La Fast 3302, une passoire ?

La Fast 3302, une passoire ?


Nan, je plaisante !

N'empêche, j'ai trouvé un truc curieux, aujourd'hui, en creusant le firewall, et quelqu'un a peut-être la réponse :

sans rien paramétrer au firewall de la 3302 (en FW Cegetel 21020A), je la fais bombarder par :

http://scan.sygate.com/

et à ma surprise je trouve les résultats de scans de ports suivants :

port 21 ouvert (FTP)
port 23 ouvert (Telnet)
port 80 ouvert (http)

(plus banal on meurt).

Egalement ICMP, mais ça ce n'est pas étonnant.

Alors de deux choses l'une :

soit les brèches sont réelles dans certaines circonstances (après avoir manipulé la CBox en configuration, après avoir lancé la connexion ADSL, que sais-je)

soit c'est du bluff de Sygate qui cherche à vendre sa marchandise.

Quelqu'un aurait eu une expérience similaire ?

Cdlt,

E.

Bonjour,
Quand j'utilise ton test, j'obtiens les résultats suivantes.
Pour le test standard : Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!
Pour le test des ports TCP de 1 à 1024 : You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.
Pour le test de port UDP : We have determined that you have a firewall blocking UDP ports!
We are unable to scan any more UDP ports on IP: x.x.x.x . . .

You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Pour ameliorer ta sécurité, tu peut désactiver la "maintenance à distance" dans le menu "maintenance" http://192.168.30.1/maintenance.html

epinard a écrit:

Bonjour,
Quand j'utilise ton test, j'obtiens les résultats suivantes.
Pour le test standard : [i] Trying to find out your computer name...

Pour le test des ports TCP de 1 à 1024 : [i] You have blocked all of our probes!

Pour ameliorer ta sécurité, tu peut désactiver la "maintenance à distance" dans le menu "maintenance" http://192.168.30.1/maintenance.html

Oui, moi aussi, désormais, j'ai ce résultat.

Sygate ne m'a trouvé les ports 21, 23 e t 80 ouverts qu'une seule fois. C'était après avoir exploré un peu les différents onglets du firewall, mais je n'avais pourtant créé aucune règle pouvant ouvrir ces ports.

Bizarre. Coincidence ? Je n'en sais rien, mais nous serons obligés d'en rester là.

Au moins une chose de bien, et facile à faire, avec la Fast 3302, c'est une règle d'interdiction des ICMP sur session PPP. Comme chacun sait (sauf moi il y a encore deux jours ), interdiction ICMP signifie que la Fast devient désormais invisible aux pings venant de l'exérieur. C'est un plus intéressant pour passer inaperçu face à des scans malveillants.

E.