Configuration firewall
Maral Afris
-
seb -
seb -
Salut !! J'utilise Kerio comme firewall et j'aimerai bien me protéger avec celui-ci (bonne protection=bonne config), cependant il y a quelques programmes qui se conbnectent à internet et dont je n'arrive pas à cerner les ports k'ils utilisent ou les adresses qu'ils empreintes.
Voici ces programmes :
CCPROXY.EXE (attaché à Norton Internet security 2004)
winlogon.exe (Windows Logon Application)
userinit.exe (Userit Logon application)
svchost.exe (Generic host process for ...).
Sinon, j'aimerai bien aussi savoir si je configure un proxy (simplement pour obliger un programme à passer par un port défini), Passera-t-il seulement par ce port ?
Apart ca, conaissez-vous un bon programme pour détecter les failles sur mon pc (ports ouverts, etc...) et pour détecter (et peu-être bloquer) les tentatives de scann de ports et (je ne conais pas le terme exact) "Flood" sur un port (qui à pour but de faire planter le pc).
Merci
Voici ces programmes :
CCPROXY.EXE (attaché à Norton Internet security 2004)
winlogon.exe (Windows Logon Application)
userinit.exe (Userit Logon application)
svchost.exe (Generic host process for ...).
Sinon, j'aimerai bien aussi savoir si je configure un proxy (simplement pour obliger un programme à passer par un port défini), Passera-t-il seulement par ce port ?
Apart ca, conaissez-vous un bon programme pour détecter les failles sur mon pc (ports ouverts, etc...) et pour détecter (et peu-être bloquer) les tentatives de scann de ports et (je ne conais pas le terme exact) "Flood" sur un port (qui à pour but de faire planter le pc).
Merci
A voir également:
- Configuration firewall
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Comodo firewall - Télécharger - Pare-feu
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
7 réponses
Bonjour,
dans une fenêtre DOS tu tapes la commande netstat -a et tu auras la liste des ports ouverts et en écoute.
Pour le flood, si ton firewall est correctement paramétré et un navigateur comme Mozilla tu n'as rien à craindre.
Pour le reste, le principe est de bloquer tout puis d'autoriser les ports utilisés par les applications.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
dans une fenêtre DOS tu tapes la commande netstat -a et tu auras la liste des ports ouverts et en écoute.
Pour le flood, si ton firewall est correctement paramétré et un navigateur comme Mozilla tu n'as rien à craindre.
Pour le reste, le principe est de bloquer tout puis d'autoriser les ports utilisés par les applications.
A+
- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -
bonsoir,
pour CCPROXY.EXE (attaché à Norton Internet security 2004)
autorise le sur protocole sortant TCP en sélectionnant Norton comme application en local et le port 80 en distant
pour les trois autres (winlogon.exe userinit.exe et svchost.exe)
bloque les, identifie les applications qui les utilisent et autorise les au cas par cas.
pour CCPROXY.EXE (attaché à Norton Internet security 2004)
autorise le sur protocole sortant TCP en sélectionnant Norton comme application en local et le port 80 en distant
pour les trois autres (winlogon.exe userinit.exe et svchost.exe)
bloque les, identifie les applications qui les utilisent et autorise les au cas par cas.
Pour savoir quel port utilise un programme, tu fais un netstat, tu releves le pid du programme avec ctrl+alt+suppr(il faut peut-être aller dans affichage, etc...), et tu compares(il y a les pid sur un netstat). Si tu définis à un programme de passer par un proxy, il le fera(sur le port x distant). Pcflank.com, quelque chose comme ca, te fera un scan en ligne; ce ne sont pas de vrais attaques, mais c'est largement suffisant.
Entre parenthèse, le firewall outpost d'agnitum, te permet de voir les connections en cours, avec toutes sortes d'infos, dont le port utilisé par le programme qui accede au net.
Entre parenthèse, le firewall outpost d'agnitum, te permet de voir les connections en cours, avec toutes sortes d'infos, dont le port utilisé par le programme qui accede au net.
Merci les gars...
Et pour détecter et parer un scan de ports, il y a un prog spécial ?? Parceque g remarqué ke Kerio ne m'averti pa et ne ferme pa les ports + ke dabitude kan je scan
Et pour détecter et parer un scan de ports, il y a un prog spécial ?? Parceque g remarqué ke Kerio ne m'averti pa et ne ferme pa les ports + ke dabitude kan je scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour l'avertissement, ca doit se configurer. Que dit le resultat, fermé ou stealth? Fermé, le port répond "je suis fermé"(en gros...), stealth, le firewall a detruit le paquet qui demandait une réponse, il est donc invisible.
bj et merci d'avance voila mon probleme j'arrive as parametre mon firewal norton2004 pour emule mais j'ai une adresse de redirection alors une fois que je dit oui pour emule il me dit apres que emule essaye de se connecter a mon adresse de redirection alor je ne sais quoi faire car ci je lui dit oui autoriser il m'enleve tous ce que j'ai fait pour parametre emule