Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pare-feu Live Box

Piri

Par Piri
dans Internet & Réseaux

 Partager

Messages recommandés

Piri Power Member

Piri

Posté(e)
Posté(e)

Bonjour à tous.

 

J'ai une question toute simple. J'ai installé une Live Box qui est équipée d'un fire-wall. J'ai désinstallé ZoneAlarm et aussi le pare feu windows. Est-ce une bonne solution ?

J'ai l'impression que le pare feu windows provoque des bugs.

 

A bientôt.

bogues007 Extrem Member

bogues007

Posté(e)
Posté(e)

Bonsoir.

 

Et bien des personnes diront que seul un pare-feu physique suffit d'autres un pare-feu logiciel et d'autres les 2, donc à toi de voir ce qu'il te convient.

 

@+++ :P

Médicus 33 Godlike Member

Médicus 33

Posté(e)
Posté(e) (modifié)

Re bonsoir

La 1° chose à discuter c'est 'impression que le FW windows provoque des bugs'; impression peut-être mais si c'etait le cas et vu les millions de PC où il est installé ça se saurait !

Mais surtout dire qu'un FW matériel suffit ! Pose la question sur 'sécurité' et tu verras la réponse...Le FW matériel (comme celui de Windows d'ailleurs..), si mes souvenirs sont bons (et si je dis une 'co....' on se chargera vite de me le faire savoir :P ) ne filtre qu'en entrée; ce qui veut dire qu'il laisse sortir n'importe quoi de ta machine !

J'ai un modem-routeur avec FW intégré mais ça ne m'a pas empéché d'installer en + ZA (aprés avoir désactivé le FW de windows)

De plus ton pare-feu matériel ne te donnera aucun signalement ni rapport de ce qui peut tenter de se connecter à ta machine,aucune alerte,aucun historique..

Aprés chacun est libre de choisir :P

Bonne soirée à tous.

 

Comme d'habitude tesgaz frappe trop vite pour moi !

 

Edit 2: bien sûr ne pas garder 2 FW logiciels donc désactiver celui de W si on en installe un autre.

Modifié par Médicus 33
Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)
De plus ton pare-feu matériel ne te donnera aucun signalement ni rapport de ce qui peut tenter de se connecter à ta machine,aucune alerte,aucun historique..

 

non, non,

 

en principe un pare-feu matériel donne des bons logs

 

Firewall log:
Time 	In 	Out 	Proto 	Source 	Src Port 		Destination 	Dst	 Port
19:37:32 	ppp0 	- 	TCP 	83.156.103.38   3160 		 200.001.0.100  135
19:37:35 	ppp0 	- 	TCP 	83.156.103.38   3160 		 200.001.0.100  135
19:37:42 	ppp0 	- 	UDP	61.152.158.108  43293 	  200.001.0.100 1028
19:37:50 	ppp0 	- 	TCP 	83.156.129.31   2407 		 200.001.0.100  445(MICROSOFT-DS)
19:37:53 	ppp0 	- 	TCP 	83.156.129.31  2407 		 200.001.0.100  445(MICROSOFT-DS)
19:39:08 	ppp0 	- 	TCP	 83.156.17.31  3357 		  200.001.0.100  135
19:39:11 	ppp0 	- 	TCP 	83.156.17.31  3357 		  200.001.0.100  135
19:39:20 	ppp0 	- 	TCP	 83.156.173.39 2573 		 200.001.0.100  139(NETBIOS-SSN)
19:39:23 	ppp0 	- 	TCP 	83.156.173.39  2573 		 200.001.0.100 139(NETBIOS-SSN)

 

Log
Date:	11/13 08:46:24 	Name:	ICMP PING speedera
Priority:	3 	Type:	Misc activity
IP info: 	212.129.4.214:n/a -> 200.001.0.100:n/a
References:	none found
Date:	11/13 08:46:24 	Name:	ICMP Large ICMP Packet
Priority:	2 	Type:	Potentially Bad Traffic
IP info: 	212.129.4.214:n/a -> 200.001.0.100:n/a
References:	1
Date:	11/13 10:49:44 	Name:	ICMP PING NMAP
Priority:	2 	Type:	Attempted Information Leak
IP info: 	80.142.199.123:n/a -> 200.001.0.100:n/a
References:	1

Médicus 33 Godlike Member

Médicus 33

Posté(e)
Posté(e)

Ouahou ! Merci tesgaz ; mais pour trouver ça il faut que je rentre si je comprends bien dans mon modem (Inventel DW-B-200) et que je 'farfouille' dedans ? Ca va quand même être plus compliqué que de consulter ZA (taper 10.0.0.1 puis aller chercher...). Un accés plus direct possible ?

Bonne soirée.

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

le DWB-200 fonctionne sur une base linux donc en trifouillant le fichier de conf de syslog on peut envoyer les logs vers un demon syslog tournant sur le réseau local (dommage l'observateur d'évènements de windows utilisant un format propriétaire est incompatible syslog)

 

concernant, le filtrage en sortie, on peut tout à fait le faire. Seulement, il ne faut pas oublier qu'un firewall matériel n'est pas un proxy applicatif et ne filtre qu'au niveau 4 (et non au-delà).

exemple de script que j'avais fait pour le DWB-200:

http://www.wlanfr.net/forum.php?op=mess&pid=1959&pg=5

(en bas de topic)

/!\ ce script ne comportait aucune règle de logging

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...