Le par-feu de Windows XP Pro - Page 2

si tu ne sais pas le configurer, ça peut faire trop bien son travail....

-

c'est ce que j'ai fait mais ce con refuse qu'il se connecte ...


(elle apporte quoi sinon la version pro ? un anti spam nan ? )

Orion_
:

yAro :
Nan mais franchement comme si qqun allait rentrer chez vous pr vous hacker ....

avant que j'ai mon firewall hardware, je recevait en moyenne a peu pres 400 attaque/jour sur zone alarme
bon, souvent c'etait que des ping, mais il arrivait parfois que je recevais des attaques severe de tentative de lecture du disque dur.
il suffit que un gars ping un adresse ip prise au hazard entre x.x.x.0 - 255
et que tu soit dedans pour que ça arrive

moi j'ai pas de firewall et j'ai 0 attaque par jour c cool non ?

Pen^2
:

yAro :
Nan mais franchement comme si qqun allait rentrer chez vous pr vous hacker ....

ben les scans d'ip, non ?

nooooooooon mon dieu on va scanner mon ip ... mékevéjefér !!!!!!

Le mieux reste sans aucun doute le pare feu matériel de ton modem si il en a un et celui de XP par dessus.

je crois que de toutes facons, personne n'est pret de rentrer sur mon pc pasque même quand je le veux, j'arrive pas à y accéder moi mm (en serveur http)
je suis dans un reseau domestique, c'est pour ca (d'ailleurs, si qqn voulait bien m'expliquer comment faite, je lui en serait reconnaissant)

x.x.x.0 - 255>beaucoup moins que ça^^

geogeo>si ton firewall HW arrive pas à bloquer, c pas le firewall d'XP qui va le faire

Un parefeu HW est bien plus puissant qu'un simple pare feu logiciel et de loin la meilleur solution. De plus si tu ton modem est bien configuré tu peux être tranquille.

firewall efficace: [google]sygate personal firewall[/google]

strangr -> ça se configure ds les options de ton routeur, ça...sous la mention "server", ou qqch du genre.

en tous cas au lycée, ya plein de ports ouverts.
Ca doit etre facile d'y rentrer (en plus, ya un super reseau à pirater)

Concrètement, que peut faire quelqu'un qui a mon IP et qui trouve un port ouvert sur mon PC ?
Et il reste toujours la question : quand je n'utilise pas IE (ou telnet), le port http (ou telnet) est-il utilisable pour s'infiltrer dans mon ordi ? que la réponse soit oui ou non, Pourquoi ?

c:\>netstat -a
  TCP    A090PORTABLE:1276      u192n5.hfx.eastlink.ca:1891  FIN_WAIT_1
  TCP    A090PORTABLE:1317      213.173.189.6:http     ESTABLISHED
  TCP    A090PORTABLE:1318      perso.wanadoo.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1319      perso.wanadoo.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1320      perso.wanadoo.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1321      perso.wanadoo.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1322      sivit7.org:http        ESTABLISHED
  TCP    A090PORTABLE:1323      AOrleans-204-1-1-47.w81-248.abo.wanadoo.fr:http
 ESTABLISHED
  TCP    A090PORTABLE:1324      perso5-1.free.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1325      perso5-1.free.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1326      members.tmm.lyceu.net:http  ESTABLISHED
  TCP    A090PORTABLE:1327      perso9-2.free.fr:http  ESTABLISHED
  TCP    A090PORTABLE:1328      98.108.39-62.rev.gaoland.net:http  ESTABLISHED
  TCP    A090PORTABLE:1329      logv13.xiti.com:http   TIME_WAIT
  TCP    A090PORTABLE:1330      ns3490.ovh.net:http    ESTABLISHED
  TCP    A090PORTABLE:1332      213.162.50.33:http     ESTABLISHED
etc...

à doite l'hote distant effectivement je me connecte au port 80, mais en local c pas le port 80. et ces connections se ferment très rapidement. dès que les pages sont transférées en fait. et une connection est intouchable quand elle est établie.
ton port 80 serait ouvert si tu avais un serveur web.

qqn qui a ton ip peut la scanner pour trouver des ports ouverts et essayer d'y envoyer des données pour trouver une faille, une réponse, etc...

concrètement le serveur web installé sur mon ordi a chopé ces attaques:
topics/30557-marine-est-morte/11#303
cela n'a pas eu d'effet pcq j'ai la dernière version du serveur apache, mais c des exemples de vulnérabilités qu'un attaquant peut tenter.

typiquement sur un ordi "normal" c les ports 135 à 139 qui sont vulnérables. ils servent normalement en réseau local au voisinage réseau, mais sont aussi ouverts sur les connections distantes. c la base de blaster. mais c possible de l'utiliser pour d'autres trucs.

