Quelques questions malgré recherches

Discussion in 'LnS French Forum' started by diavolo rosso, Jan 4, 2004.

Thread Status:
Not open for further replies.
  1. Bonjour à tous,

    Je progresse tout doucement ;) J'ai lu pratiquement tout le forum :eek:

    J'ai mis les règles évoluées + FTP, winMX, emule, easyPHP, réseau local
    Look'n Stop semble fonctionner, les tests en ligne sont bons :D

    Quelques questions :

    tentatives sur ces ports :
    1591 - 7561 - 3875 - 4665 - 4672 - microsoft d
    de la part de :
    26.75.203.213.internet9tcollect
    dhcp065-024-052-203.columbus.rr
    ns-p19-3-62-147-147-110.adsl.p
    ASte-Genev-Bois-112-1-5-129.w81
    AToulouse-206-1-21-66.w81-248.a
    en TCP, UDP et ICMP
    Est-ce dangeureux o_O

    Que veut dire la colonne flêche verte entre les colonnes feuvert et point d'exclamation ?
    que faut-il demander de rapporter dans le journal ?

    Merci d'avance pour votre aide

    Eric
     
  2. Complément :
    en fait
    - microsoft-d 445 tente d'entrer par 4757
    - échange netbios entre port 137
    - dialup .... tente d'entrer par mdqs/doom=666
    - ports 4246, 4228, 4665, 3852, 6671 distants tentent d'entrer par port 2622 (très nombreux)
    - j'ai eu quelques du port 4672 alors qu'il est autoirisé pour eMule.
    Et dire qu'avant je n'en révais pas :D
    Est-il préférable de mettre le progamme autorisé dans la règle lorsque le port ne sert qu'à ce programme ?
    Merci d'avance
     
  3. X-FaKtOr

    X-FaKtOr Registered Member

    Joined:
    Aug 29, 2003
    Posts:
    53
    C'est normal, tu commence a découvrir que sur beaucoup de paquets circulent par chez toi :D et encore si tu savais...si tu as trop de logs générés par des choses "banales" je te conseille d'affiner le règles avec lesquelles tu veux avoir des logs.Les port 137 udp c très très courant tout comme le 138 udp et 139 tcp qui sont des tentatives d'intrusions par netbios.Et des trucs comme çà tu en as une foule tu verra...
    bye
     
  4. Merci pour ta réponse.
    Comme je l'ai dit en réponse à "emule rempli le journal" la doc me semble insuffisante pour affiner les règle et paramétrer LNS.
    C'est dommage car il me parait très efficace.
    J'aime comprendre les choses, et là je n'avance pas.
    J'ai eu des soucis avec ma connection réseau professionnelle malgré les règles importées.
    Je vais continuer à suivre le forum pour voir si des réponses arrivent.
    En attendant, j'ai remis la version lite et j'essaie d'autres pistes : le firewall de mon DG834 tout neuf, Kerio, Zone Alarm, etc ...
    Merci encore pour ton aide (la seule réponse) :(

    Eric
     
Thread Status:
Not open for further replies.