Firewall NAT d'un routeur + firewall logiciel...
Firewall NAT d'un routeur + firewall logiciel... - Sécurité - Windows & Software
Marsh Posté le 15-02-2005 à 23:28:40
Ok... Mais encore ? Comment expliquer ces tentatives d'intrusion ? Ce ne sont que des fausses alertes ou quoi ?
Marsh Posté le 15-02-2005 à 23:29:23
| Khalys a écrit : Ok... Mais encore ? Comment expliquer ces tentatives d'intrusion ? Ce ne sont que des fausses alertes ou quoi ? |
Ces pseudo-tentatives d'intrusion ?
---------------
Ratures - Cuisine
Marsh Posté le 15-02-2005 à 23:32:25
Et puis faut savoir lire les logs de fw ...
Quand je coupe un certain soft "bleu", mon firewall logue plein d'attaques DOS sur le port 6881 
Ce ne sont bien sur pas des attaques.
Il faut savoir de quoi on parle.
Marsh Posté le 15-02-2005 à 23:36:39
| Khalys a écrit : Salut, |
Je rajoute un truc aussi: tu es derrière un seul fw NAT, les modems ne font pas NAT.
Et les rares qui en font, c'est bete de mettre un firewall derrière ...
Marsh Posté le 16-02-2005 à 00:58:11
C'est un Speedtouch 510 : il fait NAT. Pour les logs, faudra que je retourne sous Windows pour te poster ça. Et là tout de suite, jai la flemme. 
Message édité par khalys le 16-02-2005 à 00:58:55
Marsh Posté le 17-02-2005 à 19:25:27
En fait, ca ne m'aide pas trop a vrai dire 
Il faudrait les logs avec:
-l'adresse IP source de l'attaque
-les ports mis en cause...
Parce que les firewalls logiciels sont assez parano et detectent un peu des attaques pour rien du tout.
Apres, le SpeedTouch 510, y'a bon 
, tout depend apres des regles appliquees: quelles regles as-tu mis?
A priori, un bon firewall hard bien configure evite bien des problemes. Le seul interet des firewalls logiciels est la surveillance de l'activite des progs dans le sens entrant et sortant.
Marsh Posté le 17-02-2005 à 19:37:05
Les adresses IP apparaissent dans la capture d'écran. Les ports... Je sais pas. Au niveau des règles, je n'accepte rien d'autre (dans Kerio) que les programmes qui ont besoin d'accéder au Net.
Sur le Speedtouch et le routeur, seuls sont ouverts les ports 4662 et 4672. Et encore, au moment de ces attaques, il me semble qu'ils étaient redirigés vers l'adresse IP locale de mon autre PC...
Sujets relatifs:
- Firewall simple fr
- [firewall] accepter 1 seul processus
- Sagem dégroupé et routeur linksys...
- Partage fichier et imprimante avec routeur WIFI
- Logiciel de sauvegarde sur DVD / Synchro de doc
- Trouver le logiciel associé à un fichier ?
- Meilleur logiciel pour nettoyer un registre XP
- Routeur WiFi D-Link 614+
- Utiliser un ancien logiciel sous Windows XP Pro?
- Conseil : achat de routeur
Marsh Posté le 15-02-2005 à 23:23:33
Salut,
Est-il nécessaire d'installer un firewall logiciel sur un PC qui se connecte à Internet derriere un routeur (derriere deux firewalls NAT meme dans mon cas : modem+routeur) ? J'ai l'impression que oui (Kerio m'a detecté et a bloqué des tentatives d'intrusion par des troyens), mais je ne comprends pas pourquoi. Comment ils font ces troyens pour arriver jusqu'à l'adresse IP locale de mon PC ?