Zone Alarm et autres question secu

Répondre
 
Partager Rechercher
Voila, tout ce qui est réseau c'est pas trop mon truc en info (sortis de la prog c'est la misere).
Je viens d'installer zone alarm et je pensais galerer comme un fou à le configurer hors j'ai rien eu a faire ce qui m'etonne fortement.Pourtant tout a l'air de fonctionner.
Voila mes interrogations si quelqu'un peut m'aider :
1 - Y a t'il quelque chose a configurer absolument au lieu de laisser la configuration d'installation de base.
2 - Y a t'il un site qui explique bien comment s'en servir et le regler aux petits oignons (elle est foireuse cette expression tiens...).
3 - Ca tape tout le temps a ma porte, sur le port 135.Bon je crois qu'en ce moment c'est normal, bien que le 16 aout soit passé, par contre ca tape assez régulièrement en alert Netbios.Est ce que c'est dangereux?
4 - J'ai voulus désactiver le Netbios, au boulot, il suffit d'aller dans les propriétés TCP / IP pour le faire, mais je me suis rendus compte avec horreur, apres avoir installé WIN2000 pro chez moi, que je ne trouvais pas ces propriétés.Je n'ai en effet pas de carte reseau, et le seul type de connexion que je possede est une connexion wanadoo et les propriétés ne me donne rien , je comprend pas trop et j'aimerai bien desactiver cette merde pourtant.
5 - Ca fait deux fois que mon heure change et que je suis obligé d'aller dans le bios pour le réparer ca peut vouloir dire quoi ce symptôme (ma carte mere a trois ans)?
Voila voila ...
Lien direct vers le message - Vieux 17/08/2003, 11h56
J'ai Zone Alarm Pro.

1- bah ouai ya des choses a configurer... si tu connais bien l'anglais tu devrai y arriver facilement. Mais c toi qui le configure comme tu le souhait sa dépend la protection que tu veux avoir...

2- le site est en anglais car le programme est en anglais. Sinon chercher ici

3- je ne serai te répondre.

4- g winXp alors c diffèrent de win2000... dsl. Mais essai dans le panneau de configuration.

5- bah c la pile qui est fixer sur la carte mere que tu dois changer. G eu le meme probleme sauf que mon ancien pc avais 6ans . Bah maintenant g plus ce probleme car g change de pc mais on m'avais dit que tu vas dans une horlogerie et tu demande une pile identique que cette qui est fixé sur la carte mère et tu la change.. normalement sa marche

Voilà voilà...
Lien direct vers le message - Vieux 17/08/2003, 12h09
Z'etes nombreux à vous être rués sur Zonealarm version gratuite. Or il ne permet pas la créations de règles pointues. N'importe quel service autorisé peut avoir accès à tous les ports locaux ou distants .

Sans compter les failles de sécu de la version gratuite :
http://www.pcflank.com/news030703.htm avec le mot de la fin "Ironically ZoneLabs can make good use of this vulnerability by pushing users to switch from freeware to Pro or Plus version in order to escape the threat. "


Pour le Netbios, si les ports 137-139 TCp sont ouverts et tes dossier partagés, via une simple commande MS-Dos un internaute peut avoir accés a tes dossiers.



Quand à ton heure défaillante c 'est sûrement la pile de la CM.
Lien direct vers le message - Vieux 17/08/2003, 12h35
Citation :
Provient du message de HellBells
Z'etes nombreux à vous être rués sur Zonealarm version gratuite.

Edité par Corwin : piratage informatique.
Lien direct vers le message - Vieux 17/08/2003, 12h43
Le plus simple est de tout bloquer, puis d'autoriser au coup par coup quand un programme (ou un service) essaye d'accéder au net. En cochant ou non la case "se souvenir", selon qu'il s'agit d'un programme que tu utilises normalement (navigateur, client FTP, etc.). Au bout d'une heure, tous tes programmes habituels auront été autorisés, et tu pourras ensuite laisser tourner en pilotage automatique.

Sinon, évidemment, Zone Alarm est perfectible. Mais il te protège de toute attaque basique, or en tant que particulier tu ne feras l'objet que d'attaques basiques (type scanner de ports par le script-kiddie qui habite en face de chez toi). Donc inutile de s'affoler dès que le moindre faille de sécurité est révélée.

