non, ce n'est pas une box que j'ai... j'ai toujours un eicon diva modem/routeur 2430 transformé en 2440.
Mais, je pense que tous les routeurs ethernet ont cette fonction de serveur par défaut dans le NAT.
Clair qu'avec un modem en usb, tu ne disposes pas non plus d'un firewall hardware avec des filtres paramétrables... tu devrais donc peut etre ragarder d'acheter un modem/routeur ethernet avec un firewall intégré.
Tu devrais une fois tester ta sécurité ici :
https://www.grc.com/x/ne.dll?bh0bkyd2
clique sur "Proceed" puis sur "All Service Port" sur la page suivante...
Idéalement, tout doit etre vert ! ( port invisible )
Si bleu, le port est fermé mais détectable
Si rouge, le port ouvert !
Tu peux aussi tester des ports specifiques ou des plages de ports...
Un autre test aussi sur le site symantec : (autoriser les popup)
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ie&venid=sym
Prendre Security Scan et accepter la fenetre activeX qui se présente
Petite info concernant des Ports UDP autorise ou non
Modérateur: Barbapapa
24 message(s)
• Page 2 sur 2 • 1, 2
par titinet » 19 Déc 2005 17:05
Configuration SPA3102 VOIP ! http://tiny.cc/yeadnx
Configuration Cloud ec2 Amazon / OVH ! http://cloud-installation.info/
Configuration PC serveur sous Debian ! http://debian-install.info/
4 jantes FORD à vendre ( sans écrous ) : 185 x 60 x 14 étaient montés sur Ford ESCORT 18TD de 2000: 120 euros les 4 ... ( elles sont aussi sur eBay ) dispo sur Woluwe Saint Lambert.
Configuration Cloud ec2 Amazon / OVH ! http://cloud-installation.info/
Configuration PC serveur sous Debian ! http://debian-install.info/
4 jantes FORD à vendre ( sans écrous ) : 185 x 60 x 14 étaient montés sur Ford ESCORT 18TD de 2000: 120 euros les 4 ... ( elles sont aussi sur eBay ) dispo sur Woluwe Saint Lambert.
-
titinet - Vieux Caillou
- Message(s) : 6174
- Inscription : 24 Avr 2004 12:44
par The Devil666 » 19 Déc 2005 17:57
Pour mon par-feux actuelle j'en suis tres content et c'est une tres bonne marquie et le test est 100 % reussi et il surplante le parfeux de Zone Alarme 
http://www.firewallleaktester.com/tests.htm
Acheter un modem routeur, juste pour ce genre de probleme.... je n'en vois, vraiment pas l'utiliter d'en acheter un mon modem fonctionne tres bien et mon par-feux aussi
la Box inclus un modem/routeur avec les meme adresse DNS par defaur, et je n'ai pas vraiment confience au firewal integrer, car pour moi un bon firewall c'est de filter les "in & les out" et beaucoups ne filtre pas les out... comme le parfeux de windows XP
au cas ou le lien que j'ai fournis.... je l'utilise asser souvent faour faire des tests
et il est inutile d'aller sur celuis de Norton si celuis de GRC est bon comme résultat...., surtout que je suis a 100 % allergique au mot NORTON et leurs produits allors en plus d'aller sur le website 
c'est encore pire....
je ne suis pas vraiment un debutant en matiere securiter au niveaux par-feux
http://www.firewallleaktester.com/tests.htm
Acheter un modem routeur, juste pour ce genre de probleme.... je n'en vois, vraiment pas l'utiliter d'en acheter un mon modem fonctionne tres bien et mon par-feux aussi
la Box inclus un modem/routeur avec les meme adresse DNS par defaur, et je n'ai pas vraiment confience au firewal integrer, car pour moi un bon firewall c'est de filter les "in & les out" et beaucoups ne filtre pas les out... comme le parfeux de windows XP
au cas ou le lien que j'ai fournis.... je l'utilise asser souvent faour faire des tests
et il est inutile d'aller sur celuis de Norton si celuis de GRC est bon comme résultat...., surtout que je suis a 100 % allergique au mot NORTON et leurs produits allors en plus d'aller sur le website c'est encore pire....
