Vous connaissez un firewall qui comme le Firewall intégré de Windows
XP ne gere que les connection entrante(internet vers vous)?
C'est que je voudrais installer ca sur mon server Proxy au bureau, mais
jaimerais que le Firewall n'interviennnt pas sur les connection sortante et
sur mes poste du reseau mais seulement de linternet vers le server
voila, je me suis fait hacker 3 fois
Mon port 139 est ouvert(Netbios) et je voudrais que tout ca soit invisible
J'ai un server en Windows Nt4(sp6) avec MS proxy 2 (sp1)
je voudrais préciser avant de continuer la discussion que je suis énormement
reconnaissant de l'aide que tu m'apporte :) Un grand merci pour ton aide qui est bénévole en plus
En fait j'ai des actions chez Linux ... :-))))
PS. Que signifie DMZ?
Zone Démilitarisée : c'est la zone où sont placés les serveurs accessibles depuis Internet.
Encore un grand merci Je te donne de plus amples nouvelles quand le tout fonctionnera... je l'espere :)
J'en ai encore installé un la semaine dernière devant un ISA server pour une mairie. Il n'y a pas de raison que cela ne fonctionne pas.
Bonne continuation
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Super Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P, cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Merci mille fois :)
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:
je voudrais préciser avant de continuer la discussion que je suis énormement
reconnaissant de l'aide que tu m'apporte :) Un grand merci pour ton aide qui est bénévole en plus
En fait j'ai des actions chez Linux ... :-))))
PS. Que signifie DMZ?
Zone Démilitarisée : c'est la zone où sont placés les serveurs accessibles depuis Internet.
Encore un grand merci Je te donne de plus amples nouvelles quand le tout fonctionnera... je l'espere :)
J'en ai encore installé un la semaine dernière devant un ISA server pour une mairie. Il n'y a pas de raison que cela ne fonctionne pas.
Bonne continuation
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Super
Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois
Tes judicieux conseils mon precieusement guidé vers ce que je voulais
exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Merci mille fois :)
"Thierry MILLE [MVP]" <thierrymile@online.fr> a écrit dans le message de
news:ey7zKzuUDHA.2284@TK2MSFTNGP12.phx.gbl...
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:O1HjriuUDHA.652@tk2msftngp13.phx.gbl...
je voudrais préciser avant de continuer la discussion que je suis
énormement
reconnaissant de l'aide que tu m'apporte :)
Un grand merci pour ton aide qui est bénévole en plus
En fait j'ai des actions chez Linux ... :-))))
PS. Que signifie DMZ?
Zone Démilitarisée : c'est la zone où sont placés les serveurs accessibles
depuis Internet.
Encore un grand merci
Je te donne de plus amples nouvelles quand le tout fonctionnera... je
l'espere :)
J'en ai encore installé un la semaine dernière devant un ISA server pour
une mairie. Il n'y a pas de raison que cela ne fonctionne pas.
Bonne continuation
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P, cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Merci mille fois :)
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:
je voudrais préciser avant de continuer la discussion que je suis énormement
reconnaissant de l'aide que tu m'apporte :) Un grand merci pour ton aide qui est bénévole en plus
En fait j'ai des actions chez Linux ... :-))))
PS. Que signifie DMZ?
Zone Démilitarisée : c'est la zone où sont placés les serveurs accessibles depuis Internet.
Encore un grand merci Je te donne de plus amples nouvelles quand le tout fonctionnera... je l'espere :)
J'en ai encore installé un la semaine dernière devant un ISA server pour une mairie. Il n'y a pas de raison que cela ne fonctionne pas.
Bonne continuation
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Thierry MILLE [MVP]
"@ngelrat" a écrit dans le message de news:
Super Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:eHbPSSwUDHA.1276@TK2MSFTNGP09.phx.gbl...
Super
Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll
:P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois
Tes judicieux conseils mon precieusement guidé vers ce que je voulais
exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez
vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour
le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
ok il est désactivé
Merci Michel
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:
Super Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
ok il est désactivé
Merci
Michel
"Thierry MILLE [MVP]" <thierrymile@online.fr> a écrit dans le message de
news:eX4NkawUDHA.2192@TK2MSFTNGP09.phx.gbl...
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:eHbPSSwUDHA.1276@TK2MSFTNGP09.phx.gbl...
Super
Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll
:P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois
Tes judicieux conseils mon precieusement guidé vers ce que je voulais
exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez
vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour
le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:
Super Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub ou Interne=Router=FW=Hub(tout mes post etant connecté sur ce hub ainsi que mon server proxy)
En fait ma question est.. Est-ce que une topologie est meilleur que lautre au niveau de la performance?
Merci
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:
Super Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question
Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
ou
Interne=Router=FW=Hub(tout mes post etant connecté sur ce hub ainsi que mon
server proxy)
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Merci
"Thierry MILLE [MVP]" <thierrymile@online.fr> a écrit dans le message de
news:eX4NkawUDHA.2192@TK2MSFTNGP09.phx.gbl...
