Testez votre pare-feu pour vous assurer qu'il fonctionne

Un outil essentiel qui empêche les pirates informatiques de voir votre ordinateur en ligne est un pare-feu. Même s'ils parviennent à connaître l'emplacement et l'adresse IP de votre ordinateur, le pare-feu les empêche d'accéder à votre système et à votre réseau.

Vous ne savez pas si vous avez un pare-feu en place? Eh bien, les nouveaux systèmes Windows et Mac ont tous des pare-feu logiciels intégrés pour configurer vos ports Internet sortants et entrants. Bien qu'utile pour certaines applications, vous devez être prudent lorsque vous ajustez les paramètres du port de votre pare-feu.


meilleurs téléviseurs sur un budget

Un mauvais réglage de port peut rendre votre ordinateur vulnérable aux scanners de port, donnant aux pirates une chance de passer.






De plus, si votre ordinateur a été exposé à un virus, il peut avoir modifié vos paramètres de port à votre insu.

Qu'est-ce qu'un port exactement?

Votre routeur possède des milliers de «ports» qui permettent à différents types d'informations de passer entre votre réseau et Internet. Le port 80, par exemple, est toujours utilisé pour le trafic Web général et le port 143 pour le courrier électronique IMAP. Si les pirates découvrent un port réseau exposé sur votre ordinateur, ils peuvent y accéder directement. C'est pourquoi vous devez toujours utiliser un pare-feu pour masquer et protéger votre ordinateur.

Mais comment savoir si votre pare-feu fait son travail? Voici un outil gratuit que vous pouvez utiliser.

Un service de test de port comme ShieldsUP de Gibson Research Corporation (GRC) !! analyse votre pare-feu pour vous assurer que vos ports ne sont pas exposés et vulnérables aux piratages Internet. Si ShieldsUP !! peut voir vos ports sur Internet, il en sera de même pour quelqu'un avec les bons outils d'analyse de port.

Il s'agit d'un outil basé sur un navigateur que vous pouvez utiliser pour vérifier si votre système est vulnérable aux pirates informatiques qui utilisent des analyseurs de port ouverts.

Il dispose de six tests de vulnérabilité de port Internet spécifiques que vous pouvez exécuter (à savoir, vérification du port de partage de fichiers, analyse du port commun, analyse de tous les ports de service, test de spam de Messenger, test d'en-tête du navigateur et test d'exposition UPnP) pour voir si des parties de votre réseau sont exposé.

Vérification du port de partage de fichiers:

Ce test vérifie le port 139, qui est utilisé pour NetBIOS - le protocole de partage de fichiers et d'impression du système Windows. Il est important que ce port soit fermé ou impossible à analyser, car son ouverture laisse tous vos dossiers et ressources partagés disponibles sur l'ensemble d'Internet. Certains vers et virus exploitent également ce port pour la propagation.

Balayage de port commun:

Cela teste rapidement les ports Internet vulnérables les plus utilisés et les plus courants utilisés par une variété de services. Il s'agit notamment de FTP: 21, SSH: 22, Telnet: 23, HTTP: 80 et HTTPS: 443. Il est essentiel que tous ces ports soient définis sur «Stealth» ou «Closed» pour des raisons de sécurité.

Analyse des premiers 1056 ports de service standard:

Il s'agit d'un test complet de vos ports de service standard 1-1056.


réparer le pixel bloqué

Pourquoi ces ports? Les ports Internet sont numérotés de 1 à 65535, mais selon GRC, les ports 1 à 1023 sont généralement réservés comme ports d'écoute pour les services en attente de connexions entrantes s'exécutant sur le système récepteur.




GRC a également ajouté 33 ports supplémentaires en raison du «comportement non sécurisé des systèmes d'exploitation Windows de Microsoft», ce qui porte ce nombre à 1056. Encore une fois, à moins qu'ils ne soient utilisés dans un but précis, ces ports doivent toujours être analysés comme «furtifs» ou «fermés».

Vérification du spam dans Windows Messenger: port 135

Le port 135 est apparemment utilisé par les spammeurs pour exploiter le «service Messenger» de Windows afin d'inonder Internet avec des e-mails non sollicités. En envoyant des paquets de texte à votre adresse IP, cet outil teste si votre ordinateur est vulnérable au spam Messenger.

Vérification des en-têtes du navigateur

Cet outil vérifie quelles informations d'identification sont envoyées par votre navigateur lorsqu'il demande des données à un serveur Web. Ces informations peuvent contenir des cookies, la page Web contenant le lien de parrainage, le type et la version du navigateur que vous utilisez, les paramètres d'affichage, le système d'exploitation, etc.

Test d'exposition UPnP

UPnP, ou Universal Plug and Play, est une fonctionnalité activée par défaut dans la plupart des routeurs grand public. Cela permet aux appliances domestiques de votre réseau qui prennent en charge UPnP de se découvrir et de se connecter sans authentification par mot de passe.

Bien qu'il s'agisse d'une fonctionnalité pratique, UPnP est couramment exploité par les pirates pour se connecter à votre réseau à distance. Pour la sécurité des utilisateurs, UPnP devait être utilisé au sein de votre réseau interne et ne devrait pas être exposé publiquement.

Autres tests de port

ShieldsUP !! possède également un outil de sonde de port personnalisé pour analyser n'importe quel port de votre choix, plus un outil utile d'informations sur les ports.

Comment exécuter le test

Pour accéder à ce test, passez à GRC a une page d'accueil.

Remarque: Avant de commencer, n'oubliez pas que ShieldsUp !! n'autorise pas les actualisations du navigateur. Veuillez donc vous abstenir de recharger les pages. Si vous le faites, vous devrez revenir à la page d'accueil de GRC pour recharger l'outil.