TEST chez Sygate

Discussion in 'LnS French Forum' started by Dave.RaceR, Jul 5, 2003.

Thread Status:
Not open for further replies.
  1. Dave.RaceR

    Dave.RaceR Registered Member

    Joined:
    May 5, 2003
    Posts:
    31
    Location:
    Essonne (91)
    Salut...!!!
    Voilà, j'ai effectué un test (Quick Scan ) sur le site suivant (Sygate)

    Tout semble ok ....sauf qu'à la fin du test , on me signale ceci:
    You are not fully protected:
    We have detected that some of our probes connected with your computer.


    Results from scan of ICMP at TCP/IP address: 163.45.xxx.xxx (exemple)

    protocole: ICMP
    Type: 8
    Status: Open
    Additionnal Information:An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you.

    Au vu des résultats du test, je crée une regle permettant de bloquer l'ICMP de type, au frand etonnement j'obtiens le même résultat

    Je cree donc une autre regle qui bloque tous Les ICMP, et encaore là (GRRR...!!) j'obtiens le même résultat au test....!!!

    j'aimerais savoir si tout le monde obtient le m^me message et est ce normal au niveau de LOok n stop, (règle de filtrage) de ne pas pouvoir filtrer ceci.... !!!(même dans les log, je n'ai rien)

    Je teste la version 2.04p2 avec dernier driver (jeu de regle évoluéé)
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Normalement ce test doit passer.

    Il se peut qu'un autre équipement entre votre PC et la machine de Scan réponde au Ping (ICMP de type :cool: à la place de votre PC faisant ainsi échouer le test.

    Frédéric.
     
  3. Dave.RaceR

    Dave.RaceR Registered Member

    Joined:
    May 5, 2003
    Posts:
    31
    Location:
    Essonne (91)
    Le seul équipement qui se trouve entre mon pc et la machine de scan, est mon modem (Eicon Diva 2430 Usb/Ethernet)...!!

    Vous voulez dire que ce serait lui qui serait en cause, pour la réponse à la requete ICMP type 8.....o_O? comment est ce possible ....o_O?

    J'aimerai avoir le resultat des autres personnes qui ont modem differnet du mien, cà m'aiderait à vir plus clair dans cette histoire....!!!
    Alors vous qui lisez ce post, je vous remercie de communiquez vos resultats......!!! (le lien du test est placé ci dessus )
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Si vous utilisez bien la config indiqué dans l'autre Post ("Reseaux Local - Test PC Flank") c'est bien votre modem qui a l'adresse IP externe attribuée par votre fournisseur d'accès (vu que vos PC sont en 192.168.1.x). Et donc c'est sur cette IP que ce fait le scan.
    Quand c'est UDP ou TCP qui est utilisé, les paquets sont transmis à l'un de vos PC, par contre l'ICMP peut être traité directement par le modem.

    A confirmer par d'autres effectivement.

    Frédéric.
     
  5. Spox

    Spox Guest

    Salut :D

    J'ai testé le scan de sygate et j'ai LnS qui a bloqué l'ICMP type8.
    Donc pas de pb de mon côté.
    @+

    Spox
    --------------------
    Windaub2000 SP3
    USB Sagem F@st 800
    ADSL 512kbps
     
Thread Status:
Not open for further replies.