salut, aprés un test sur securityspace avec les regles climenole (en dmz), j'ai ce resultat: Low Risk Vulnerabilities 51663 Misc. : ICMP timestamp request 51662 Misc. : Traceroute Other Items to be Considered 51984 General : Reverse DNS Lookup tout les ports sont bien fermés mais j'aimerais savoir si j'ai bien configuré toute les regles comme il le faut (dns, dhcp,arp...) j'ai un modem routeur netgear dg834g en dhcp sous vista merci http://cjoint.com/data/jnxBWFJLPw_Sans_titre.jpg http://cjoint.com/data/jnxCMltIrQ_Sans_titrde.jpg http://cjoint.com/data/jnxDHPNoCW_Sanfds_titre.jpg
Bonjour Jeronimo Vérifie que le ping ne proviendrait pas du routeur lui-même... OK: je vais y jeter un coup d'oeil. De ton côté il faut vérifier le blocage des paquets sortants en UDP et IGMP pour les paquets destinés à la communication entre le PC et le routeur... Supprime les règles B3 à B6 inclusivement. Supprime les lignes de commentaire... Les règles S0 à S8 peuvent être désactivées et seule la règle {S..0000001}; [TCP] {{ Applications Internet }} sera utilisée. Les autres règles "S" sont pour le "fun" (voir les flags des échanges en TCP) ;-) Pour ce qui est du détail de la config DHCP, DNS regarde s'il y a des paquets bloqués en UDP... J'espère que cela va t'aider.
ok merci, j vais faire ce que tu m'as dit, une petite question qui me turlute peut etre sans importance a quoi correspond le ligne "messenger test" et est ce que ca represente un danger pour la securité. car j'avais remarqué dans des regles phantoms une ligne "msn violation" qui bloquait les paquets udp sortant sur le port 7001. ps: avec cette regle le stateful packet inspection est il necessaire ou je peux le desactiver? http://cjoint.com/?jodqEra8Lu http://cjoint.com/?jodrijS4Aj http://cjoint.com/?jodrEviiDv en tout cas merci climenole, pour moi ta regle est meilleure que la regle phantoms a plus
Bonjour jeronimo C'est seulement un test pour vérifier la connexion réseau: http://support.microsoft.com/kb/831703/fr Faut pas devenir parano... Je te suggère d'utiliser le SPI quand même... Merci.
salut climenole, j'ai reglé les messages igmp (pour la regle {A.60} si je me suis pas trompé) comme tu me l'a dit en regardant dans le log apparement tout est bon l'adresse ip etait 224.0.0.22 et j'ai rentré les 2 adresses mac qui apparaissaient. autre chose qui me turlute c'est cette regle WIFI securisé qui ne filtre rien du tout. c'est normal? pourtant je suis bien en wifi... et pour terminer, tu m'a parlé d'icmp mais aussi d'udp quel regle je doit modifier?
Bonjour jeronimo Ok. Tu as fait exactement ce qu'il fallait faire: examiner le log et adapter les règles en conséquences. La règle (doit être activée et elle) ne sert qu'aux connexion WiFi "wep" ou "wap"... Si la connexion se fait sur un réseau non-sécurisé cette règle n'est pas utilisée. Dans les connexions réseau de ton WiFi as-tu entré une clé d'accès à ce réseau? Si oui, il est "sécurisé"... L'Icmp devrait être correct et l'UDP est à vérifier dans le cas des applications. Vérifie dans le log pour des paquets UDP en sortie. S'il sont bloqués cela signifie que des règles UDP doivent être crées (ou modifiées).
Bonjour Jeronimo RWhois est utilisé, entre autre, par LnS... Voir onglet "Journal", bouton "Info source", bouton "Whois" ... Cette règle sert uniquement à indiquer une entrée plus visible dans le journal. Si cette règle est désactivée ou supprimée alors c'est la règle générale " {S..0000001}; [TCP] {{ Applications Internet }} " qui s'en occupe. Réf.: wikipedia: Whois
ok merci, sinon j'ai desactivé le dhcp sur mon routeur car il ne m'est d'aucune utilité et j'ai assigné une ip fixe en local ( 192.168.0.2 ) j'ai desactiver les 2 regles DHCP {A 71 et A 72} est ce qu'il faut que regler autre chose dans la regle si on utilise pas le dhcp?
Bonjour Jeronimo Je pense que c'est correct comme ça. S'il y a quelque chose qui ne tourne pas rond les blocages indiqués dans le log sont la meilleure indication. Bonne journée.
merci oué c'est parfait. jte demande des infos car j'aimerais bien crée une regle un jour si je suis assez calé pour ca, c'est pas du tout le cas encore... a +