Groody |
Salut,
Tout d'abord, j'ai jamais posé autant de question dans un seul POST. Désolé, mais là j'ai pas envie de foirer la config du firewall, et en même tps j'ai envie de réellement comprendre certaines chose plus poussée en réseau. Donc j'espère avoir le plus d'info, claires, etc.. possible (et puis... J'ai fais une recherche sur 2 ou 3 mois, et j'ai rien trouvé d'interressant).
------- Je viens d'installer Tiny Personnal Firewall, et j'ai quelques questions ...
J'arrive très bien à configurer les softs, en entrée/sortie, IP, ports, etc...
Par contre, niveau UDP, TCP, ICMP, à part 2 3 trucs je n'y connais rien.
J'ai donc peur de ne pas bloquer ce qu'il faut, bloquer ce qu'il ne faut pas, etc... (pas pratique ... :p).
Donc si vous pouvez m'en dire plus sur (Ex des Rules de Tiny) :
Voici tout ce qui est autorisé de base, suite à l'install (alors que j'ai dis que je voulais désactiver NETBIOS).
- Loopback - UDP/TCP (test IP local je crois ?)
- NetBT Datagram - UDP Toutes IP, port 137/138 dans les 2 sens
- NetBT Session - TCP Out 139, toutes IP
- DNS - UDP in/out 53, toutes IP
- OutGoing ICMP Echo Request ( ??? ) ICMP Out toutes IP
- InComing ICMP Echo Request (? bis) ICMP in toutes IP
Donc que faut il laisser, bloquer ? Pourquoi ?
A quoi correspondent chaque ligne ?
Êt... Quand je surf avec IE, j'ai indiqué que j'autorisais IEXPLORE, ça c OK.
Mais ensuite, j'ai des demandes de PERMISSION/BLOCAGE du genre :
'SYSTEM' from your computer wants to send UDP datagram to 195.218.139.150, port 137 ou 138, etc... Qu'est-ce que ça a voir avec le HTTP, le FTP ??? Il suffit que j'appelle un site Web, FTP, puis j'ai ça. Application détectée = SYSTEM
A quoi correspond le port 137 et 138 ?
Et dernière chose je pense, chez mon pote, nous avons eu ces msg, et je comprends pas tout ...
'SYSTEM' from your computer wants to send UDP datagram to 62.57.123.168, port137 Someone on address cy64981-a.vnnys1.ca.home.com [24.21.32.178] wants to send ICMP packet to your machine
(Destination Unreachable)
'SYSTEM' from your computer wants to send UDP datagram to 206.65.183.95, port 137
(ce sont 3 msg differents).
Et là 'SYSTEM' from your computer wants to send UDP datagram to 169.254.255.255, port 138, c'est ma machine qui broadcast (*.*.255.255), mais pourquoi ? à intervalle régulié... A quoi ça sert ? Si je le bloque qu'arrive t'il ?
Voilà, désolé si je m'embrouille des mes questions, il est presque 3h du mat et j'ai plus que 3h30 de dodo avant le boulot, je dors déjà depuis 1 heure... (vive la loque ..).
Et bien, si j'arrive a avoir toutes les réponses à mes questions là... j'en reviendrais pas :p
D'avance merci. [edtdd]--Message édité par groody--[/edtdd] |