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:eHbPSSwUDHA.1276@TK2MSFTNGP09.phx.gbl...
Super
Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll
:P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois
Tes judicieux conseils mon precieusement guidé vers ce que je voulais
exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez
vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour
le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub ou Interne=Router=FW=Hub(tout mes post etant connecté sur ce hub ainsi que mon server proxy)
En fait ma question est.. Est-ce que une topologie est meilleur que lautre au niveau de la performance?
Merci
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:
Super Tout fonctionne impecablement :)
J'avais ploguer la console de mon router sur le com 1 de mon firewalll :P,
cest ce qui ralentissais mon reseau
Merci beaucoup Thierry encore une fois Tes judicieux conseils mon precieusement guidé vers ce que je voulais exactement. Un reseau fiable et sécurisé derriere un mur de béton :)
Un dernier petit truc : n'activez pas SSH (sauf lorsque vous en avez vraiment besoin pour le remote shell) et utilisez plutôt le port 445 (pour le HTTPS).
Ensuite vous pourrez jouer avec snort, etc ...
Bonne nuit derrière les murs ;-))
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Thierry MILLE [MVP]
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de mieux définir les règles sur les protocoles pour les utilisateurs du réseau interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:%23Aqc3TRVDHA.3220@tk2msftngp13.phx.gbl...
Voila, apres different tracert sur des essai d'intrusion ce
weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question
Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à
la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre
sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que
lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du
routage (donc une petite perte de temps de l'ordre de la milli seconde)
mais cela permet d'avoir plus de cache disponible pour le contenu web, de
mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de mieux définir les règles sur les protocoles pour les utilisateurs du réseau interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
ok donc je vais rester avec cette topologie..
en fait mon reseau internet tient bien la route ce matin, aucune lenteur de constaté
Merci
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
ok donc je vais rester avec cette topologie..
en fait mon reseau internet tient bien la route ce matin, aucune lenteur de
constaté
Merci
"Thierry MILLE [MVP]" <thierrymile@online.fr> a écrit dans le message de
news:eMFEgdRVDHA.1812@TK2MSFTNGP11.phx.gbl...
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:%23Aqc3TRVDHA.3220@tk2msftngp13.phx.gbl...
Voila, apres different tracert sur des essai d'intrusion ce
weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question
Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à
la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre
sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que
lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du
routage (donc une petite perte de temps de l'ordre de la milli seconde)
mais cela permet d'avoir plus de cache disponible pour le contenu web, de
mieux définir les règles sur les protocoles pour les utilisateurs du
réseau
interne, tout en offrant une barrière de plus.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
en fait mon reseau internet tient bien la route ce matin, aucune lenteur de constaté
Merci
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
c'est ok, il est bien bloquer dans le log du Firewall :)
hihi, ma nature parano
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
c'est ok, il est bien bloquer dans le log du Firewall :)
hihi, ma nature parano
"Thierry MILLE [MVP]" <thierrymile@online.fr> a écrit dans le message de
news:eMFEgdRVDHA.1812@TK2MSFTNGP11.phx.gbl...
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:%23Aqc3TRVDHA.3220@tk2msftngp13.phx.gbl...
Voila, apres different tracert sur des essai d'intrusion ce
weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question
Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à
la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre
sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que
lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du
routage (donc une petite perte de temps de l'ordre de la milli seconde)
mais cela permet d'avoir plus de cache disponible pour le contenu web, de
mieux définir les règles sur les protocoles pour les utilisateurs du
réseau
interne, tout en offrant une barrière de plus.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
c'est ok, il est bien bloquer dans le log du Firewall :)
hihi, ma nature parano
"Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
oublie Spp_portscan:portscan status from 207.33.11.36 (5 connection accross 1 host) TCP(5) UDP(0)
Spp_portscan:End of portscan from 207.33.11.36: Total Times (84s) hosts (1) TCP(90) UDP(0)
cetais mes scan de securite sur scan.sygate.. :)
"@ngelrat" a écrit dans le message de news:
J'ai enormenent de detection d'intrusion dont la Gravite passe de 2 ou 1
Est-ce que sa signifie qu'ils ont reussi a s'introduire ou 'ils ont ete bloquer?
Et aujoudhui, il y'a aussi Web-Client Javascript URL Host spoofing
Spp_portscan:portscan status from 207.33.11.36 (5 connection accross 1 host)
TCP(5) UDP(0)
Spp_portscan:End of portscan from 207.33.11.36: Total Times (84s) hosts (1)
TCP(90) UDP(0)
C'est juste des exemple, je doit en avoir plus de 40 par jour depuis samedi
Merci
5 connection accross 1 host) TCP(5) UDP(0) "Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à
la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre
sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de
mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
oublie Spp_portscan:portscan status from 207.33.11.36 (5 connection accross
1 host)
TCP(5) UDP(0)
Spp_portscan:End of portscan from 207.33.11.36: Total Times (84s) hosts (1)
TCP(90) UDP(0)
cetais mes scan de securite sur scan.sygate.. :)
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:uI742KTVDHA.1680@tk2msftngp13.phx.gbl...
