bonsoir, Quels sont les modifications que je dois apporter aux règles évoluées pour être bien protégé. J'ai été victime d'une attaque via IRC de la mule merci
Salut bbn, tu trouves plus d'information par ici par example: https://www.wilderssecurity.com/showthread.php?t=8696 N'oublies pas d'activer le TCP Stateful packet inspection (Options -> Options avancées) et la règle TCP: Authorizes Identification. Amicalement, Patrice
bonsoir, ok j'avais pas activé l'option TCP Stateful packet inspection mais la règle c'est bien celle qui autorise le port 113auth sur mon address ip ? A+ mci
Salut bbn, oui c'est exacte! Cette règle bloque le port 113 qui n'est pas nécessaire absolument. Tu peux tester ta configuration par example par ici (Probe My Ports): https://grc.com/x/ne.dll?bh0bkyd2 Amicalement, Patrice
J'ai plain de ca 20/05/03,00:43:12 U 4754 'Stateful Packet Inspecti' 212.194.132.228 TCP Ports Dest:4662 Src:3948 20/05/03,00:43:12 U 4755 'Stateful Packet Inspecti' 80.236.59.116 TCP Ports Dest:4662 Src:3950 20/05/03,00:43:12 U 4756 'Stateful Packet Inspecti' 81.56.174.106 TCP Ports Dest:4662 Src:3952 20/05/03,00:43:12 U 4757 'Stateful Packet Inspecti' 81.248.121.146 TCP Ports Dest:4662 Src:3956 20/05/03,00:43:12 D 4758 'Stateful Packet Inspecti' 80.14.36.118 TCP Ports Dest:4662 Src:4332 20/05/03,00:43:12 U 4759 'Stateful Packet Inspecti' 81.50.165.240 TCP Ports Dest:4662 Src:3960 20/05/03,00:43:12 U 4760 'Stateful Packet Inspecti' 81.53.18.204 TCP Ports Dest:4662 Src:3958 20/05/03,00:43:12 U 4761 'Stateful Packet Inspecti' 82.64.46.117 TCP Ports Dest:4662 Src:3984 20/05/03,00:43:12 D 4762 'Stateful Packet Inspecti' 81.53.41.189 TCP Ports Dest:4662 Src:65356 20/05/03,00:43:12 D 4763 'Stateful Packet Inspecti' 81.49.45.70 TCP Ports Dest:4662 Src:1898 20/05/03,00:43:13 U 4764 'Stateful Packet Inspecti' 81.56.171.88 TCP Ports Dest:4662 Src:3990 20/05/03,00:43:13 U 4765 'Stateful Packet Inspecti' 81.248.14.13 TCP Ports Dest:4662 Src:3992 20/05/03,00:43:13 U 4766 'Stateful Packet Inspecti' 81.50.71.184 TCP Ports Dest:4662 Src:3994 Ca me bouffe plein de cpu et cela va à fond C'est quoi A+ mbe
Tu aimes bien E-Donkey ou Emule, n'est-ce pas? LOL Cela va durer quelques jours... Salutations, Patrice
Bonjour, Si vous utilisez Emule/Edonkey, il ne faut pas activer le TCP SPI. Emule/Edonkey sont consommateurs de sockets en très grand nombre et le TCP SPI n'est pas dimmensionné pour gérer un grand nombre de sockets simultanément. Du coup des connexions sont automatiquement jetées quand le nombre de sockets max est atteint, ce qui provoque les alertes que vous avez. Frederic