Si je ne m'abuse, Netbios n'est pas activé par défaut sous Windows 2000.
Lien direct vers le message - Vieux 17/08/2003, 12h47
Merci bien pour vos reponses.
Sinon pour ce qui es tde ZA, ba il a quand même l'avantage d'être freeware et simple en plus .
Pour la pile je vaius regarder ca.
En ce qui concerne le Netbios, j'ai l'impression qu'il faut obligatoirement une carte reseau pour le configurer, c'est etrange, sur tous les autres machine j'y ai accés (mais elles ont uen carte reseau).Enfin de toute facon ZA bloque les accés au netbios .
Lien direct vers le message - Vieux 18/08/2003, 09h23
Citation :
Provient du message de FautVoir
Si je ne m'abuse, Netbios n'est pas activé par défaut sous Windows 2000.
bonne question, mais c'est pareil pour XP et 2k, non activé pour une connection internet, activé pour une connection lan, me semble t'il

Sinon Kath, si je ne m'abuse, dans les propriétés de ta connection internet (dont les onglets de 2k sont très proches de ceux de xp, faut pas croire), tu prends les propriétés TCP/IP, et en bas de l'onglet Wins se trouve l'option netbios

edit : je viens de regarder les 2 firewalls cités plus haut, c'est fou ce qu'il ressemblent à @Guard, pourtant si décrié par la plupart des sites de tests, et quand même considéré comme l'un des meilleurs par la plupart des utilisateurs professionnels, surement parce que comme Conseal, il nécessitait de s'y connaitre plus qu'un peu pour fonctionner correctement
Lien direct vers le message - Vieux 18/08/2003, 09h47
En ce qui concerne les frappe a ta porte, il s'agit de ping pour envoie de pub et autre etudes relevées par des entreprise. avec la version pro, tu peut même remonter a la source et constater que ce sont des envoie massifs par des entreprises US, en regle general.

Un conseil, desactive l'affichage des alertes (mais laisse la securite, hein ^^) et desactive le remplissage du journal, car la version gratuite de ZA ne bloque plus d'entrée apres la 500eme.
Lien direct vers le message - Vieux 18/08/2003, 10h16
Citation :
Provient du message de eMRaistlin
En ce qui concerne les frappe a ta porte, il s'agit de ping pour envoie de pub et autre etudes relevées par des entreprise. avec la version pro, tu peut même remonter a la source et constater que ce sont des envoie massifs par des entreprises US, en regle general.
Non, sur le port 135 c'est msblast qui essaye de rentrer. Et la plupart des attaques bloquées, surtout sur Netbios, proviennent de scanners de port employés par des script-kiddies.
Citation :
Provient du message de eMRaistlin
Un conseil, desactive l'affichage des alertes (mais laisse la securite, hein ^^) et desactive le remplissage du journal, car la version gratuite de ZA ne bloque plus d'entrée apres la 500eme.
Uh ? T'as vu ça où ? Cela voudrait dire qu'il cesse de fonctionner au bout de 2 semaines ?
Lien direct vers le message - Vieux 18/08/2003, 10h22
Re: Zone Alarm et autres question secu
Citation :
Provient du message de Kath
3 - Ca tape tout le temps a ma porte, sur le port 135.Bon je crois qu'en ce moment c'est normal, bien que le 16 aout soit passé, par contre ca tape assez régulièrement en alert Netbios.Est ce que c'est dangereux?
il s'agit du celebre vers Msblast actuellement tres actif .
ne t'etone donc pas de voir ton port 135 pris d'asssaut

pour le reste justilise le firewal de XP, il suffit a bloquer Msblast et je me suis jamais fait hacker depuis que g un pc.

J'ai meme fait des tests de secu j'ai aucun port d'accessible
Lien direct vers le message - Vieux 18/08/2003, 10h29
Citation :
Provient du message de FautVoir
Non, sur le port 135 c'est msblast qui essaye de rentrer. Et la plupart des attaques bloquées, surtout sur Netbios, proviennent de scanners de port employés par des script-kiddies.

possible. Je n'ai pas fait de retro-routing depuis un bail. Y'a 2 ans, c'etait la fete dans les boites de marketing americaine...
Citation :
Uh ? T'as vu ça où ? Cela voudrait dire qu'il cesse de fonctionner au bout de 2 semaines ?
nan, il reinitialise son journal si tu reboot.