je ne suis pas vraiment un debutant en matiere securiter au niveaux par-feux
-
The Devil666 - Acharné
- Message(s) : 1824
- Inscription : 22 Déc 2002 16:32
- Localisation : en enfer
par yabadabado » 19 Déc 2005 21:27
Je ne dis pas le contraire Devil et tu as tout a fait raison de reagir de la sorte.
effectivement, ce n'est pas très prudent de balancer ce genre d'infos sur forum car tout le monde ne maitrise pas le domaine de la sécrité, réseaux et autres.
perso, je suis derière router accouplé à outpost pour justement check les process, avec ^ping coupé, win patché contre contre les exploits et tous les systemes vitaux pour se sécuriser tant au niveau logiciel que d'outils de surveillance maison ou pas pour les rootkits, process, port et autres! d
lorsque tu allume ta machine, elle se connecte sur le net et c'est tout fait logique que tu recoives des requetes svchost, generic host.. comme la mise a jour de win, l'heure, etc...
pour ma part, je continuerais de la sorte et la seule chose dont je me mefie se sont les backs "reverse connection".
bonne nuit Devil
amicalement
yaba
effectivement, ce n'est pas très prudent de balancer ce genre d'infos sur forum car tout le monde ne maitrise pas le domaine de la sécrité, réseaux et autres.
perso, je suis derière router accouplé à outpost pour justement check les process, avec ^ping coupé, win patché contre contre les exploits et tous les systemes vitaux pour se sécuriser tant au niveau logiciel que d'outils de surveillance maison ou pas pour les rootkits, process, port et autres! d
lorsque tu allume ta machine, elle se connecte sur le net et c'est tout fait logique que tu recoives des requetes svchost, generic host.. comme la mise a jour de win, l'heure, etc...
pour ma part, je continuerais de la sorte et la seule chose dont je me mefie se sont les backs "reverse connection".
bonne nuit Devil
amicalement
yaba
- yabadabado
- Acharné
- Message(s) : 1022
- Inscription : 08 Sep 2005 23:38
par The Devil666 » 19 Déc 2005 22:12
yabadabado a écrit :Je ne dis pas le contraire Devil et tu as tout a fait raison de reagir de la sorte.
effectivement, ce n'est pas très prudent de balancer ce genre d'infos sur forum car tout le monde ne maitrise pas le domaine de la sécrité, réseaux et autres.
perso, je suis derière router accouplé à outpost pour justement check les process, avec ^ping coupé, win patché contre contre les exploits et tous les systemes vitaux pour se sécuriser tant au niveau logiciel que d'outils de surveillance maison ou pas pour les rootkits, process, port et autres! d
lorsque tu allume ta machine, elle se connecte sur le net et c'est tout fait logique que tu recoives des requetes svchost, generic host.. comme la mise a jour de win, l'heure, etc...
pour ma part, je continuerais de la sorte et la seule chose dont je me mefie se sont les backs "reverse connection".
bonne nuit Devil
amicalement
yaba
j'ai aussi Outpost pro V3 , donc tu dois aussi comprendre son niveaux de securiter et de performance en la matiere.
en ce qui concerne les demande connexion entrante ce sont aleatoirement des demande via UDP de 1025 a 1030 et ce souvent quan je surfe sur la toile, par defaut chaque demande connexion de ce type, je la bloque en creant un regle de cette demande
bloquer udp svchost entrant Port par exemple 1028 UDP origine je met *.*.*.* c'est a dire toute adresse ip qui veux utilisé cette demande de connexion via ce port et aisin de suite pour les autre port ennoncer plus haut....
Je sais que par defaut outpost bloque sans que je le precise les sortie UDP DNS 1027 par exemple avec comme motif (Cache DNS utiliser en remplacement)
18:30:36 c:\windows\system32\svchost.exe SOR REFUSE UDP 193.74.208.65 DNS 62.235.x.x 1264 Cache DNS utilisé en remplacement 00:00:01 0 Octets/s 0 Octets 0 Octets
Et l'adresse 193.74.208.65 est le serveur DNS principal que j'ai attribuer par defaut dans la configuration de la connexion....
la il est vrais que je ne comprend vraiment sa raison de le bloquer, mais bon il dois le savoir.....
Bref, bonne nuit toi aussi
-
The Devil666 - Acharné
- Message(s) : 1824
- Inscription : 22 Déc 2002 16:32
- Localisation : en enfer
24 message(s)
• Page 2 sur 2 • 1, 2
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit