Il existe des tas d'applications extras sous Linux (...)  
 
Mais... sous Windows,
et pour un utilisateur pro en soft, néophyte en sécurité et réellement préoccupé par la question...  
... existe-t-il (à part AIDA32 qui me répertorie tout mon matos, et quelques ports sous "périphériques" ) un firewall ou un utilitaire complémentaire qui soit capable de :
 
 
 
1) répertorier les ports ouverts (ou fermés), les règles affectées à chaque ip.
 
2) expliquer mieux que : "x want to connect to y, port z" avec "details about application : xxx.exe" de Kério.  
 
3) Distinguer explicitement les connexions réclamées par une application et une intervention suspecte (après avoir répertorié les différents chemins, et les processus d'intrusion).  
 
4) Reconnaître les "paquets" et les regrouper
 
5) Exécuter les updates à date fixe
 
   
Histoire de construire une défense sur mesure (modifiable) et de l'entretenir?
 

ouh là!!! je ne comprends pas tout ce que tu demandes...
mais j'utilise "bitdéfender PRO" et c'est pas mal éfficace...
 
malgrès cela je ne pense pas qu'un seul programme suffit à faire tout ce que tu demandes!!!

Salut p'tit loup!
   
 
Je suis exigeant, ça doit être ça!

oui mais ce qu'il faut c'est savoir et empècher les programmes qui se connectent tout seul au net....
et sur les sites inconnus...
activer le contrôle des ACTIV X et autre....
 
moi je l'utilises et plus de prob....
 
mais outlook... ne va pas être content!!!
 
je t'ai donné des conseils à ce sujet..

Je te donne un des meilleurs exemples :
 
Sur Kério, ce jour 15h02 :
Incoming connection Alert!
Il me dit :  
"someone on adress xx 106-1-4 etc... abo.wanadoo.fr (n°80.14.xxx) wants to send ICPM packet to your machine.
 
Details about application :  
tcpip kernel driver
Qu'est-ce que je fais?
 
Ou bien il s'agit d'un abonné wanadoo de Vélizy qui veut m'envoyer ds chocolats pour noël, et dans ce cas il risque d'être vexé si je refuse, ou bien il s'agit d'un envoi en masse concernant le "kernel" de ma machine, et là, ça ne me plaît pas du tout!
 
Je ne sais pas ce que c'est le "tcpip", et le temps que je demande à quelqu'un qui s'y connaît, j'ai de quoi rester longtemps avec ce message en attente...
 
Je vais le refuser, ok, dans ce cas là, j'ai perdu un ami.. une chance sur deux!
 
Moi, j'aurais aimé pouvoir vérifier la source ... du style : bonjour? Qui êtes-vous? Et c'est peut-être l'effet MIRROR dont ils parlaient dans  
http://forum.hardware.fr/forum2.ph [...] =&subcat=.  
Ok sous Linux, mais sous windows, qu'est-ce que je fais?
 
Dans l'abolu du rien qui me sert de réponse, je refuse... C'est comme ça. Un peu frustré quand même.

ce que tu ne connais pas tu ne le prends pas!!!!
sinon sur caramail...(j'en parle pour la enième fois)
tu lis le text... et si il y a un fichier avec...
tu ne le prens que si ça ne sent pas mauvais!!!
 
mais tu devrais peut-être déjà chercher du côté de tes espions Windows!!!

J'ai déjà tout viré avec Spybot dearch&destroy, et X-cleaner.
 
Mon message inconnu provient de wanadoo. Il n'y avait pas d'exécutable et cela concernait le "kernell" de mon pc. je me trompe où c'est une intrusion?

spf----->sygate personal firewall  
en free pr la version limitée
 
t'as au moins tout les ports ouverts, et il te dis bien que telle ou telle appli essai d'utiliser tel port... maintenant c un peu chiant d'avoir les options interressantes grisées, faudrai voir avec la version pro  

Ca coûte combien? On peux l'acheter chez un simple revendeur?

va sur le site de sygate

 
C'est un abo Wanadoo de Velizy apparement. un paquet ICMP est un paquet servant à la signalisation pour le protocole TCP/IP. Un message ICMP peut-être un ping, la spécification de la taille des paquet, etc... "tcpip kernel driver" signifie que le message arrive sur/provient de la couche IP (normal pour un paquet de signalisation). De manière générale, il faut le refuser si tu ne connais pas la source.
 
