règles évoluées

bonsoir,

Quels sont les modifications que je dois apporter aux règles évoluées pour être bien protégé.
J'ai été victime d'une attaque via IRC de la mule

merci

 

Salut bbn,

tu trouves plus d'information par ici par example:

https://www.wilderssecurity.com/showthread.php?t=8696

N'oublies pas d'activer le TCP Stateful packet inspection (Options -> Options avancées) et la règle TCP: Authorizes Identification.

Amicalement,

Patrice

 

bonsoir,

ok j'avais pas activé l'option TCP Stateful packet inspection mais la règle c'est bien celle qui autorise le port 113auth sur mon address ip ?

A+
mci

 

Salut bbn,

oui c'est exacte! Cette règle bloque le port 113 qui n'est pas nécessaire absolument. Tu peux tester ta configuration par example par ici (Probe My Ports):

https://grc.com/x/ne.dll?bh0bkyd2

Amicalement,

Patrice

 

J'ai plain de ca

20/05/03,00:43:12 U 4754 'Stateful Packet Inspecti' 212.194.132.228 TCP Ports Dest:4662 Src:3948
20/05/03,00:43:12 U 4755 'Stateful Packet Inspecti' 80.236.59.116 TCP Ports Dest:4662 Src:3950
20/05/03,00:43:12 U 4756 'Stateful Packet Inspecti' 81.56.174.106 TCP Ports Dest:4662 Src:3952
20/05/03,00:43:12 U 4757 'Stateful Packet Inspecti' 81.248.121.146 TCP Ports Dest:4662 Src:3956
20/05/03,00:43:12 D 4758 'Stateful Packet Inspecti' 80.14.36.118 TCP Ports Dest:4662 Src:4332
20/05/03,00:43:12 U 4759 'Stateful Packet Inspecti' 81.50.165.240 TCP Ports Dest:4662 Src:3960
20/05/03,00:43:12 U 4760 'Stateful Packet Inspecti' 81.53.18.204 TCP Ports Dest:4662 Src:3958
20/05/03,00:43:12 U 4761 'Stateful Packet Inspecti' 82.64.46.117 TCP Ports Dest:4662 Src:3984
20/05/03,00:43:12 D 4762 'Stateful Packet Inspecti' 81.53.41.189 TCP Ports Dest:4662 Src:65356
20/05/03,00:43:12 D 4763 'Stateful Packet Inspecti' 81.49.45.70 TCP Ports Dest:4662 Src:1898
20/05/03,00:43:13 U 4764 'Stateful Packet Inspecti' 81.56.171.88 TCP Ports Dest:4662 Src:3990
20/05/03,00:43:13 U 4765 'Stateful Packet Inspecti' 81.248.14.13 TCP Ports Dest:4662 Src:3992
20/05/03,00:43:13 U 4766 'Stateful Packet Inspecti' 81.50.71.184 TCP Ports Dest:4662 Src:3994


Ca me bouffe plein de cpu et cela va à fond

C'est quoi

A+

mbe

 

Tu aimes bien E-Donkey ou Emule, n'est-ce pas? LOL

Cela va durer quelques jours...

Salutations,

Patrice

 

Bonjour,

Si vous utilisez Emule/Edonkey, il ne faut pas activer le TCP SPI.

Emule/Edonkey sont consommateurs de sockets en très grand nombre et le TCP SPI n'est pas dimmensionné pour gérer un grand nombre de sockets simultanément.
Du coup des connexions sont automatiquement jetées quand le nombre de sockets max est atteint, ce qui provoque les alertes que vous avez.

Frederic

 

Merci,

bonne soirée
A+
mbe