Firewall
bloodaxe
Messages postés
3
Statut
Membre
-
bloodaxe -
bloodaxe -
Bonjour, je viens d'installer black ice. Je voudrais deja avoir votre avis sur ce firewall. Si il est bon etc.
En revanche je n'arrete pas d'avoir des test de port TCP ou UDP
[code]
Heure, Evénement, Intrus, Nombre
26/08/2004 16:04:08, Test de port UDP, 203.160.165.215, 1
26/08/2004 16:03:03, Test de port TCP, bzq-218-23-126.cablep.bezeqint.net, 1
26/08/2004 16:02:22, Test de port TCP, 62.79.147.151.adsl.kh.tiscali.dk, 1
26/08/2004 15:58:42, Test de port UDP, 221.143.42.186, 1
[/code]
et c'est qu'un court extrait.
Qu'est ce que tous ces test, il cherche quoi? et comment les arreter?
Et encore une dernere question.
Y a t'il moyen de bloquer les ping et traceroute, un peu comme sous linux avec iptables?
Merci.
En revanche je n'arrete pas d'avoir des test de port TCP ou UDP
[code]
Heure, Evénement, Intrus, Nombre
26/08/2004 16:04:08, Test de port UDP, 203.160.165.215, 1
26/08/2004 16:03:03, Test de port TCP, bzq-218-23-126.cablep.bezeqint.net, 1
26/08/2004 16:02:22, Test de port TCP, 62.79.147.151.adsl.kh.tiscali.dk, 1
26/08/2004 15:58:42, Test de port UDP, 221.143.42.186, 1
[/code]
et c'est qu'un court extrait.
Qu'est ce que tous ces test, il cherche quoi? et comment les arreter?
Et encore une dernere question.
Y a t'il moyen de bloquer les ping et traceroute, un peu comme sous linux avec iptables?
Merci.
A voir également:
- Firewall
- Comodo firewall - Télécharger - Pare-feu
- Avs firewall. - Télécharger - Contrôle parental
- Firewall builder - Télécharger - Web & Internet
- Windows firewall control - Télécharger - Optimisation
- Private firewall - Télécharger - Pare-feu
3 réponses
BlackIce 3.5 est un execllent firewall. Moi-même je l'utilise et je n'ai jamais eu de problème d'intrusion.
Les "attaques" que BlackIce bloquent sont majoritairement des tests de ports effectués par des routeurs sur des réseaux distants pour maintenir leurs tables de routage à jour. Il se peut que ce soit des ordinateurs distants, mais chose certaine, la pluplart des ces attaques ne proviennent pas de hackers. Ceux-ci sont beaucoup plus discrets: ils ne laissent pasleur adresse IP visibles, il s'arrangent pour être invisible sur le réseau.
Les ordinateurs distants peuvent seulement scanner tes ports pour savoir par lequel il peuvent t'envoyer de l'information. Par exemple, quand tu va sur un site Web, tu fais une requête au serveur qui contient les coordonnés de la page que tu veux vouir. Le serveur, par la suite, t'envoie une réponse (la page Web). Pour ce faire, il doit savoir par quel port il peux te l'envoyer pour que tu la reçoives correctement. Et les ports TCP et UDP (entres autres) sont toujours scannée avant le port HTTP.
Voilà en gros pourquoi tu as tous ces messages d' "attaques".
Hypérion 2002
Les "attaques" que BlackIce bloquent sont majoritairement des tests de ports effectués par des routeurs sur des réseaux distants pour maintenir leurs tables de routage à jour. Il se peut que ce soit des ordinateurs distants, mais chose certaine, la pluplart des ces attaques ne proviennent pas de hackers. Ceux-ci sont beaucoup plus discrets: ils ne laissent pasleur adresse IP visibles, il s'arrangent pour être invisible sur le réseau.
Les ordinateurs distants peuvent seulement scanner tes ports pour savoir par lequel il peuvent t'envoyer de l'information. Par exemple, quand tu va sur un site Web, tu fais une requête au serveur qui contient les coordonnés de la page que tu veux vouir. Le serveur, par la suite, t'envoie une réponse (la page Web). Pour ce faire, il doit savoir par quel port il peux te l'envoyer pour que tu la reçoives correctement. Et les ports TCP et UDP (entres autres) sont toujours scannée avant le port HTTP.
Voilà en gros pourquoi tu as tous ces messages d' "attaques".
Hypérion 2002
