Bonjour,
Suite =E0 un retour d'exp=E9rience sur une conf=E9rence=20
Microsoft sur la s=E9curit=E9, je me suis aper=E7u que mon site=20
h=E9berg=E9 par ma machine (sur une ligne FT avec une=20
freebox) r=E9pondait =E0 un ping donc =E9tait susceptible de=20
subir un DoS (Deny of Service) d=FB =E0 une saturation (un=20
ping micosoft s'arr=EAte au bout de 4 requ=EAtes, ais un ping=20
linux ne s'arr=EAte pas tant qu'il n'a pas =E9t=E9 stopp=E9 !).
Comment =E9viter que la machine ne r=E9ponde =E0 un ping ?
Merci d'avance,
Alain
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Martin CLAVREUIL
bonjour,
en premier lieu l'executable ping de windows ne s'arrete au bout de quatre fois que par défaut. Le commutateur /t permet justement d'en produire un nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine via internet tout dépend du routeur NAT/Firewall que vous utilisez (ici la freebox). Pour que votre machine soit accèssible par l'internet vous avez du configurer une redirection de port vers votre machine. Limitez cette redirection au port 80 et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping. En tout état de cause la fb n'est par un routeur prévu pour un usage pro et vous ne pouvez pas lui demander qu'elle vous offre les fonctionnalités d'un matériel professionnel.
"Alain" a écrit dans le message de news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon site hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un ping linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
bonjour,
en premier lieu l'executable ping de windows ne s'arrete au bout de quatre
fois que par défaut. Le commutateur /t permet justement d'en produire un
nombre indéfini (jusqu'a interruption).
Pour ce qui est de la réponse au ping de votre machine via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la freebox). Pour que
votre machine soit accèssible par l'internet vous avez du configurer une
redirection de port vers votre machine. Limitez cette redirection au port 80
et le tour est joué.
A moins bien sûr que ce soit la fb qui réponde au ping. En tout état de
cause la fb n'est par un routeur prévu pour un usage pro et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités d'un matériel
professionnel.
"Alain" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 000601c53dad$e254c510$a501280a@phx.gbl...
Bonjour,
Suite à un retour d'expérience sur une conférence
Microsoft sur la sécurité, je me suis aperçu que mon site
hébergé par ma machine (sur une ligne FT avec une
freebox) répondait à un ping donc était susceptible de
subir un DoS (Deny of Service) dû à une saturation (un
ping micosoft s'arrête au bout de 4 requêtes, ais un ping
linux ne s'arrête pas tant qu'il n'a pas été stoppé !).
Comment éviter que la machine ne réponde à un ping ?
Merci d'avance,
Alain
en premier lieu l'executable ping de windows ne s'arrete au bout de quatre fois que par défaut. Le commutateur /t permet justement d'en produire un nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine via internet tout dépend du routeur NAT/Firewall que vous utilisez (ici la freebox). Pour que votre machine soit accèssible par l'internet vous avez du configurer une redirection de port vers votre machine. Limitez cette redirection au port 80 et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping. En tout état de cause la fb n'est par un routeur prévu pour un usage pro et vous ne pouvez pas lui demander qu'elle vous offre les fonctionnalités d'un matériel professionnel.
"Alain" a écrit dans le message de news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon site hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un ping linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
Alain
Bpnjour, Merci pour votre réponse, pourriez-vous me donner quelques informations supplémentaires : 1) Le serveur offre aussi un service ftp, il faudrait aussi inclure le port 21 dans la limitation de la redirection ? 2) La machine est un SBS Premium sur laquelle je peux installer ISA est-ce que serait une solution à mon problème au cas où la première option ne fonctionnerait pas ? Merci d'avance, Alain
-----Message d'origine----- bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" a écrit
dans le message de
news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon site hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un ping linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
.
Bpnjour,
Merci pour votre réponse, pourriez-vous me donner
quelques informations supplémentaires :
1) Le serveur offre aussi un service ftp, il faudrait
aussi inclure le port 21 dans la limitation de la
redirection ?
2) La machine est un SBS Premium sur laquelle je peux
installer ISA est-ce que serait une solution à mon
problème au cas où la première option ne fonctionnerait
pas ?
Merci d'avance,
Alain
-----Message d'origine-----
bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption).
Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué.
A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" <anonymous@discussions.microsoft.com> a écrit
dans le message de
news: 000601c53dad$e254c510$a501280a@phx.gbl...
Bonjour,
Suite à un retour d'expérience sur une conférence
Microsoft sur la sécurité, je me suis aperçu que mon site
hébergé par ma machine (sur une ligne FT avec une
freebox) répondait à un ping donc était susceptible de
subir un DoS (Deny of Service) dû à une saturation (un
ping micosoft s'arrête au bout de 4 requêtes, ais un ping
linux ne s'arrête pas tant qu'il n'a pas été stoppé !).
Comment éviter que la machine ne réponde à un ping ?
Merci d'avance,
Alain
Bpnjour, Merci pour votre réponse, pourriez-vous me donner quelques informations supplémentaires : 1) Le serveur offre aussi un service ftp, il faudrait aussi inclure le port 21 dans la limitation de la redirection ? 2) La machine est un SBS Premium sur laquelle je peux installer ISA est-ce que serait une solution à mon problème au cas où la première option ne fonctionnerait pas ? Merci d'avance, Alain
-----Message d'origine----- bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" a écrit
dans le message de
news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon site hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un ping linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
.
Martin CLAVREUIL
re,
vous pouvez effectivement choisir de rediriger le port 21 également. Pour ce qui est d'ISA je ne vous le conseille pas dans la mesure ou ISA est un produit dont le cout semble un peu élevé pour une utilisation de ce type et surtout pk'il n'est pas prévu pour être utilisé en firewall local mais réseau. Les fonctionnalités que ISA intègre vont bien au dela d'un bloquage des ports d'une machine. Pour ceci vous trouverez d'excellents firewall perso.
"Alain" a écrit dans le message de news: 028401c53e70$16a72840$ Bpnjour, Merci pour votre réponse, pourriez-vous me donner quelques informations supplémentaires : 1) Le serveur offre aussi un service ftp, il faudrait aussi inclure le port 21 dans la limitation de la redirection ? 2) La machine est un SBS Premium sur laquelle je peux installer ISA est-ce que serait une solution à mon problème au cas où la première option ne fonctionnerait pas ? Merci d'avance, Alain
-----Message d'origine----- bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" a écrit
dans le message de
news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon site hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un ping linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
.
re,
vous pouvez effectivement choisir de rediriger le port 21 également.
Pour ce qui est d'ISA je ne vous le conseille pas dans la mesure ou ISA est
un produit dont le cout semble un peu élevé pour une utilisation de ce type
et surtout pk'il n'est pas prévu pour être utilisé en firewall local mais
réseau. Les fonctionnalités que ISA intègre vont bien au dela d'un bloquage
des ports d'une machine. