[winroute ou autre fw] conseils pour améliorer les règles de sécu ?
conseils pour améliorer les règles de sécu ? [winroute ou autre fw] - Logiciels - Windows & Software
Marsh Posté le 30-04-2004 à 10:45:15
Reply
Marsh Posté le 30-04-2004 à 19:51:22
Reply
?
Marsh Posté le 03-05-2004 à 13:00:59
| trevor a écrit : personne |
allo ya kk1 ? 8)
---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Sujets relatifs:
- [besoin conseils] Installation d'une passerelle
- [reseau] création d'un réseau, besoin de conseils
- Firewall hardware avec un nombre important de règles ?
- [Sécurité informatique] Quelque conseils
- Firewall Norton Internet Security : problème de règles d'accès réseaux
- Logiciel pour lire les fichiers ISO ? conseils !
- WGT624FS des conseils?
- conseils avant formatage
- {Domain+routage]Conseils
- Paramétrage de Kerio! Avez-vous des règles?
Marsh Posté le 30-04-2004 à 08:59:21
'lut
j'aimerais améliorer un peu la sécu de ma connect internet
dans l'ensemble je pense que c'est déjà pas trop mal, mais bon, les critiques sont les bienvenues !!!
voilà la description de mon serveur :
- win2000 sp4
- modem olitec interne
- freeadsl 512 non-dégroupé
- winroute pro 4.25
services installés :
- serveur mail
- serveur ftp
- serveur http
le nat est activé dans winroute, donc niveau sécu c déjà correct. cependant jme suis déjà récup kkes trojan à la con (je c pas comment dailleurs, nda: oui le kb824146 est installé et le kb835732:op)
des trucs détectés par kav, mais qui me faisaient foiré kan m svchost.exe... chiant mais pas trop grave (ghost rulèz !)
pour améliorer ca jme suis penché sur la config du fw de winroute...
voici donc, dans l'ordre, les règles que j'ai appliquées pour le moment, qui à la fois me bloquent certains trucs (accès port 135 nombreux par ex) et à la fois ne gênent pas mes accès au net:
- allow: tcp, all hosts, any port -> all hosts, ports 20-21
- allow: tcp, all hosts, any port -> all hosts, ports 25
- allow: tcp, all hosts, any port -> all hosts, ports 80
- allow: tcp, all hosts, any port -> all hosts, ports 110
- ignore: tcp, all hosts, any port -> all hosts, any port < 1024
- ignore: udp, all hosts, any port -> all hosts, any port < 1024
comme vous pouvez le constater j'ai autorisé les ports ftp, smtp, http, pop3 (port mapping pour ces 4-là) et g bloqué ts les autres ports système en tcp
g bloqué ts les ports système en udp
voilà, j'aimerais donc avoir vos avis/conseils/critiques sur ces règles de filtrage
ce n'est pas tant pour un contexte sécurité absolu, je cherche simplement à étendre mes connaissances en réseau, à but perso et pro (jsuis prof dinfo (nda: développement))
à finalité de comprendre les principes de règles de filtrage utilisées par ipchains, et de passer mon serveur sous linux dans un futur proche
l'idée c'est aussi de garder la souplesse de mes accès net (d'où la limitation des bloquages aux ports système par exemple)
merci d'avance
Message édité par trevor le 03-05-2004 à 13:00:12
---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net