View Full Version : règles évoluées
bbn
May 19th, 2003, 02:58 PM
bonsoir,
Quels sont les modifications que je dois apporter aux règles évoluées pour être bien protégé.
J'ai été victime d'une attaque via IRC de la mule
merci
Patrice
May 19th, 2003, 03:07 PM
Salut bbn,
tu trouves plus d'information par ici par example:
http://www.wilderssecurity.com/showthread.php?t=8696
N'oublies pas d'activer le TCP Stateful packet inspection (Options -> Options avancées) et la règle TCP: Authorizes Identification.
Amicalement,
Patrice
bbn
May 19th, 2003, 04:42 PM
bonsoir,
ok j'avais pas activé l'option TCP Stateful packet inspection mais la règle c'est bien celle qui autorise le port 113auth sur mon address ip ?
A+
mci
Patrice
May 19th, 2003, 05:01 PM
Salut bbn,
oui c'est exacte! Cette règle bloque le port 113 qui n'est pas nécessaire absolument. Tu peux tester ta configuration par example par ici (Probe My Ports):
https://grc.com/x/ne.dll?bh0bkyd2
Amicalement,
Patrice
bbn
May 19th, 2003, 06:50 PM
J'ai plain de ca
20/05/03,00:43:12 U 4754 'Stateful Packet Inspecti' 212.194.132.228 TCP Ports Dest:4662 Src:3948
20/05/03,00:43:12 U 4755 'Stateful Packet Inspecti' 80.236.59.116 TCP Ports Dest:4662 Src:3950
20/05/03,00:43:12 U 4756 'Stateful Packet Inspecti' 81.56.174.106 TCP Ports Dest:4662 Src:3952
20/05/03,00:43:12 U 4757 'Stateful Packet Inspecti' 81.248.121.146 TCP Ports Dest:4662 Src:3956
20/05/03,00:43:12 D 4758 'Stateful Packet Inspecti' 80.14.36.118 TCP Ports Dest:4662 Src:4332
20/05/03,00:43:12 U 4759 'Stateful Packet Inspecti' 81.50.165.240 TCP Ports Dest:4662 Src:3960
20/05/03,00:43:12 U 4760 'Stateful Packet Inspecti' 81.53.18.204 TCP Ports Dest:4662 Src:3958
20/05/03,00:43:12 U 4761 'Stateful Packet Inspecti' 82.64.46.117 TCP Ports Dest:4662 Src:3984
20/05/03,00:43:12 D 4762 'Stateful Packet Inspecti' 81.53.41.189 TCP Ports Dest:4662 Src:65356
20/05/03,00:43:12 D 4763 'Stateful Packet Inspecti' 81.49.45.70 TCP Ports Dest:4662 Src:1898
20/05/03,00:43:13 U 4764 'Stateful Packet Inspecti' 81.56.171.88 TCP Ports Dest:4662 Src:3990
20/05/03,00:43:13 U 4765 'Stateful Packet Inspecti' 81.248.14.13 TCP Ports Dest:4662 Src:3992
20/05/03,00:43:13 U 4766 'Stateful Packet Inspecti' 81.50.71.184 TCP Ports Dest:4662 Src:3994
Ca me bouffe plein de cpu et cela va à fond
C'est quoi
A+
mbe
Patrice
May 20th, 2003, 08:05 AM
Tu aimes bien E-Donkey ou Emule, n'est-ce pas? ;D LOL
Cela va durer quelques jours... ;D
Salutations,
Patrice
Frederic
May 20th, 2003, 02:12 PM
Bonjour,
Si vous utilisez Emule/Edonkey, il ne faut pas activer le TCP SPI.
Emule/Edonkey sont consommateurs de sockets en très grand nombre et le TCP SPI n'est pas dimmensionné pour gérer un grand nombre de sockets simultanément.
Du coup des connexions sont automatiquement jetées quand le nombre de sockets max est atteint, ce qui provoque les alertes que vous avez.
Frederic
bbn
May 20th, 2003, 02:39 PM
Merci,
bonne soirée
A+
mbe
vBulletin® Copyright ©2000-2013, Jelsoft Enterprises Ltd.
Copyright ©2002 - 2013, Wilders Security Forums