furstoss maurice a écrit : > je teste certaines adresses pêchées sur la liste, en matière de tests > de firewall et j'obtiens ceci, que je ne sais traduire: > > « Attempting connection to your computer. . . > Shields UP! is now attempting to contact the Hidden Internet Server > within your PC. It is likely that no one has told you that your own > personal computer may now be functioning as an Internet Server with > neither your knowledge nor your permission. And that it may be serving > up all or many of your personal files for reading, writing, > modification and even deletion by anyone, anywhere, on the Internet! > > Your Internet port 139 does not appear to exist! One or more ports on > this system are operating in FULL STEALTH MODE! Standard Internet > behavior requires port connection attempts to be answered with a > success or refusal response. Therefore, only an attempt to connect to a > nonexistent computer results in no response of either kind. But YOUR > computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) > which represents advanced computer and port stealthing capabilities. A > machine configured in this fashion is well hardened to Internet NetBIOS > attack and intrusion. > > Unable to connect with NetBIOS to your computer. > All attempts to get any information from your computer have FAILED. > (This is very uncommon for a Windows networking-based PC.) Relative to > vulnerabilities from Windows networking, this computer appears to be > VERY SECURE since it is NOT exposing ANY of its internal NetBIOS > networking protocol over the Internet.» > ? ces tests de firewall sont principalement fait pour des machines m$ qui ont parfois des services ouvert par défaut. là il cherche un serveur web IIS qui sur certaine install de win est en écoute sur internet sans aucunes protections, puis il test le protocole netbios aussi utilisé par m$ pour créer des groupes de travail en utilisant les ports 138, 139 et 145. Dans ton cas il dit qu'il n'a pas pu vérifié si ces services sont actifs sur ta machine car il lui semble que tu utilise un firewall en FULL STEALTH MODE c'est à dire que le firewall est furtif il ne réponds pas aux demandes en utilisant des règles DROP et non pas des règles REJECT. Par exemple il essai de se connecter au port 139, port d'écoute netbios qui trahis la présence du service permettant de mettre les ordinateur en réseau. La règle DROP ne réponds pas aux paquets syn un peu comme si il envoyait les demandes dans un trou noir. Les règles REJECT elles répondent " le service n'est pas accessible " trahissant par la même la présence de la machine, donc la validité de l'adresse IP ce qui incitera le "pirate" à faire des test supplémentaires. J'espère être assez clair et ne pas dire trop de bètises.
-- Pierre Anselm message expédié depuis un logiciel libre --
========================================= Vous souhaitez acquerir votre Pack ou des Services Mandriva? Rendez-vous sur "http://store.mandriva.com";. Rejoignez le club mandrake : http://www.mandrivaclub.com =========================================