Tu veux dire qu'une fois que Internet Explorer a chargé une page, il referme aussitôt le port http ?
En tout cas, pendant qu'il charge une page, il est ouvert. Est-il vulnérable ?

Perso je pense pas que le fait d'avoir un port "ouvert" soit une vulnérabilité en soi. A mon avis le plus dangereux, c'est plutôt les failles de sécurité dans les logiciels qui utilisent ces ports (à commencer par IE ) Mais je ne suis pas un pro, donc peut-être que je raconte n'importe quoi.

nan tu dis pas n'importe koi Pollux

apres pr les paranos "ouai mais si un vilain méchant hackor scan ma range d'ip je suis dans la merde" :
si qqn veut s'amuser a hacker des pcs, il va pas s'occuper de ranges attribuées a des FAI ... réfléchissez 30sec, vs trouvez pa que c complètement sans interet de scanner des ip d'adsl 512 par exemple ? connex de merde(par rapport a ce qu'on peut trouver en scannant d'autres ranges d'ip), ordi perso ...
pensez pas ke c + intéressant de scanner des ranges attribuées a des fac/entreprises avec des connex de malades et des rézo de centaines de pcs ?

En général la sécurité est bien plus poussée sur ces réseaux.

non ca c faux norton internet security me reporte une 20 aine d'attaques RPC par jour chaque fois que je reste connecté assez longtemps.

comment expliques tu que mon serveur web ait subi une tentative d'attaques à coup de /cgi-bin/cmd.exe%20/c dir c:\ etc... ? j'ai un adsl aussi...

on vient de scanner mes ports depuis un PC situé en amérique de l'ouest, à coté de Los angeles ...

ZoneAlarm Pro a empêché un ordinateur distant de se connecter au port 80 de votre ordinateur. Cette tentative de connexion provenait certainement d'une analyse de port visant à rechercher des serveurs Web non protégés. Pour en savoir plus sur les analyses de ports, consultez l'onglet Détails.




OrgName: Phatpipe
OrgID: PHPP
Address: 5600 Avenida Encinas, #130,
City: Carlsbad
StateProv: CA
PostalCode: 92008
Country: US

NetRange: 216.97.224.0 - 216.97.239.255
CIDR: 216.97.224.0/20
NetName: PHATPIPE-COM
NetHandle: NET-216-97-224-0-1
Parent: NET-216-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.PHATPIPE.COM
NameServer: NS2.PHATPIPE.COM
Comment: ADDRESSES WITHIN THIS BLOCK ARE NON-PORTABLE
RegDate: 2002-03-22
Updated: 2002-03-22

TechHandle: LS826-ARIN
TechName: Sharman, Lane
TechPhone: +1-760-431-0140
TechEmail: lane@ebuildingsolutions.com

vachement content de le savoir.
tu sais ca m'arrive 5 fois par jour, je fais pas le détail à tous les coups !

[ftp83plus]
: En général la sécurité est bien plus poussée sur ces réseaux.

crois moi, pas forcément ... mais alors vraiment pas

Peio> Perso, mon IP est pas visible de l'extérieur => aucun risque de scan de port Par contre, pas de P2P, sauf en mode passif.

pas visible de l'extérieur ? comment tu fait ? Proxy ?

Non j'en sais rien, je crois que c'est une pseudo-IP qui ne marche que si c'est moi qui lance la connexion.
Enfin Hippo te dira certainement mieux que moi.

NAT... partage de connec.

yAro
:

Pen^2
:

yAro :
Nan mais franchement comme si qqun allait rentrer chez vous pr vous hacker ....

ben les scans d'ip, non ?

nooooooooon mon dieu on va scanner mon ip ... mékevéjefér !!!!!!

Tss, c facile de réagir comme ça... !
Il suffit d'une fois...

(et puis y'a bien des gens qui s'introduisent sur le pc des autres pour les faire chier (entre deux membres d'un forum par exemple ;p))

Je ne prétend pas m'y connaitre, mais je ne vois pas en quoi c'est etre paranno que de chercher à éviter les problemes... (certes, en ne perdant pas de vue le rapport 'importance des données/temps passé pour securiser son PC')

bah... toute façon, si kk1 veut pénétrer dans ton PC, il pénètreras. Pour le reste, même le firewall d'XP devrait suffir, mais bon, c plus prudent (et surtout plus pratique) d'utilise un vrai firewall (genre ZA ou NIS)

si kk1 veut pénétrer dans ton PC

bien entendu, mais c pas une raison pour faire expres de tout laisser ouvert

ta voiture, tu la laisses tjs ouverte sous pretexte qu'on peut de toutes manieres te la voler ?

sauf que y a rien à volé dans un PC, donc aucun intéret à entrer dedans par effraction...