sur mon serveur:
 

dans les 30 "lu" y'en a bien un qui peut me répondre...

c'est des logs de quoi ca?  

 
Ben... un simple "netstat" sur mon serveur (la machine qui possède la connexion).
Comme je suis passé en FreeAdsl depuis peu, et en même temps en IP fixe... je suis qd même un peu plus regardant au niveau de ce qui se passe sur ma connexion

donc heu... est-ce qu'il y'a lieu de s'inquiéter ou est-ce de l'activité "normale" ... si l'on sait que j'héberge quelques sites, ftp et serveur mail ?

...

Bein... je suis pas specialiste, mais la meme IP qui tente successivement de se conecter sur X ports en les testant les un apres les autres, je vois pas trop ce que ca pourait etre d'autre qui'un scan en effet...

ouais c'est un scan

Bein la premiere partie c plutot un client qui a 40 connexions sur ton serv web, et la deuxieme c un serv web qui te scan ?!? C'est un scan oui mais c bizarre comme scan. C'est pas nimda ou un truc du genre ?

Met sygate personal firewall 5.0 ( gratuit )et attacker 3.0 et regarde...

Sygate Personal Firewall n'est plus gratuit (eval et shareware) mais bon il est pas mal et détecte bien les scans.

un scan de tes ports rien d'affolant  
 
 

t sur ? ma version est gratuite pourtant ( 5.0 build 1175s )
c vrai qu'il est bien ce petit logiciel =)

J'avais testé Kerio, hier, mais dans sa version gratuite il n'autorise qu'un utilisateur. Ce qui fait que si je suis déjà occupé sur le net, ma chère et tendre ne le peut pas
 
De plus, il est assez "touffu" au niveau de la gestion des ports et des autorisation <= / => / <=>
 
Est-ce que sygate permet de contrôle un contrôleur bien précis, c'est à dire uniquement la connexion internet... et pas ce qui se passse en local?!
Et, permet-il... par défaut, de ne rien bloquer? Car en installant Kerio, ce con m'a tout bloqué par défaut (enfin, il pose la question... mais n'autorise pas tant qu'on ne répond pas) et du coup je n'avais plus accès à mon serveur via mon soft de contrôle

Je recherche un firewall, logiciel, qui permette de TOUT définir soi-même au niveau de la gestion des ports.
Donc un soft qui:
 
- ne bloque rien par défaut
- ne pose pas des questions du genre: "tel soft accède au net, voulez vous l'autoriser oui/non?
- soit gratuit, ou pas trop cher... moins cher qu'un routeur adsl avec fonction firewall
- puisse fonctionner en tant que service sous win2k
- anglais ou français, c'est pareil
- permette la gestion port par port
- permette la gestion d'ip "trusted", ou de plage
 
en gros... voilà...
 
Merci pour les réponses
 

comment veux tu que ton firewall decide ce qui va acceder au net ou pas?    
 
Faut bien lui dire une fois  

 
En le configurant moi-même...
C'est à dire sans avoir à répondre à des questions à la con.
 
Je ne veux pas faire de gestion d'autorisation par programmes... je  veux simplement faire un contrôle sur et seulement sur les ports/protocoles. Et ce manuellement.
 
Exemple:
Après installation du firewall de mes rêve, celui-ci ne bloque encore rien.
Je vais dans un menu "configuration" ou "administration", je choisis l'interface à monitorer.
Puis, gestion des ports.... et je commence... à configurer des règles in / out / in+out fermés ou ouverts.
Exemple, autoriser les ports serveur mail à communiquer avec l'extérieur... pour que mon serveur soit toujours joignable... et refuser des ports qui n'ont rien à faire "ouverts".
 
En fait, c'est le même type de gestion de gestion que dans certains firewall matériels que j'ai eu l'occasion d'utiliser... mais je n'ai pas trop les moyens financiers pour avoir ça chez moi

prend tcp net view, ça te dit quelle application utilise tel port.

iptables/netfilter
pf
 
 
 
 
 
 

 
Je me fous pas mal des applications... je veux simplement bloquer tel ou tel port dans un sens (in ou out) ou les deux (in et out) et au contraire laisser tel ou tel port ouvert... idem pour les "sens".

 
explique ?

iptables/netfilter , c'est le firewall du noyau Linux
 
pf, c'est elui de openBSD.
 
