Murfeu
Modérateur : Modérateurs
- noxarv
- Sâge !
- Messages : 1564
- Inscription : mer. avr. 02, 2003 5:38 pm
- Localisation : Au Vieux Rats
- Contact :
Murfeu
ola !
J'ai la possibilité, avec mon Lanbooster de Bewan, de configurer un firewall.
J'ai bien compris que ca me permet d'agir sur les ports, de définir des règles etc.
Mais pensez-vous que c'est plus intéressant (fiabilité, souplesse d'utilisation,...) qu'une solution logiciel ?
Merci !
J'ai la possibilité, avec mon Lanbooster de Bewan, de configurer un firewall.
J'ai bien compris que ca me permet d'agir sur les ports, de définir des règles etc.
Mais pensez-vous que c'est plus intéressant (fiabilité, souplesse d'utilisation,...) qu'une solution logiciel ?
Merci !
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
- noxarv
- Sâge !
- Messages : 1564
- Inscription : mer. avr. 02, 2003 5:38 pm
- Localisation : Au Vieux Rats
- Contact :
je comprend, mais concernant les firewall "soft", je ne connais que des versions "à apprantissage"... (ZA, kerio,...)
je veut pas être sans arret en train de modifier les parametres technique de ma boi-boite !
je ne comprend pas bien le principe :
imaginon que je ferme tous les ports, sauf http et ftp par exemple
qu'est qui empechera une attaque via ces ports justement
je veut pas être sans arret en train de modifier les parametres technique de ma boi-boite !
je ne comprend pas bien le principe :
imaginon que je ferme tous les ports, sauf http et ftp par exemple
qu'est qui empechera une attaque via ces ports justement
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
Tu fermes tout de 501 à 65535.
Ca n'empêche pas les connexions sécurisées et ça limite déjà pas mal.
Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
Ce ne sont que les bases ; si tu as un doute sur des ports entre 0 et 500, tu vas voir là :
http://www.frameip.com/liste-des-ports-tcp-udp/
Un firewall matériel est 100 fois plus costaud qu'un soft ; ou alors il faut se configurer un serveur avec Ipcop ; c'est beaucoup de temps à apprendre mais très solide.
Ca n'empêche pas les connexions sécurisées et ça limite déjà pas mal.
Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
Ce ne sont que les bases ; si tu as un doute sur des ports entre 0 et 500, tu vas voir là :
http://www.frameip.com/liste-des-ports-tcp-udp/
Un firewall matériel est 100 fois plus costaud qu'un soft ; ou alors il faut se configurer un serveur avec Ipcop ; c'est beaucoup de temps à apprendre mais très solide.
- noxarv
- Sâge !
- Messages : 1564
- Inscription : mer. avr. 02, 2003 5:38 pm
- Localisation : Au Vieux Rats
- Contact :
euh.... je ne comprend pasdou a écrit :Ensuite, tu fais des réservations d'IP ; une par machine et tu interdis toute autre IP.
quelle IP dois-je réserver ?
- la mienne ? elle n'est pas fixe
- mon FAI ? idem
- l'IP des sites que je visite ? euh....
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
- noxarv
- Sâge !
- Messages : 1564
- Inscription : mer. avr. 02, 2003 5:38 pm
- Localisation : Au Vieux Rats
- Contact :
En fait, c'est p-ê ca que je ne comprend pas.pwaloku a écrit :Ben commence déjà par fermer tout ce qui cherche à entrer, ça limitera la casse. Ensuite, pour les connexions sortantes, ça peut se discuter.
Si je bloque tout ce qui rentre et que je laisse passer ce qui sort, ca veut dire que je pourrais envoyer une requête, mais que je n'aurais jamais rien en retour ?
J'ai bien compris oubien ?!!
Tout ce que je viens de te dire est faux, car j'ai déjà changé...
Les adresses IP du lan ; autrement dit de ton réseau perso.noxarv a écrit : quelle IP dois-je réserver ?
Ca peut être du genre 192.168.*.*
Dans ce cas le serveur d'adresse est généralement 192.168.0.1 ; il n'y a que lui de visible ; si tu affectes "à la main" les adresses, ça empêche un farceur de se connecter sur ton routeur s'il y a de la place (des adresses) libre.
Au pire, un matériel de chez netgear configuré par défaut est déjà bien étanche.
Il y a aussi la possibilité de n'autoriser que certains progs ou certains ports ; le reste est systématiquement bloqué ; adieu les updates sournoises de chez microsoft ou autres connexions non explicitement souhaitée.noxarv a écrit :Si je bloque tout ce qui rentre et que je laisse passer ce qui sort, ca veut dire que je pourrais envoyer une requête, mais que je n'aurais jamais rien en retour ?