Greywolf

c'est normal ton routeur fait de la translation d'adresses: autrement dit les requetes qui lui arrivent de ton réseau local (avec une IP du genre 192.168.x.x) voient leur adresse IP source modifiée lors du passage dans le routeur par l'adresse IP publique (celle d'internet: i.e. chez wanadoo ça peut être un 193.252.x.x , 80.11.x.x ou une autre plage leur appartenant) Donc le correspondant final répond à tes requêtes à l'adresse IP source qu'il voit (celle de ton routeur) et le routeur à réception des paquets, les redirige vers la machine ayant émise la requête (192.168.x.x) => le scan s'est effectué sur ton routeur.

Installer la JVM (Java Virtual Machine) de Microsoft ou la JRE de Sun. (sur leurs sites respectifs)

essaye d'installer les drivers de l'imprimante en local sur le PC client. (j'ai eu un souci similaire entre un poste Win2000 qui tentait d'accéder à une imprimante sur un Win98 => obligé d'installer en local les pilotes Win2000 de l'imprimante)

Le partage de connexion de XP marche plutôt bien en général. As tu attribué des IP à tes PC? (histoire de pas s'embeter avec le DHCP de XP s'il est activé) Dans les propriétés TCP/IP du client, lui as tu indiqué l'IP du PC serveur en tant que passerelle (et DNS éventuellement, si XP fait du DNS forwarding, sinon les DNS du FAI est une bonne idée)? As tu configuré IE pour qu'il accède à internet via un LAN (l'assistant de connexion à internet fait ça très bien) peux tu à partir du client pinger une adresse IP d'internet (celle de google par exemple) si oui, peux tu pinger le nom de domaine (ping www.google.fr)? fais tes tests sans FW dans un premier temps. PS: Tangui, le compte invité c'est pour partager des ressources au niveau applicatif => Netbios. Le partage de connexion utilise une couche inférieure => la couche IP. Donc pas besoin de l'invité

il te sort ton adresse IP locale ou celle de ta passerelle internet? Es tu sur que c'est bien ton PC qui est scanné et non ta passerelle? (enfin de toute façon si tout est en stealth, c'est déjà bien).

Es tu sur que tes 65535 ports sont fermés? le fait que les ports soient masqués est une sécurité suplémentaire, car ton PC devient "inexistant" pour le scanner. (encore faut-il qu'il ne réponde ni aux ICMP ni aux UDP, auxquels cas la sensation de sécurité induite par le fait d'avoir tous les ports TCP masqués n'est plus valide dans le sens où la personne saura pertinnement qu'il y a un PC au bout du fil...) et je ne parle même pas des null scan qui ne font pas tilter les FW...

un port fermé va répondre aux requetes SYN des connexions TCP par un RST indiquant que le port est fermé. Le Firewall va masquer les ports en évitant une réponse de la sorte (=> rejet de la demande de connexion). (un port ouvert répondra par un syn/ack)

tu es sur de tes 2 Mbps? c'est pas plutôt du 2 Mo/s ? dans ce cas, ton réseau est en 10 Mbps (alignement sur l'élément le plus faible: hub, carte réseau des autres postes, câble pourri,...)

Attention, il ne faut pas confondre une tentative d'accès venant de l'extérieur sur un port communément utilisé par un trojan avec l'accès illicite d'un trojan au net (intérieur -> extérieur) dans le premier cas, ça s'apparente au scan d'une plage d'IP pour déceler une éventuelle machine contaminée (donc rien de bien grave) et dans le deuxième cas, en effet, il ya un truc louche qui veut ouvrir un socket et se mettre en écoute. Un trojan est une appli client/serveur. Le serveur est installé à l'insu de l'utilisateur (pièce jointe, virus, failles applicatives,....) et ensuite doit contourner/tuer les appli du genre parefeu/antivirus pour se mettre à l'écoute de la partie client (qui lors d'une connexion réussie permettra à l'utilisateur distant de s'amuser avec le PC).

tu as bien désinstallé les anciens drivers avant de tenter l'install des nouveaux? (quelqu'un connait une version de driver pour la raie qui serait pas buggée ? ) p2p + alcatel STH => saturation du nb de connexions gérés par le driver, plantage.

