début et toujours la même chose.

J'ai aussi téléchargé le parefeu gratuit de pctools mais ayant Avira ce n'est pas compatible. J'aurai bien voulu tester...
A moins d'une astuce ? J'ai deux partitions sur mon disque dur, mais Avira a été détecté malgré que je l'ai téléchargé sur l'autre partie.

Entretemps, j'ai voulu en avoir le cœur net. J'ai désinstallé Avira au complet et mis à la place la version gratuite de PCtools "firewall plus" (que j'avais avant Avira)
Les résultats du test sont i-den-ti-ques !!! toujours les 3 mêmes ports 23, 23 et 80 qui sont en vert et les autres en bleu...
Je me demande s'il ne faut pas chercher plus loin comme mon fournisseur accès internet, en l'occurrence Sunrise ?
Ils proposent bien une solution payante de firewall entre autres, que j'avais testé à son lancement. Mais cela a été désactivé à ma demande et je ne paye pas pour cette prestation. Du reste elle n'apparait pas dans mon compte chez eux...

Mystère

Ca ne vient donc pas du firewall, en fait.

Tu es derrière un modem/routeur ?

C'est configuré comme ça, au clic droit ?

absolument, modem adsl tout simple. Et pour Avira, oui comme toi mais en français !

Essaie Zeb protect, pour fermer les ports à problèmes, ça peut faire du bien :
http://telechargement.zebulon.fr/zeb-protect.html

J'ai bientôt plus de cheveux sur la tête, à force de les arracher !

Cet ap-midi, je suis passé chez mes parents. Je leur ai installé (il y a 2 ans) un pc sous Vista home et au niveau sécurité : Avira antivirus gratuit et le parefeu d'origine de vista. Par curiosité, j'ai effectué le test des ports. Résultat : tout en vert "stealth" et un gros PASSED en tête de page.
Donc chez mes parents, avec parefeu de vista = mieux protégé que chez moi avec une suite payante !!!

Puis, j'ai exécute le programme ZEBprotect en ordonnant une fermeture de tous les ports affichés, puis la deuxième fois, le port 135.
Ensuite après avoir redémarré, j'ai exécuté le test des ports ouverts, et là rien de nouveau, toujours les 3 mêmes ports en vert et le reste en bleu.

En fouillant les paramètres de mon modem, j'ai trouvé ceci : (ce sont les mêmes ports qui apparaissent en vert dans le test) Peut-être faut-il diriger nos recherches dans ce domaine ? (mais il faut m'aiguiller, c'est pas évident) J'en ai profité de faire une mise à jour du firmware.



comme dans la série "X-Files" : La Vérité est ailleurs...

Donc chez mes parents, avec parefeu de vista = mieux protégé que chez moi avec une suite payante !!!

Ce n'est - hélas - pas aussi simple, surtout sachant comment sont les firewalls de microsoft. Celui de vista sauve les meubles, mais tout juste. Celui de XP est tout juste à oublier.

Pour le reste, il semble qu'en fait ce soit tout simplement ton routeur qui soit peu configuré.

Je pense qu'il faut voir ça côté réseaux, je transfère le sujet.

Merci encore pour tes conseils et le temps consacré.
C'est vrai que mon résumé, était un peu hatif. Chez mes parents je n'ai pas fait de réglages non plus sur le modem...
Quelles sont les sections (réglages) à vérifier / adapter ?

C'est certainement dans la section NAT qu'il faut aller voir ça.

En feuilletant plusieurs forums et sites informatiques, j'ai appris que les tests des ports étaient faits sur le routeur et non sur le PC lui-même !
Puis j'ai lu qu'il fallait rediriger les ports sur le PC.
J'ai ouvert le programme de configuration de mon routeur, et dans les réglages NAT j'ai "édité une règle" que tous les ports soient renvoyés à mon IP 192.168... de mon PC.
Les tests sont ok, à une exception près le port no 0 mais il semblerait que ce n'est pas un vrai port et qu'on ne puisse pas agir dessus.

Les tests ont donc été passé avec succès. Mais je ne sais pas si j'ai bien fait, ou si cela ne fait que de déplacer le problème ?

En feuilletant plusieurs forums et sites informatiques, j'ai appris que les tests des ports étaient faits sur le routeur et non sur le PC lui-même !

Yop, voilà pourquoi je te parlais de configuration du routeur.

Cela dit, un firewall logiciel est utile ! Il filtre du PC vers l'extérieur hein.

Il y a le port 0 à stealth aussi sur 2 machines qui traînent, c'est un faux port en fait, pour qu'un programme ou serveur demande à la machine "n'importe quel port libre" donc si les autres sont masqués, pas de souci, mais ça pourrait être à stealth.
Voir ici : http://www.grc.com/port_0.htm

Ca peut venir du routeur, une case à cocher quelque part, côté NAT, en plus ?

En tout cas : bon boulot, tu as déjà compris plein de trucs, et bien avancé !

Parfait, mais aussi grâce à tes conseils et encore une fois un grand MERCI pour ta disponibilité !

Je vais de ce pas modifier le titre en "résolu".

Pour la config du port 0, j'ai essayé de l'inclure dans la liste des ports à rediriger, mais cela me sort en erreur...

C'est normal, il n'y a pas vraiment de port 0. Il n'y a rien d'autre à configurer, de proposé ?

Apparement pas.

voici deux copies écran : la 1ère la page de configuration. J'ai essayé de mettre mon IP de mon pc à la ligne 2 mais le message erreur visible sur la 2ème copie écran apparait.