ADSL // Firewall

TexTwil -  
sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   -
Salut les zombies,
j'ai une petite question concernant Zone Alarm. Je suis sur ADSL et j'ai installé Zone Alarm ya quelque temps.Au debut , je recevait que quelques alarmes par-ci par-la mais maintenant j'en recois vraiment plein !!! Des fois ca monte a 40 an qqs minutes.J'ai regardé un peu les IP mais il sont differents.Y'en a que quelques uns qui se repetent.Si j'interroge WHOIS il m'ecrit plein de trucs que je capte que dalle.Est-ce que qqn pourrait me dire de quoi il s'agit ?
OK merci , a plus

3 réponses

  1. adel
     
    tu veux savoir ce que peut faire whois ou zone alarm?
    le premeir est un fire wall
    le deuxieme te donne l'itineraire de l'ip qui veux te rendre visite.
    0
  2. pas_20
     
    salut,

    Zone Alarm est un firewall qui bloque les entrées sur les ports de ton ordi, alors chaque fois tu recois un message c'est que quelqu'un essaye de rentré sur ton ordinateur. Si tu Whois tu sera qui par son IP essaye de ce connecter à ton ordinateur. A pas grand chose à faire à part cocher pour pas qui te dise le message.
    0
  3. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    >Si j'interroge WHOIS il m'ecrit plein de trucs que je capte
    >que dalle.Est-ce que qqn pourrait me dire de quoi il s'agit ?

    Le whois va te dire 3 choses:

    - qui est le responsable légal de l'adresse
    (admin-c:)

    - qui est la personne à qui paie pour cette adresse
    (bill-c:)

    - qui est le responsable technique (tech-c:)

    Ces 3 personnes peuvent être la même, ou bien différentes.
    Elles peuvent être des personnes réelles, ou bien des
    personnes morales (des entreprises).

    Certaines de ces sociétés ou personnent laissent d'autres
    personnes utiliser leurs adresses IP (par exemple, France
    Telecom laisse les adonnés de Wanadoo utiliser ses
    adresses IP).
    C'est pour ça par exemple que si un abonné de Wanadoo
    vient 'scanner' ta machine, l'adresse IP apparaîtra comme
    appartenant à Wanadoo/France Telecom.

    Note bien: ce n'est pas parceque tu reçois un paquet IP que
    ça doit être considéré comme une attaque.

    Quand on se connecte à internet, on récupère généralement
    l'adresse IP de quelqu'un qui vient de se déconnecter.
    Donc quand un paquet IP arrive sur ta machine, ça peut très
    bien être, par exemple, un serveur de jeu ou un serveur de
    chat qui n'a pas été informé que l'utilisateur précédent
    s'est déconnecté et qui tentent de poursuivre
    la communication.

    ça peut également être des abonnés sont infectés par des
    virus. Ce sont ces virus qui peuvent scanner des machines
    à l'insu de l'utilisateur.

    Donc, il ne faut pas tirer à boulet rouges sur tous les
    administrateurs d'adresses IP quand tu reçois des paquets.

    Pour qu'une faille soit exploitable, il faut qu'il y ait
    un serveur à l'écoute sur un port.
    Il faut donc bien veiller aux logiciels qu'on installe.
    Certains ont notoirement des failles (certains logiciels
    de partage de fichier, certains logiciels de messagerie
    instantannée).

    Il faut également totalement supprimer les liens
    entre NetBIOS (le partage de fichiers Microsoft) et TCP/IP.
    Cela peut se faire même sans le moindre firewall : il suffit
    d'aller modifier la configuration TCP/IP (les 'bindings').
    0