IPSec "port spoofing"
IPSec "port spoofing" - Sécurité - Windows & Software
Marsh Posté le 03-01-2006 à 16:12:30
il faut que tu droppes tous les paquets TCP avec le flag SYN qui sont destinés à ta machine.
Marsh Posté le 03-01-2006 à 16:20:28
Ok sur le principe, mais comment procéder (cette notion semble absente de l'implémentation proposée par Windows 2003) ?
Marsh Posté le 12-01-2006 à 15:57:01
Si tu veux juste surfer tu n'as pas besoin de rajouter de règles de ce type. Il suffit que ton PC puisse initier des connections TCP port 80 vers l'extérieur. Le retour est normalement autoriser automatiquement (firewall statefull)...
Apres tu bloques tout en entrée
Par contre je vois pas le rapport avec IPSec...
Message édité par l0ky le 12-01-2006 à 15:57:21
Marsh Posté le 14-01-2006 à 11:52:48
L'objectif est d'utiliser uniquement IPSec, pas un firewall (et derrière il y a un contrôleur de domaine).
Sujets relatifs:
- Création de port impossible
- [PB] Ouverture de port : marche aleatoirement :(
- Conflit de port 110 avec Spam-Aware
- port scan
- Comment changer le port local sur Outlook
- Dysfonctionnement du port Com sous Win XP SP2
- Comment port forward plz sous Windows
- Modem ADSL2+ Supportant le MAC Spoofing et Free Degroupe
- Redirection de port en DHCP avec freebox
- Port RDP
Marsh Posté le 03-01-2006 à 16:02:33
Bonjour
Je souhaiterais protéger une machine en utilisant IPSec.
Afin qu'il lui soit possible de recevoir une réponse à une requête HTTP je dois spécifier la règle : " autoriser le trafic TCP en provenance de n'importe quelle adresse sur le port 80 vers mon adresse sur n'importe quel port ".
Mais cette règle n'expose-t-elle pas tous les services de la machine aux requêtes qui seraient effectuées sciemment à partir du port 80 ?
N'est-il pas possible de spécifier une plage de ports de destination (par exemple 49152-65535 pour limiter la réception aux clients locaux) ou de ne définir cette règle que pour les connexion établies ?
Merci