Attaques détectées par Outpost firewall pro

Résolu
ramo35 Messages postés 189 Statut Membre -  
ramo35 Messages postés 189 Statut Membre -
Bonjour,

Outpost Firewall pro m'a détecté une attaque d'hôte, je suis allez voir le visionneur d'événement, puis déctection d'attaques.

Voici ce qui est marqué :

- 18:40:16 91.121.124.18 Hôte bloqué pour 5 min SCAN (61190, 1031, 1543, 775, 2055, 3079, 3335, 2567, 3591, 2311)

- 23/10/2010 18:32:49 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:30:50 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:18:30 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:16:25 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

- 23/10/2010 18:13:33 192.168.1.12 Attaque détectée, l'hôte n'est pas bloquée ARP_UNWANTED_REPLY

Voila 6 détection, mais je suis perdu entre toutes ces attaques. Ces attaques sont telles méchante ou pas du tout ?

Je vous remercie.

4 réponses

  1. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Bonjour,
    Seule la dernière alerte ( celle de 18h40 ) est une véritable attaque de l'extérieur, les autres sont sans importance ( faux-positifs ).

    Pas d'inquiétude à avoir, Outpost fait très bien son travail.
    0
  2. ramo35 Messages postés 189 Statut Membre 16
     
    L'attaque de 18h40 à été bloqué pour 5 min d'après le rapport "Hôte bloqué pour 5 min SCAN".

    Comment puis je faire pour la bloqué plus longtemps ?
    0
  3. barnabe0057 Messages postés 14329 Date d'inscription   Statut Contributeur Dernière intervention   4 930
     
    Je pense que tu peux régler la durée dans les options mais je pense que ce n'est pas utile de la modifier.

    L'attaque ( scan de ports ouverts ) a été entièrement bloqué de toute facon.

    Si jamais l'attaquant s'acharne, il faut changer d'adresse d'ip publique.
    0
  4. ramo35 Messages postés 189 Statut Membre 16
     
    Pour l'instant il n'y a plus d'attaques, merci.
    0