T'as vu ça où ? << Plus de source en tête. Et pas envie de chercher : sur ce coup la, c'est chacun fait comme il veut avec la securite de son PC...
Lien direct vers le message - Vieux 18/08/2003, 10h30
Tout comme Blacky---, Kerio Personal Firewall, pour moi, c'est le meilleur firewall gratuit (avait, il s'appelait Tiny Personal Firewall)

Entîèrement configurable, et cela de façon très simple.
Lien direct vers le message - Vieux 18/08/2003, 10h37
pour ce que tu fais ZA est amplement suffisant si tu veilles bien à n'autoriser que les programmes qu'il à accéder au net ou inverse à ta machine.
Netbios est nécessaire en réseau où les stations ont besoin d'un service qui résout les noms (et donc trouver l'adresse) des autres machines quand elles en font la demande.
Lien direct vers le message - Vieux 18/08/2003, 10h42
Citation :
Provient du message de eMRaistlin
possible. Je n'ai pas fait de retro-routing depuis un bail. Y'a 2 ans, c'etait la fete dans les boites de marketing americaine...
Pas besoin de retro-routing, le port 135 et msblast, tout le monde ne parle que de ça depuis quelques jours.
Citation :
Provient du message de eMRaistlin nan, il reinitialise son journal si tu reboot.

T'as vu ça où ? << Plus de source en tête. Et pas envie de chercher : sur ce coup la, c'est chacun fait comme il veut avec la securite de son PC...
Je viens de faire une recherche sur les groupes Google et n'ai rien trouvé. Soit c'est une vieille info, soit c'est un hoax (du genre "Windows 98 ne gère pas plus de 256 Mo de RAM").
Lien direct vers le message - Vieux 18/08/2003, 10h47
Citation :
Provient du message de FautVoir
(du genre "Windows 98 ne gère pas plus de 256 Mo de RAM")
Vache, c'est un hoax ça ?

Je ne sais pas si ZA réinitialise son journal à chaque session, mais en tout cas il me dumpe un fichier de 100 Ko tous les jours, belle poule pondeuse
Lien direct vers le message - Vieux 18/08/2003, 11h04
Citation :
Provient du message de Alderic
tien allez donc tester votre config securité pour voir si vous avez vraiment bien parametré votre firewall


http://Check.sdv.fr (d'autres outils sur http://outils.sdv.fr/ )
Mouais, dans le même genre il y a Shields up

sinon comme d'hab :
Code:
Conclusion:

Aucun port ne semble ouvert sur votre machine.
Votre securité est excellente.
Citation :
Provient du message de tamamanquitaime
Vache, c'est un hoax ça ?
Oui, bien qu'il y ait une part de vérité quelque part (en fait 9x gère facilement bien plus que 256, mais comparé à NTx, que ce soit 32Mo ou 512, il le fait mal :bouffon: )
Lien direct vers le message - Vieux 18/08/2003, 11h23
Citation :
Provient du message de tamamanquitaime
Vache, c'est un hoax ça ?
Yep, et un beau. La réalité :

Win95 et Win98 (1ère édition) ont de vrais problèmes au-delà de 768 Mo.

Tous les Win9x (y compris ME) pètent les plombs avec 1 Go ou plus de RAM. En outre, ils peuvent avoir des problèmes de gestion de la mémoire entre 512 Mo et 1 Go. Auquel cas, voir ici pour une solution rapide.

