un firewall serveur protège le réseau ?

[devil inside]

exemple de message d'alerte reçu sur le pc client......


Paquet TCP non-syn/non-ack reçu sur une connexion non valide. Le paquet a été abandonné
Adresse IP source : 172.xxx.xxx.xxx
Adresse IP destination : apocalypsia(192.168.0.3)
Port TCP source : 4662
Port TCP destination : 2388
Drapeaux de message TCP : 0x00000014

aurais tu des explications ?

a savoir que le port 4662 du serveur est bloqué !

[grimms]

Oui mais c'est tous les port que tu devrait fermer
si ton pc client a besoint d'acces internet et que le port par defaut et utiliser il en prendra un autre
donc faut fermer tous les port inutile

[fanfan_fr]

Citation:

Originally posted by grimms@mardi 22 avril 2003, 19:23
Grosse connerie a pas faire installer le firewall sur le client

si tu isntall le firewall il te servira a rien car tu va lui dire que le reseaux et une zone securiser donc une personne qui se conencte sur ton serveur ne sera pas gener par ce firewall

Ah mais alors là pas d'accord du tout! Tout dépend du firewall qui est utilisé!
Perso j'utilise Kerio. Je ne me prononcerais donc que sur celui-ci (mais les autres disposes aussi d'options...). Donc si j'ai un serveur avec un client en local et que j'installe Kerio sur les 2, j'aurai un filtrage sur mes 2 postes, zone de confiance ou non. Pourquoi ? Parce que je peux le paramétrer en décochant un truc qui dit "Utiliser les règles ci dessous au lieu des règles données pour le réseau local".
Ensuite il n'y a pas trop d'utlité à mettre le même firewall. Le système de gestion va être le même. Surtout si les règles sont les mêmes sur les 2 postes alors là plus d'utilité du tout... Le truc à faire est de mettre 2 firewalls différents. Ton 2ème poste sera mieux protéger et un pirate aura du mal à profiter de 2 faiblesses différentes.

Citation:

Originally posted by grimms@ je sais plus
Ben justement mon pc client me servait aussi d'hoste de temp en temp
et donc il a un firewall, et je n'ai pas d'alerte
sauf celle m'indiquant que tel programme accede a internet

Tu inclus aussi les fichiers logs quand tu parles d'alerte?

Pour ton problème avec Zone alarm, je crois qu'il faut que tu coches dans les options un truc dans le genre "cette machine est un ICS". Je ne peux pas te dire où çà se trouve, je ne l'utilise pas mais j'ai lu ça qq part sur le forum (tu dois pouvoir trouver en faisant une recherche).

[holrick]

Citation:

Originally posted by devil inside@mardi 22 avril 2003, 20:20
exemple de message d'alerte reçu sur le pc client......


Paquet TCP non-syn/non-ack reçu sur une connexion non valide. Le paquet a été abandonné
Adresse IP source : 172.xxx.xxx.xxx
Adresse IP destination : apocalypsia(192.168.0.3)
Port TCP source : 4662
Port TCP destination : 2388
Drapeaux de message TCP : 0x00000014

aurais tu des explications ?

a savoir que le port 4662 du serveur est bloqué !

heu le port 4662 c'est le port utilisé par les logiciels de p2p donc sa parait logique que tu recoive des alerte sur se port.

[fanfan_fr]

Citation:

Originally posted by devil inside@mardi 22 avril 2003, 20:20
Adresse IP destination : apocalypsia(192.168.0.3)

J'avais oublié de dire ==> sympa ton nom de pc devil

Un peu comme shimomura qui donnait à ses pcs le nom d'anges déchus :ange:

[devil inside]

merci pour le nom de mon pc !!!!

concernant le port, je sais que c'est du au soft de P2p

mais comme je l'ai presiser ci dessus, cette alerte est arrivée sur le pc client et pas sur le serveur ....

c'est pour cela que je preconise de mettre un firewall sur les clients.

mais le conseil de mettre un firewall different que celui du serveur n'est pas denué de sens !!!

[holrick]

oui doncje te redis que c'est normale, le firwall se trouvant sur ton pc client a sont firewall ensuite sa parait logique qu'il detecte une activité de poste client, celle-ci aurait peu être détecté par ton pc qui a la connexion internet et le firewall, ensuite la firewall de ton pc principale n'as pas réagis puisque le port était bloqué par le firewall sur ton poste client.


C'est tous.

[fanfan_fr]

Citation:

Originally posted by holrick@mardi 29 avril 2003, 19:01
oui doncje te redis que c'est normale, le firwall se trouvant sur ton pc client a sont firewall ensuite sa parait logique qu'il detecte une activité de poste client, celle-ci aurait peu être détecté par ton pc qui a la connexion internet et le firewall, ensuite la firewall de ton pc principale n'as pas réagis puisque le port était bloqué par le firewall sur ton poste client.


C'est tous.

<holrick> Applique toi sur la rédaction (fautes et surtout ponctuation) stp!!! Je m'y suis repris à 3 fois avant de comprendre le sens de ta phrase!!!

Citation:

le firwall se trouvant sur ton pc client a sont firewall

==> ??? redondance ou tu veux dire autre chose?

Citation:

la firewall de ton pc principale n'as pas réagis puisque le port était bloqué par le firewall sur ton poste client.

Pour moi aucun rapport. Je peux me tromper sur le raisonnement, mais le pc serveur (ou passerelle) ne connait pas les règles de filtrage du pc client. Il ne réagit qu'en fonction de ses règles. Soit il laisse passer le paquet, soit il le bloque. Dans le cas présent, il a laissé passé le paquet qui a ensuite été bloquer par le client.

Citation:

mais comme je l'ai presiser ci dessus, cette alerte est arrivée sur le pc client et pas sur le serveur ....

L'explication que je vois est que ton serveur n'a pas ordre de bloquer ce port!? Sinon il aurait emit une alerte.
Tu en penses quoi?

[grimms]

De toute facon dans le principe tous le trafic passe par le serveur
Donc c'est lui qui et en premiere ligne pour bloquer ou laisser passer
Donc ton probleme est juste un firewall mal ou pas configurer