J'ai enormenent de detection d'intrusion dont la Gravite passe de 2 ou 1
Est-ce que sa signifie qu'ils ont reussi a s'introduire ou 'ils ont ete
bloquer?
Et aujoudhui, il y'a aussi
Web-Client Javascript URL Host spoofing
Spp_portscan:portscan status from 207.33.11.36 (5 connection accross 1
host)
TCP(5) UDP(0)
Spp_portscan:End of portscan from 207.33.11.36: Total Times (84s) hosts
(1)
TCP(90) UDP(0)
C'est juste des exemple, je doit en avoir plus de 40 par jour depuis
samedi
Merci
5 connection accross 1 host) TCP(5) UDP(0)
"Thierry MILLE [MVP]" <thierrymile@online.fr> a écrit dans le message de
news:eMFEgdRVDHA.1812@TK2MSFTNGP11.phx.gbl...
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:%23Aqc3TRVDHA.3220@tk2msftngp13.phx.gbl...
Voila, apres different tracert sur des essai d'intrusion ce
weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question
Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée
à
la partie DMZ (c'est à dire la patte interne du pare feu Linux) et
l'autre
sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que
lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du
routage (donc une petite perte de temps de l'ordre de la milli seconde)
mais cela permet d'avoir plus de cache disponible pour le contenu web,
de
mieux définir les règles sur les protocoles pour les utilisateurs du
réseau
interne, tout en offrant une barrière de plus.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
Et aujoudhui, il y'a aussi Web-Client Javascript URL Host spoofing
Spp_portscan:portscan status from 207.33.11.36 (5 connection accross 1 host)
TCP(5) UDP(0)
Spp_portscan:End of portscan from 207.33.11.36: Total Times (84s) hosts (1)
TCP(90) UDP(0)
C'est juste des exemple, je doit en avoir plus de 40 par jour depuis samedi
Merci
5 connection accross 1 host) TCP(5) UDP(0) "Thierry MILLE [MVP]" a écrit dans le message de news:
"@ngelrat" a écrit dans le message de news:%
Voila, apres different tracert sur des essai d'intrusion ce weekend(bloque
par SW bien sur)
ils scannait mon proxy via undernet
proxyscan.undernet.org
une derniere question Quel est la meilleur topologie?
Internet=Router=FW=Proxy=Hub
Il faut que le serveur Proxy est deux interfaces réseaux : une connectée à
la partie DMZ (c'est à dire la patte interne du pare feu Linux) et l'autre
sur le hub.
En fait ma question est.. Est-ce que une topologie est meilleur que lautre
au niveau de la performance?
Au niveau performances, cela fait un traitement de plus au niveau du routage (donc une petite perte de temps de l'ordre de la milli seconde) mais cela permet d'avoir plus de cache disponible pour le contenu web, de
mieux définir les règles sur les protocoles pour les utilisateurs du réseau
interne, tout en offrant une barrière de plus.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
Thierry MILLE [MVP]
"@ngelrat" a écrit dans le message de news:
c'est ok, il est bien bloquer dans le log du Firewall :)
hihi, ma nature parano
Oui généralement lorsque qu'un IDS (système de détection d'intrusion) indique avoir détecté une tentative => c'est que c'est bloqué, lorsque cela passe, il n'y a généralement pas grand chose de visible (passage via un port ouvert volontairement vers une faille (là il y a de quoi faire ...)).
Votre copain pourra vous aider à peaufiner les règles de filtrage manuellement.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
"@ngelrat" <nomail@hotmail.com> a écrit dans le message de
news:eBOSafTVDHA.532@TK2MSFTNGP10.phx.gbl...
c'est ok, il est bien bloquer dans le log du Firewall :)
hihi, ma nature parano
Oui généralement lorsque qu'un IDS (système de détection d'intrusion)
indique avoir détecté une tentative => c'est que c'est bloqué, lorsque cela
passe, il n'y a généralement pas grand chose de visible (passage via un
port ouvert volontairement vers une faille (là il y a de quoi faire ...)).
Votre copain pourra vous aider à peaufiner les règles de filtrage
manuellement.
Cordialement
--
Thierry MILLE
[MCSE/MVP/MSAE] - www.afib.fr
+ de 1000 Trucs de Pros sur Windows XP
www.microapp.com/fiche_produit.cfm?ref_produit971
c'est ok, il est bien bloquer dans le log du Firewall :)
hihi, ma nature parano
Oui généralement lorsque qu'un IDS (système de détection d'intrusion) indique avoir détecté une tentative => c'est que c'est bloqué, lorsque cela passe, il n'y a généralement pas grand chose de visible (passage via un port ouvert volontairement vers une faille (là il y a de quoi faire ...)).
Votre copain pourra vous aider à peaufiner les règles de filtrage manuellement.
Cordialement
-- Thierry MILLE [MCSE/MVP/MSAE] - www.afib.fr + de 1000 Trucs de Pros sur Windows XP www.microapp.com/fiche_produit.cfm?ref_produit971
