Configuration firewall Fermé

Question

Salut !! J'utilise Kerio comme firewall et j'aimerai bien me protéger avec celui-ci (bonne protection=bonne config), cependant il y a quelques programmes qui se conbnectent à internet et dont je n'arrive pas à cerner les ports k'ils utilisent ou les adresses qu'ils empreintes.

Voici ces programmes :

CCPROXY.EXE (attaché à Norton Internet security 2004)
winlogon.exe (Windows Logon Application)
userinit.exe (Userit Logon application)
svchost.exe (Generic host process for ...).

Sinon, j'aimerai bien aussi savoir si je configure un proxy (simplement pour obliger un programme à passer par un port défini), Passera-t-il seulement par ce port ?

Apart ca, conaissez-vous un bon programme pour détecter les failles sur mon pc (ports ouverts, etc...) et pour détecter (et peu-être bloquer) les tentatives de scann de ports et (je ne conais pas le terme exact) "Flood" sur un port (qui à pour but de faire planter le pc).

Merci

GomJabbar · Answer

Bonjour,
dans une fenêtre DOS tu tapes la commande netstat -a et tu auras la liste des ports ouverts et en écoute.
Pour le flood, si ton firewall est correctement paramétré et un navigateur comme Mozilla tu n'as rien à craindre.
Pour le reste, le principe est de bloquer tout puis d'autoriser les ports utilisés par les applications.

A+

- L'éternité c'est très long, surtout vers la fin. -
- Woody Allen -

-bonjour- · Answer

bonsoir,
pour CCPROXY.EXE (attaché à Norton Internet security 2004)
autorise le sur protocole sortant TCP en sélectionnant Norton comme application en local et le port 80 en distant
pour les trois autres (winlogon.exe userinit.exe et svchost.exe)
bloque les, identifie les applications qui les utilisent et autorise les au cas par cas.

Fredish · Answer

Pour savoir quel port utilise un programme, tu fais un netstat, tu releves le pid du programme avec ctrl+alt+suppr(il faut peut-être aller dans affichage, etc...), et tu compares(il y a les pid sur un netstat). Si tu définis à un programme de passer par un proxy, il le fera(sur le port x distant). Pcflank.com, quelque chose comme ca, te fera un scan en ligne; ce ne sont pas de vrais attaques, mais c'est largement suffisant.

Entre parenthèse, le firewall outpost d'agnitum, te permet de voir les connections en cours, avec toutes sortes d'infos, dont le port utilisé par le programme qui accede au net.

Maral Afris · Answer

Merci les gars...Et pour détecter et parer un scan de ports, il y a un prog spécial ?? Parceque g remarqué ke Kerio ne m'averti pa et ne ferme pa les ports + ke dabitude kan je scan

Fredish · Answer

Pour l'avertissement, ca doit se configurer. Que dit le resultat, fermé ou stealth? Fermé, le port répond "je suis fermé"(en gros...), stealth, le firewall a detruit le paquet qui demandait une réponse, il est donc invisible.

cbj · Answer

bj et merci d'avance voila mon probleme j'arrive as parametre mon firewal norton2004 pour emule mais j'ai une adresse de redirection alors une fois que je dit oui pour emule il me dit apres que emule essaye de se  connecter a mon  adresse de redirection alor je ne sais quoi faire car ci je lui dit oui autoriser il m'enleve tous ce que j'ai fait pour parametre  emule

seb · Answer

bonjurno j'aimerai savoir si la config du firewall est la même pour edonkey et emule . je ne suis pas sur mais ces 2 P2P sont un seule et unique résau merci de me remettre dans le droit chemain

Configuration firewall

7 réponses

Discussions similaires

Newsletters