Espace membre :
flechePublicité

6 messages
Filtrer ok

Le ping entrant et le port 445. - Impossible a decocher

Bonjour.

Firewall Sp2
Depuis que j'ai installe un second reseau (Wi Fi mais qu'importe) et un partage de connexion interne j'ai maintenant lorsque je fais un probe des ports un avertissement sur ICMP8. Je precise bien que TOUS mes ports sont Stealth.
La cause en est que la requete de ping entrant est indecochable car le port 445 est en service. C'est Microsoft qui a lié le 445 au ping entrant ! 445 Stealth mais en service quand meme.
Impossible de m'en passer car il sert au DHCP et NetBios etc......
Si une grosse tete connaissait la methode pour decocher cette requete de ping sans pour autant supprimer le 445 ! Lol !
Ca n'est pas un vrai risque mais les probes le signalent quand meme. Les tests ne sont plus jamais parfaits depuis ce partage.

Merci.
 
 
Je deplace tous sujet vers "Reseaux", forum qui me semble plus approprié...


Windows XP Reseaux

Modérateur Windows / Petites Annonces - Ventes et achats - OS alternatifs
 
 
bigbernie a écrit:
Bonjour.

Firewall Sp2
Depuis que j'ai installe un second reseau (Wi Fi mais qu'importe) et un partage de connexion interne j'ai maintenant lorsque je fais un probe des ports un avertissement sur ICMP8.  Je precise bien que TOUS mes ports sont Stealth.
La cause en est que la requete de ping entrant est  indecochable car le port 445 est en service. C'est Microsoft qui a lié le 445 au ping entrant  !  445 Stealth mais en service quand meme.
Impossible de m'en passer car il sert au DHCP et NetBios etc......
Si une grosse tete connaissait la methode pour decocher cette requete de ping sans pour autant supprimer le 445 ! Lol !
Ca n'est pas un vrai risque mais les probes le signalent quand meme.  Les tests ne sont plus jamais parfaits depuis ce  partage.

Merci.




Waho waho... calmons-nous là c'est un peu confu j'ai l'impression que tu mélanges pas mal de choses...

Tout d'abord que veux-tu faire ?
De ce que je comprends, tu as besoin d'un DHCP ? et de NetBIOS ? Sache qu'ouvrir SMB (445/TCP) sur le net est extrêmement dangereux.

Par ailleurs, si tu lis la description dans le firewall Windows, il est écrit que l'ouverture de SMB accepte automatiquement l'ICMP echo request (code 8). Je ne pense pas qu'il soit possible de désactiver les echo request par le firewall de Windows.

 
 
Merci de ta reponse mais je vais tenter d'expliquer un peu mieux car je ne suis pas tres fort de ce cote.
Depuis des années, avec sp1 comme ensuite sp2, je fais chaque semaine des probes depuis Sygate et Shields Up alternativement. Soit 2 a 300 tests de ports 100% OK. Avec un modem Ethernet.

Il y a quelque temps j'ai installe un reseau interne WiFi avec un partage de connection, d'imprimante et de dossiers. Et aussitot mes tests de ports n'ont plus ete 100% = c'est donc bien le reseau partage qui a cause ça. Mes ports sont bien tous caches mais j'ai ceci :

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

J'ai constate que dans l'onglet ICMP du firewall la requete de ping entrant etait cochee. Impossible a oter car c'est le port 445 qui maintient ça ouvert. Si j'arrivais a decocher ce ping je n'aurais plus de messages de probes.

http://perso.wanadoo.fr/bigbernie1/icmp2.gif

Voici le reste de ma configuration firewall et que pourrais je decocher qui me supprime l'autorisation de ping entrant tout en ayant un fonctionnement reseau WiFi parfait ? Car je suis absolument formel. C'est la creation du reseau WiFi ou plutot le partage qui a coche l'acceptation de ping. Merci.

PS: Secours est une connexion dedoublee ADSL qui me permet en cas de panne de verifier si c'est Wanadoo qui deconnne ou mon PC ! Elle n'est jamais en service sauf panne !

 
 
Si j'ai bien suivi, tu es connecté sur un modem ethernet (identifié ADSL sur ta connection réseau) et tu as ensuite une carte réseau ethernet et wifi sur lequelles tu partage ta connection internet. DOnc a priori, il faut désactiver les services actifs sur la connection "ADSL".
 
 
Le reseau WiFi permet a une autre machine de se connecter a Internet. Pas directement sur le modem mais en passant par la machine master. Il s'agit d'un reseau Ad Hoc et pas du tout infrastructure. Si la master est OFF plus de possibilites de connection pour l'autre machine. Normal et fait exprès.
Je n'allais pas acheter un modem routeur WiFi pour une connection infrastructure sur une seconde machine que j'allume quelques heures...par semaine.
Mon interrogation porte uniquement sur cette autorisation de ping entrant liée au port 445 qu'il est impossible de desactiver car indispensable. Je ne sais pas ce que fait Microsoft avec le port 445 mais comme indique il suffit qu'il soit en service ( meme Stealth) pour qu'il soit impossible de decocher la requete de ping ICMP8.
Pas grave mais je cherche a m'instruire. Comment garder 445 "en service" ou tout simplement "Listen" tout en decochant l'autorisation de ping ? Possible ou pas ? Merci


 
 
     
6 messages
Filtrer ok
Vous devez être connecté pour écrire un message !

BE GEEK ! Avec Clubic Logo

flechePublicité