Autre chose, si tu te sens concerné par la sécurité, installer un firewall ne suffit pas, il faut en connaitre aussi les tenants et aboutissants. Lis les RFC.

Proport!  
C'est un utilitaire qui me permet de passer en revue tous mes ports? Et que faire des règles affectées à chaque adresse IP?
 
Y at-il un moyen de répertorier les règles aussi, et de les modifier éventuellement?

pourquoi paniquer??? pour un si petit truc...
 
un simple antivirus mis à jour régulièrement et ça roule...
 
pas besoin d'en faire des fromages!!!
 

Je suis curieux!!!
 
C'est quoi les RFC?

RFC = Request For Comment, document definissant les protocoles utilisés sur Internet. Le niveau est plutôt bon mais c'est très très instructif

 
Alors là! je veux bien... c'est un document? On peux le trouver où?

En fait, j'ai fait une faute. C'est documents.
 
Tu peux rechercher sur google, ce sont des documents publics

Un document d'utilité publique!
Parce que les ping, les paquets non identifiés, les troyens, les virus, les protocoles, les couches ip...etc.. je vais aller voir.
 
J'aimerais savoir s'il est possible de renvoyer à l'expéditeur une question sur le contenu de l'envoi. J'ai cru comprendre qu'il existait une fonction MIRROR sous linux. est-ce de cela qu'il s'agit?
 

La fonction ipt_MIRROR renvoie un paquet à son envoyeur. Dans le cas d'un port-scan, c'est le scanneur qui est scanné    
 
Pour ce qui est de demandé le contenu de l'envoi, je ne sais pas si c'est possible...

Comme une lettre recommandée à la Poste, en gros. On peut la refuser et la renvoyer. Le scan d'un scan, ça donne quoi?  
 
C'est dommage qu'on ne puisse pas connaître l'intention des envois, la plupart des problèmes seraient résolus..  à moins qu'il y ait un espionnage organisé, et très très informé, il serait dur de franchir l'étape de la patte blanche...
 
Néamoins, je récapitule :
 
1 Sygate personal firewall pro  
+ 1 utilitaire propost
+ la documentation RFC sur la sécurité sur Internet
Un bon programme pour la nuit!
 
Il me manque le moyen de connaître l'intégralité de mes règles établies sur le feu de l'action à chaque alerte de mon firewall.
Est-il possible de les changer?
 
SVP ? (après je vous embête plus, promis!)

Un sas de protection, dans lequel on pourrait ouvrir les courriers sans qu'ils explosent dans le reste de la machine, pour pouvoir les regarder tranquilles.
 
La quarantaine, ça sert à ça?

TEST  
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 

Bon, alors en espérant avoir toutes les réponses là  
http://www.rfc-editor.org/rfc/rfc1035.txt
 
Ca va m'apprendre l'anglais..

je crois que tu ne maîtrise pas bien les termes dont tu te sers... donc on croit que tu sais des tas de choses alors que ce n'est pas le cas vû les question qui s'en suivent!!!
 
stop jeune homme...
as-tu déjà essayé un firewall?!
j'ai parlé de bit défender... essayes-le et après tu verras bien, je crois pour ma part que c'est ce qu'il te faut....
 
tout le monde consulte des mails... et ce n'est pas pour autant que plus personne ne dors!!!

je suis en train de tester mais la fonction parrfeu ne  s'active pas elle reste en grisée? sinon pour le reste ça a l'air pas mal et en français ça aide

ben je ne sais pas si cela fonctionne qu'avec la version pro...

ok.