on peut désactiver netbios sur la couche TCP/IP en installant le protocole Netbeui à la place. Après il suffira de lier Netbeui uniquement à l'adaptateur servant au réseau local et non à celui lié à Internet. Cf ici: http://grc.com/su-bondage.htm

c'est quoi /code? une partition montée dans fstab? un lecteur amovible? pour les mails, il se peut qu'il existe un groupe sépcifique à l'utilisation du serveur de mail => dans ce cas, il faudra rajouter les users au groupe.

si le serveur est configuré pour ne pas afficher le contenu du répertoire, tu obtiendras une zoulie erreur 403 en lieu et place du listing. Les aspirateurs de site, me semble-t-il, se basent sur les différents liens contenus dans les pages html pour reconstruire une arborescence. Encore une fois, un serveur bien configuré n'enverra au client que ce qu'il est autorisé à divulguer.

euh oui je crois bien (c'est le mode fusion de 2 disques + 2 autres disques qui servent de svg) d'aillleurs à quoi sert le RAID avec un seul DD (mis a part le fait que ça rajoute un pseudo controleur IDE)

j'ai ça chez moi : "C:Program FilesZone LabsZoneAlarmzauninst.exe" mais ce n'est pas le Pro... (ce raccourci est d'ailleurs accessible via ajout/suppr de prog ou dans l'arborescence Zonelabs du menu démarrer)

Tu peux préciser le message d'erreur exact? Comment se passe l'authentification au niveau de votre réseau (Netbios, j'imagine?) => au niveau des partages ou des utilisateurs (auquel cas il y a un controleur de domaine qui recense les users valides)? dans Win2000, il me semble que dans la gestion des users/partages tu peux inclure tel PC a droit de voir tel partage avec ou non mdp associé. (malheureusement je sais plus où c'est et j'ai pas de win2000 sous la main )

Gnome Desktop Environment peut être (quoique je connaissais plutôt KDE comme dénomination) Sur un P90, une interface comme Gnome ou KDE sont peut être un brin trop lourde => ptet changer pour une autre interface graphique voire juste installer linux en console.

Ben, ils sont pas reliés au web par une ligne ADSL (encore heureux ) 300 Ko/sec (ben voyons)

courrier envoyé le 06/01, demande de construction de ligne à FT le 15/01, activation logicielle du compte Free le 16/01 (vu que ma ligne adsl était déjà construite). Mon compte wanadoo xtense durait jusqu'au 31/01 => je pouvais utiliser les 2 logins indépendamment. Pas rééssayé le login Wanadoo depuis..

Mirc utilise la plage de ports 1024:5000 pour les tranferts de fichier et le chat; ton routeur relaie-t-il tout ça? (ou à défaut les ports que tu as pu restreindre dans la config de Mirc) quand tu dis "totale déconnexion de tous les serveurs", c'est que tu n'arrives plus à sortir du net ou c'est tous les flux des ports >1024 qui plantent? Ton routeur a-t-il des fonctionnalités de FW à états? quelle est sa politique par défaut pour les sorties de flux? (j'ai pas trouvé de doc sur le modèle 300 sur le site de Zyxel )

Essaye déjà de mettre des timings RAM moins agressifs et d'avoir un ratio proco:ram de 1:1 (si ce n'est déjà fait). Y'a pas des drivers pour les contrôleurs RAID?

j'imagine que cette question m'est adressée. Essaye http://www.miscmag.com/ , ils ont peut être mis en ligne l'intégralité du MISC1

Tu bootes sur ton média windows (par exemple, ta disquette win98 ) et tu fais un A:> sys c: et si ça marche toujours pas, un fdisk /mbr s'impose (en désinstallant Linux, un lilo -u t'aurait évité ces ennuis)

A ceux qui s'intéressent aux FW et à la sécurité des réseaux IP en général, je conseille la lecture des Linux HS 12 et 13 (Le firewall, mon meilleur ennemi, sic ) ainsi que MISC 1 et 4 (vulnérabilités des protocoles du Web, c'est fou ce qu'on peut faire faire à IE et OE ) ça fait réfléchir sur ce qui est possible de faire pour quelqu'un habile de ses dix doigts, les limites de tous les FW (comment ça les applis développés pour la couche NDIS passent à l'aise les doigts dans le nez sans faire broncher notre "muraille de feu" ),....

Là ça implique que le signal video envoyé à l'écran et au barco est différent en fonction de la destination donc à moins d'avoir 2 CG ou 1Cg avec dual-head....