Salut...!!! Voilà, j'ai effectué un test (Quick Scan ) sur le site suivant (Sygate) Tout semble ok ....sauf qu'à la fin du test , on me signale ceci: You are not fully protected: We have detected that some of our probes connected with your computer. Results from scan of ICMP at TCP/IP address: 163.45.xxx.xxx (exemple) protocole: ICMP Type: 8 Status: Open Additionnal Information:An ICMP ping request is usually used to test Internet access. However, an attacker can use it to determine if your computer is available and what OS you are running. This gives him valuable information when he is determining what type of attack to use against you. Au vu des résultats du test, je crée une regle permettant de bloquer l'ICMP de type, au frand etonnement j'obtiens le même résultat Je cree donc une autre regle qui bloque tous Les ICMP, et encaore là (GRRR...!!) j'obtiens le même résultat au test....!!! j'aimerais savoir si tout le monde obtient le m^me message et est ce normal au niveau de LOok n stop, (règle de filtrage) de ne pas pouvoir filtrer ceci.... !!!(même dans les log, je n'ai rien) Je teste la version 2.04p2 avec dernier driver (jeu de regle évoluéé)
Bonjour, Normalement ce test doit passer. Il se peut qu'un autre équipement entre votre PC et la machine de Scan réponde au Ping (ICMP de type à la place de votre PC faisant ainsi échouer le test. Frédéric.
Le seul équipement qui se trouve entre mon pc et la machine de scan, est mon modem (Eicon Diva 2430 Usb/Ethernet)...!! Vous voulez dire que ce serait lui qui serait en cause, pour la réponse à la requete ICMP type 8.....? comment est ce possible ....? J'aimerai avoir le resultat des autres personnes qui ont modem differnet du mien, cà m'aiderait à vir plus clair dans cette histoire....!!! Alors vous qui lisez ce post, je vous remercie de communiquez vos resultats......!!! (le lien du test est placé ci dessus )
Si vous utilisez bien la config indiqué dans l'autre Post ("Reseaux Local - Test PC Flank") c'est bien votre modem qui a l'adresse IP externe attribuée par votre fournisseur d'accès (vu que vos PC sont en 192.168.1.x). Et donc c'est sur cette IP que ce fait le scan. Quand c'est UDP ou TCP qui est utilisé, les paquets sont transmis à l'un de vos PC, par contre l'ICMP peut être traité directement par le modem. A confirmer par d'autres effectivement. Frédéric.
Salut J'ai testé le scan de sygate et j'ai LnS qui a bloqué l'ICMP type8. Donc pas de pb de mon côté. @+ Spox -------------------- Windaub2000 SP3 USB Sagem F@st 800 ADSL 512kbps