Greywolf

J'émettrai l'hypothèse que le firewall en question surveille ton cache ARP qui gère les correspondances IP<->MAC mais il nous faudrait savoir la marque de ton modem, s'il a une adresse MAC et la même chose pour tes interfaces réseau (virtuelles et physiques => ipconfig /all)

une distribution spécialement créée pour les personnes mal et non-voyantes: http://oralux.org/ site regroupant les projets de synthèse vocale libres: http://www.pollock-nageoire.net/festival/ le projet gnopernicus: http://www.baum.ro/gnopernicus.html >pitcat, si tu expliquais un peu plus le pourquoi du comment des commandes ésotériques citées; ça éviterait à notre ami de les recopier bêtement sans comprendre ce qu'il fait et de revenir pour se plaindre que ça ne fonctionne pas bien....

La réponse à ta question sera fonction de ce que tu comptes faire de cette copie... lecture sur une platine DVD, extraction des video pour faire du divx,..??

Installer linux ou BSD ?

antivirus (à quoi bon)... clamav si tu veux (av à signature virale et non heuristique pour scan de serveurs de mails par exemple) firewall: y'a tout ce qui faut dedans (netfilter et ses interfaces graphiques) antispyware: idem que pour l'av MSN: il existe tout plein de messageries instantanées reprenant le protocole de communication de MSN décompresseur d'archive: c'est livré avec je te laisse fouiller ce lien: http://www.om-conseil.com/sections.php?op=...rticle&artid=42

acerhk est le module qui te permet d'activer/désactiver ton interface wifi (killswitch) pour compiler ipw2200, il faut: -les sources de ton kernel d'installées -les librairies de développement qui vont bien -compiler et installer acerhk -compiler et installer ipw2200 et ieee80211 http://ipw2200.sourceforge.net http://ieee80211.sourceforge.net/ -configurer le wifi

non, c'est RPC blaster utilise(sait) une faille RPC, c'est tout

modem? configuration du-dit modem (bridge, routeur, clonage d'adresse MAC....) adresses MAC de tes périphériques réseau? (y compris le modem) sans information, on ne peut rien te dire.

et ça diminue le taux d'atténuation d'une ligne téléphonique trop longue ton remède miracle ..... tcpoptimizer modifie des valeurs de la bdr pour optimiser entre autre MTU, MSS, RWIN et consorts; si tu as un problème sur ta ligne, c'est pas la panacée...

Je ne sais pas si c'est exactement ce que tu cherches mais pour magnifier une zone de l'écran, y'a xzoom: http://linux5.cc.ntu.edu.tw/~freeduc-dev/work_87.html

netstat y'a pas besoin d'aller sur internet, ça te retourne juste l'état des connexions

Bonsoir, Quand tu écris en majuscules sur un forum internet, cela signifie que tu HURLES et ce n'est pas agréable ni pour nos yeux ni pour nos oreilles... Quant à la partie de ton message que j'ai citée, n'y a-t-il aucune indication sur le site à partir duquel tu as téléchargé ce logiciel?

OK, tu as donc bien une résolution DNS malgré la règle de blocage UDP entrant/sortant dans ton deuxième screenshot (dernière règle du pare-feu) et si on regarde bien ce qui est marqué pour le niveau de sécurité élevé, ça bloque tout le traffic réseau excepté les programmes autorisés et les cases cochées. => svchost doit donc être un programme autorisé //dans ZA, si le niveau de sécurité élevé bloque tout le traffic excepté les cases cochées, pourquoi y-a-t-il des cases "bloquer tel traffic"? ne devrait-il pas tout bloquer par défaut tel qu'indiqué dans la définition? autre question, tu arrives à faire des pings malgré la case "bloquer icmp sortant"? si oui, c'est que tu as du autoriser la commande système ping dans les programmes autorisés. Un programme qui n'aurait pas à pouvoir sortir par ICMP pourrait alors utiliser la commande système ping pour arriver à ses fins... il faut se méfier des applications autorisées puisqu'elles passent outre (override) les règles de sécurité élevée que tu nous montres dans tes screenshots