Mais jusqu'à 512 Mo (ou 768 Mo en éditant le system.ini), aucun souci. Et en aucun cas la mémoire n'est "pas prise en compte". Elle est prise en compte mais entraîne des bugs, voire des plantages purs et simples.
Lien direct vers le message - Vieux 18/08/2003, 11h26
J'ai Sygate firewall que je trouve bien mieux que ZA, sur le site on me dit aussi que ma sécurité est excellente. Par contre pour acceder au reseau local, je dois le desactiver, sinon je peux pas piocher dans les fichiers des autres pcs, pourtant je l'ai configuré pour qu'il laisse passer, mais non, y veut pas. Pas très grave, il reste très bon, j'ai sans doutes oublié d'autre parametres. Il est gratuit aussi, avec une interface sympa, plus léger que ZA, enfin je le conseille quand meme
Lien direct vers le message - Vieux 18/08/2003, 11h36
Pour la desactivation du netbios, le probleme c'est que je n'ai pas d'icone connexion au reseau local (c'est la en général que l'on peut le desactiver), j'ai juste un icone dans les favoris reseau wanadoo et quand je fait proprieté dessus ca donne rien et j'ai eu beau reformater ca donne toujours rien.J'ai win ék pro et pas de carte reseau.
Citation :
Un conseil, desactive l'affichage des alertes (mais laisse la securite, hein ^^) et desactive le remplissage du journal, car la version gratuite de ZA ne bloque plus d'entrée apres la 500eme.
ARg
je savais pas je doit deja etre pas loin des 500.A mon avis si je le laisse une journée j'y arrive.
Lien direct vers le message - Vieux 18/08/2003, 11h41
Citation :
ARg
je savais pas je doit deja etre pas loin des 500.A mon avis si je le laisse une journée j'y arrive.
Comme le dit fautVoir, il ne faut pas dramatiser, c'est peut être une info hoax ou outdated... Maintenant, rebooter de temps en temps peu etre une bonne idée, même pour le reste de ton PC
Lien direct vers le message - Vieux 18/08/2003, 11h44
Citation :
Provient du message de Kath
[i]Pour la desactivation du netbios, le probleme c'est que je n'ai pas d'icone connexion au reseau local (c'est la en général que l'on peut le desactiver)
Bon, une pointe d'explication sur le sujet sous NTx :
ce que tu vas trafiquer sur ta connexion locale (paramètres TCP/IP, sur couche netbios et j'en passe) ne regarde QUE ta connexion locale, si tu as 3 cartes réseau avec donc 3 connexions, pour chaque modif il faut les faire 3 fois
Si tu as une connexion locale et une connexion internet, ce que tu vas trafiquer sur ta connexion internet ne touchera qu'elle même, l'autre connexion ne bougera pas (tu peux très bien avoir netbios activé sur l'un et désactivé sur l'autre)

Citation :
j'ai juste un icone dans les favoris reseau wanadoo et quand je fait proprieté dessus ca donne rien et j'ai eu beau reformater ca donne toujours rien.J'ai win ék pro et pas de carte reseau.
là par contre, si tu n'as pas accès au panneau de contrôle, ça va être plus pénible. Je suppose donc que pour la connexion internet tu es passé par le kit wanadoo. Essaye de passer par les outils fournis, sinon on peut le régler en passant par la bdr, mais de maniere plus ardue quand on n'a pas l'habitude

Sinon tu peux toujours essaye de désactiver le service "TCP/IP NetBIOS Helper", mais je doute que windows apprécie

edit :
Citation :
Provient du message de eMRaistlin
Comme le dit fautVoir, il ne faut pas dramatiser, c'est peut être une info hoax ou outdated... Maintenant, rebooter de temps en temps peu etre une bonne idée, même pour le reste de ton PC
c'est une mauvaise interprétation de l'anglais original. la limite de 500 est juste pour le log, au delà de 500 zone n'enregistrera plus les nouvelles entrées, ça ne veut pas dire que zone arretera de fonctionner
Lien direct vers le message - Vieux 18/08/2003, 12h03
Citation :
là par contre, si tu n'as pas accès au panneau de contrôle, ça va être plus pénible. Je suppose donc que pour la connexion internet tu es passé par le kit wanadoo. Essaye de passer par les outils fournis, sinon on peut le régler en passant par la bdr, mais de maniere plus ardue quand on n'a pas l'habitude

Sinon tu peux toujours essaye de désactiver le service "TCP/IP NetBIOS Helper", mais je doute que windows apprécie
Yep c'est exactement ca, je suis passé par le kit wanadoo, c'est donc normal que je n'ai pas accés aux controle tcp ip????Ca me rassure pas mal, je n'y comprenait rien.
Donc en gros avec cette saloperie de kit on y a plus accés ?
J'ai essayé de le desactiver avec un outils qui s'appelle Eburger mais du coup plus de connexion internet , je l'ai donc remis en place.
Bref je suis assez emmerdé avec Netbios quand même.
Lien direct vers le message - Vieux 18/08/2003, 12h21
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés
Thème visuel : Fuseau horaire GMT +2. Il est actuellement 11h50.
^^ Haut de page ^^