Firewall - Bloquer toutes les connexions TCP & UDP entra

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Firewall - Bloquer toutes les connexions TCP & UDP entra

Messagepar al381 » 02 Juin 2004 18:21

Bonjour

Dans mon pare-feu (Norton Firewall 2004), j'ai défini une règle bloquant toutes les connexions TCP et UDP entrantes.
Apparement, cela n'influ pas sur les conditions de navigation sur Internet (ADSL512)

Est-ce que cela peut causer quand même un problème ?
Est-ce que c'est une solution pour garentir plus de sécurité et se protéger de toutes tentatives d'intrusion ?

Merci
al381
Matelot
Matelot
 
Messages: 1
Inscrit le: 02 Juin 2004 18:14

Messagepar Methos_Hi » 02 Juin 2004 22:26

Pour surfer uniquement surfer, tu peux ouvrir unique en sortie http et dns.

Oui c clair que çà garantie une certaine sécurité.

Mais fais tu que de la navigation ?

De toute façon, ka démarche c de fermer tout par défaut et d'ouvrir que ce dont tu as besoin. En entrée comme en sorite.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Fafa- » 02 Juin 2004 22:42

A partir du moment où ta machine ne sert pas en tant que serveur (serveur Web, serveur Mail, serveur SSH) ou n'a pas de raison de recevoir de connexion entrante venant d'Internet (comme pour la mule par exemple) tu peux tout à fait bloquer toutes les requetes de connexions entrantes udp & tcp (et meme icmp), c'est meme conseillé pour éviter de se faire pourrir par les blaster, sasser & co.

Cela n'influera pas sur ton trafic sortant de navigation Internet, comme tes connexions à Internet ou l'interrogation de ta messagerie puisque les connexions entrantes ou sortantes sont gérées distinctement par le Firewall.

Par contre, cette solution ne te protégera pas contre les Javascript, les activeX et autres VBScripts ou codes malicieux contenus dans les pages web que tu visites puisque ces trames utilisent la connexion sortantes que tu as établi et non pas une nouvelle connexion entrante qui sera bloquée.
Fafa©
GLC/GYGFY
_________________
Avatar de l’utilisateur
Fafa-
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 30 Jan 2004 01:00
Localisation: Paris13


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)