Firewall : est-il possible de faire cette règle ?

Firewall : est-il possible de faire cette règle ? - Sécurité - Windows & Software

Marsh Posté le 12-03-2003 à 11:36:35    

Bonjour,  
j'utilise Kerio et un modem Ethernet Zyxel.
Sur le modem, je peux le configurer pour qu'il refuse tout les ping, traceroute, ftp, telnet et http. Quand j'utilise ce mode (comme now), je n'ai bien entendu jamais d'alerte firewall Kerio car personne ne peux voir mon ordi (NAT oblige ;))
 
Maintant ma question est : si je mets mon modem en mode normal (comme un modem USB p.ex), il m'arrive souvent d'avoir le message Kerion suivant :
 
Someone from xxx.xxx.xxx wants to connect to your port xxxx, etc...
 
Est-il possible de créer une règle qui refuse d'office ces connections (scan ou tentative de ping) ??? Sachant que l'ip n'est jamais la meme.
 
Merci bcp

Reply

Marsh Posté le 12-03-2003 à 11:36:35   

Reply

Marsh Posté le 12-03-2003 à 11:48:16    

si tu te mets en avec le niveau de firewall le plus haut ( je sais plus commetn ça s'appele mais c quand tu as fini l'apprentissage avec kerio) il va bloquer pas défaut tout ce qui n'est pas dans une de tes règles de passage

Reply

Marsh Posté le 12-03-2003 à 11:50:01    

VeauX a écrit :

si tu te mets en avec le niveau de firewall le plus haut ( je sais plus commetn ça s'appele mais c quand tu as fini l'apprentissage avec kerio) il va bloquer pas défaut tout ce qui n'est pas dans une de tes règles de passage


 
oui mais la c trop... car j'ai souvent d'autre ports, hors règle, de l'utilise.

Reply

Marsh Posté le 12-03-2003 à 12:31:06    

up  :bounce:

Reply

Marsh Posté le 12-03-2003 à 12:51:33    

greeeg a écrit :

Bonjour,  
j'utilise Kerio et un modem Ethernet Zyxel.
Sur le modem, je peux le configurer pour qu'il refuse tout les ping, traceroute, ftp, telnet et http. Quand j'utilise ce mode (comme now), je n'ai bien entendu jamais d'alerte firewall Kerio car personne ne peux voir mon ordi (NAT oblige ;))
 
Maintant ma question est : si je mets mon modem en mode normal (comme un modem USB p.ex), il m'arrive souvent d'avoir le message Kerion suivant :
 
Someone from xxx.xxx.xxx wants to connect to your port xxxx, etc...
 
Est-il possible de créer une règle qui refuse d'office ces connections (scan ou tentative de ping) ??? Sachant que l'ip n'est jamais la meme.
 
Merci bcp


 
si tu veux creer une telle regle, ca va etre "interdire l'acces de toutes les ips exterieures a mon LAN sur tel et tel port"
faisable, mais...


---------------
Et je regarde passer les jours comme les pages blanches d'un livre qui touche à sa fin.
Reply

Marsh Posté le 12-03-2003 à 12:55:46    

LeKeiser a écrit :


 
si tu veux creer une telle regle, ca va etre "interdire l'acces de toutes les ips exterieures a mon LAN sur tel et tel port"
faisable, mais...


 
ouais mais dans ce cas ca va être chaud pr sufer et tout et tout ....

Reply

Marsh Posté le 12-03-2003 à 12:59:31    

greeeg a écrit :


 
ouais mais dans ce cas ca va être chaud pr sufer et tout et tout ....


 
pas forcement, vu que c'est un acces DE l'exterieur VERS ton poste.
Car si tu inities la connexion, les regles ne s'appliquent pas.


---------------
Et je regarde passer les jours comme les pages blanches d'un livre qui touche à sa fin.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed