Log du firewall et log IDS

[tibhix]

Bonjour, <BR> <BR>Je cherche à comprendre ce qui se trouve dans les logs fournis par IPCop : <BR> 1- Dans le log IDS, je vois bien le classement des attaques par gravité et leur signification par snort mais pourquoi est-ce qu'à chaque fois que je vais sur la page d'ixus, j'ai un scan de ports ? Est-ce voulu ou mon IPCop qui déraille ? <BR>Je suis passé de la version 1.4a1 à la 1.4a2 et c'est toujours pareil. <BR> <BR> 2- Dans le log du firewall, je vois plein de choses (plus de 200 événements en une heure hier soir par exemple). Avez-vous tant d'événements dans vos logs ? Je sais la provenance de ces attaques et le port de destination sur ma machine IPCop, par exemple 445. En regardant l'excelllllllllllllente documentation sur les ports trouvée sur ce site, je comprends (ou j'essaie) ce que ça veut dire mais comment puis-je être sûr que ces "attaques" (si elles en sont) n'affecte pas machine IPCop ? <BR>Peut-on bloquer un port en provenance de l'extérieur de façon systématique ? <BR>Sur le site d'Antolien, j'ai bien vu "La politique d'ipcop par défaut autorise tout les ports en sortie et vous voulez interdire certains protocoles en sorties" mais je n'ai rien trouvé sur la politique d'entrée. <BR> <BR>Si quelqu'un pouvait éclairer ma lanterne, j'apprécierai <BR> <BR>Merci d'avance.

[tibhix]

Y'a vraiment personne qui peut m'expliquer ?? <BR> <BR>