Ces 2 firewalls se paramètrent à la main, permettent des réglages très très fins (par port, par protocole, par IP/range, par type de connexion entrante, sortante, traversante, nouvelle connexion ou connexion déjà établies...), ne demandent jamais rien, sont libres et gratuits.
ex de script (iptables) très simple qui autorise tout en sortie, rien en entrée sauf les connexions établies et qui fait du NAT :
http://mjules.free.fr/script/passerelle
 
seul point non conforme dans ta demande : ne tourne pas sous win2000.
 
A+

 
dommage...
Merci pour l'explication

ben mince... y'avait un msg de "serveur" et puis plus rien...

etre scanner ca n a rien de dangereux si tu na pas de fai .... apres deja si tu faisait en sorte que ta machine ne reponde pas o ping tu eviterai 9 scan sur 10 car c souvent des scan de range et ki pour des raisn de rapidité ne scan ke si la machine ping apres mettre "des sites" sur une net1 ( free = net1 sauf s je me trompe )c un peu limite

 
tout dépend de  ce que c'est comme sites

Ben c'est justement ce que je veux! passer en mode manuel! Mais rien vu de tel dans Kério, malheureusement.  
 

Justement, moi aussi
 

oui

 
si avec vmware

 
marrant... mais non

 
j'étais allé un peu vite en te recommandant winroute PRO mais j'avais pas fait attention a ta dernière demande concernant les prix..et là j'ai vu, donc pas la peine.
 
 
- pS - je viens de voir ton dernier post.. tu comprends donc que je suis allé trop vite  

 
ah bon ??

 
Ah, bon , ben a moins que QQun ne te le fasse avant je t'envoie la procédure ce soir (car la boulot) . Y a + expert mais vu la gratuité de kerio, c'est déjà très bien pour ce que tu veux en faire(plages d'adresses IP, gestion des ports, protocoles,entrant/sortant, logs, tourne sur 2000/XP)
 
Inconvenient sur ton cas, il faut partir à l'inverse..il bloque d'abord et te prévient qui, quoi où et quels protocoles, et c'est à toi d'autoriser ou non le port (et autres) suivant les requetes entrantes ou sortantes  ..
 
Y a mieux , mais payant

 
Groumpf... je comprends pas pourquoi un firewall qui ne bloque rien à la base et demande donc à être totalement configuré coûte plus cher que des firewall qui posent des question du genre "l'application machin désire se connecter à internet, voulez vous l'autoriser et créer une règle?".
 
A mon ancient taff, y'avait un firewall (certes matériel) de type checkpoint, et le soft de gestion était très bien foutu...

 
ben oui, certes, y a des solutions PRO, mais l'approche de Kerio n'est pas si bête en soi non plus.  
Elle te permet de partir d'une base 100% bloqué donc safe (en relativisant la plage de sécurité offerte par le logiciel), alors que l'inverse , il te restera une possibilité au doute..  
 
 

si tout veux que le firewall que t'installes ne bloque rien sauf ce que tu veux, le mettre en politique " Autoriser si ce n'est pas explicitement interdit" ( un truc du style )n'est pas la solution ?
 

 
De toute façon je sens que je vais galérer pour installer ça sur mon serveur... vu que par défaut, l'installation bloque (ou du moins questionne) les transferts. Donc au reboot, je n'aurai pas accès via mon soft de contrôle à distance.

enfin c'est qu'un avis, et je suis pas expert en sécurité, mais
1/ je me suis déjà fait hacker par un pote, qui lui est assez expert et m'a conseillé Kerio à mon niveau..Cela m'a fait tout drôle quant il y est arrivé.  
2/ Attends un peu et peut-être QQun d'autre aura mieux
3/ Oui , c'est super chiant au départ, faut de la patience, car tu découvres que les plages IP varient beaucoup en fonction des changements effectués par les serveurs, les connexions parasites, et autres ports décidés par l'appli.. faut éplucher les logs au départ car tu n'as que des blocages..mais c'est instructif aussi.

les chinois du FBI vont te hacké ta net1 ... met a jours tes soft et ton server met pas de password debile et ca ira va

 
je gobais ce genre de truc "avant" qu'on ne me montre une page web de mon DD rangé sur mon répertoire PWS il y a qques années et qu'on me fasse remarque que la compo était nule ..

A cause de netbios ?