ça, c'est pour les TCP Syn entrant qui n'appartienne à aucune session active, ZA fait son boulot vis à vis de l'extérieur, normal. normal, également que les paquets appartenant à une connexions liée ou existante n'apparaisse pas même s'ils sont entrants, c'est du stateful inspection => les réponses à des connexions initiées par ton PC sont automatiquement acceptées si les ID session sont concordants. Note: UDP étant un protocole déconnecté, le contrôle d'état se fait uniquement sur une base temporelle. ça fait longtemps que j'a vu un ZA, mais comme tu le dis, s'il s'en charge automatiquement, c'est qu'il doit laisser passer tes requêtes DNS car il considère que c'est du traffic légitime. Afin de tester si ton firewall est correctement configuré et ne laisse pas passer des connexions DNS sortantes à ton insu, peux-tu: -créer une règle spéciale bloquant intégralement et totalement svchost.exe que tu places en tête de file et faire une résolution de nom (nslookup)? -créer une règle bloquant les connexions sortantes TCP et UDP à destination du port 53 0.0.0.0/0 et faire une résolution de nom?

tu autorises toutes les connexions entrantes et sortantes TCP ben faut pas chercher plus loin, il est là le trou... si tu as mis en zone sûre, les adresses de DNS de ton FAI, les paquets sont autorisés (ZA doit alors faire un override des règles pour les zones sûres)

DNS utilise le protocole UDP sur le port 53 pour les requêtes "courtes" et TCP 53 pour les requêtes longues (transfert de zone notamment) Sous windows, c'est svchost qui se charge de ça je crois; tu as forcément du autoriser des requêtes DNS quelquepart, soit spécifiquement au niveau de la couche liaison soit au niveau de l'application "resolver" (svchost si mes souvenirs sont bons) et comme svchost fait beaucoup de choses autres que la résolution DNS, il est fort probable que ton ZA, au travers de l'autorisation de svchost, laisse passer d'autres trucs. Pour les règles d'un firewall, il faut savoir que le paquet intercepté est analysé récursivement contre la liste des règles dans leur ordre d'apparition une liste de règles comme suit autorisera toujours la résolution DNS puisque la première règle "matchée" est la première de la liste: svchost -> autoriser UDP In/Out -> interdire si tu mets en tête de liste TCP In/Out -> interdire UDP In/Out -> interdire il est peu probable que tu arrives à surfer correctement (ou alors il te faut te poser des questions sur ton firewall) //tu as pensé à faire logger les paquets sortants autorisés et non pas uniquement ceux qui sont bloqués?

rassure nous, le mode routeur de la freebox est bien activé?

salut, et ta résolution DNS tu la fais comment?

ça veut dire quoi en français dans le texte ?

STFW plutôt non ? //c'est quoi cette crise de nerf subite c'était la pleine lune ce week-end?

sinon utiliser la boucle locale, c'est fait pour ça (127.0.0.1 ou localhost)

ça fait un bail que la debian 64bits existe http://www.debian.org/ports/ia64/ http://www.debian.org/ports/amd64/ et les applis tu les compiles non?

tu ne peux pas faire des groupes d'utilisateurs et/ou des ACL sous tysoft?

une 9Box en mode bridge DHCP doit se comporter comme une freebox, càd: -la Box se charge de l'établissement de la connexion ADSL (lien PPP avec authentification CHAP) et est donc constamment connecté au net -quand un PC émet une requête DHCP sur la 9Box, l'adresse IP publique est mappée sur cette interface réseau => la 9 box est un pont ethernet. en plus clair, il faut configurer l'interface réseau pour obtenir une adresse IP par DHCP (donc avoir au moins un client DHCP d'installé => à regarder dans son gestionnaire de package)

http://ipw2100.sourceforge.net/ y'a un driver pour ce chipset problème, faut le compiler soi-même lis la doc sur le site, installe les dépendances requises (entêtes noyaux, librairies de développement, firmware au bon endroit) et essaye de l'installer. Si tu ne comprends pas qqch dans la doc, reviens nous voir pour nous demander.