Wah ,
Merci les gars pour vos réponses...
>>> Pour com21,
Citation :
la meilleur des solutions reste de ne pas installer ses applis
|
, très drôle...
Par contre l'idée du FW, lest pas con,
mais je croyais qu'avec un routeur il ne FALLAIT pas mettre de FW software ???
>>> Pour Cyri11e,
Dabord merci pour cette réponse constructive.
La 1ere chose, mon routeur est un Ovislink eLive IP-3047
Ensuite, ben je me suis rendu sur le site du fabricant, www.ovislink.fr, pasque le vendeur me l'a envoyé "nu", et je savais même pas me connecter au net avec...
Là, le manuel était pas dispo, et donc, suite à une demande par mail, ils me l'ont envoyé.
Jai donc réussi à accéder à ma page de settings, en local je pense vu l'IP, du routeur, paramétrer ma connection, et me connecter.
Mais cette page de settings & le manuel sont en anglais.
Je connais déjà rien au réseau, alors en anglais dans le texte... Que des termes barbares qui n'évoquent rien pour moi...
SECURITE :
A priori, le routeur, d'apres le vendeur, était réinitialisé sur les paramètres par défaut, soit FW actif.
J'ai fait des tests en ligne, sur www.assiste.free.fr (excellent site sur la sécurité informatique en général )
:: PC Flank = OK,
=> scan de ports, TCP connect scan, les + vulnérables : all stealth
=> scan de ports, TCP connect scan, 20 random : all stealth
=> scan de ports, TCP SYN connect, les + vulnérables : all stealth
=> scan de ports, TCP SYN connect, 20 random : all stealth
jajoute que je n'y connais rien, les termes barbares ci dessus employés sont des copier-coller du site de tests...
:: scan de ports de Security Metrics : all stealth
:: scan de ports de Blackcode :
=> scan phase 1 : all ports closed / system secured
=> scan phase 2 : OK.
Par contre, qqs pbs ?
:: un test de "confidentialité" m'encourage à paramétrer mon FW car mon browser divulgue des "referrers" ???
:: un test de scan de ports chez Sygate me dit que les ports 80 (web) et 113(Ident) sont fermés mais visibles et que je suis exposé à TCP/IP attacks.
Il me dit aussi que le ICMP (type 8) est ouvert.
Un autre test de furtivité me sort plein de ports closed mais non blocked, 20, 21, 22, 23, 25, 53, 59, 79, 110, 113, 139, 443, 445, 1080, 3633, 8080, et ce test là, de Syagte tjs, me dit même que le port 80 est open !!!!
=======================================================
PRECISIONS : 2 :
>>> la 1ere : je suis un inculte en réseau, soit, mais je suis motivé pour apprendre.
Com21, je trouve ta réponse un peu dans l'esprit "tas qu'à ty mettre", mais je ne demande que ça.
Sauf que je suis largué total.
>>>
Citation :
de nos jour un FW c'est o bli ga toire
|
Vi vi vi, et je suis pas un inculte en ce domaine.
j'ajoute que mon PC est blindé la dessus, patches non MS contre exploits DOS, WSHOM.ocx, JAVA ; acces aux Raw sockets verrouillé ; fichier Host géré par Spybot ;
PC protégé par KAV en résident + Bit Defender Free en scan pour tout ce que je DL ;
protection trojans et vers divers : A², Spyware guard, Spyware Blaster, spybot et Pest Patrol qui sont parfaitement complémentaires et compatibles ;
avant mon routeur javais Outpost comme FW, que javais réussi à paramétrer et qui présentait le seul défaut de ne pas déecter ma connection Internet 2 fois sur 3.
Enfin je navigue avec IE, mais jai une clé reg qui vérouille (et une autre pour déverouiller of course) mes parametres Internet.
=============================================================
Voilà,
Donc, pour les réseaux, je suis motivé pour apprendre, les bases, le paramétrage du routeur, etc., mais j'ai besoin d'aide.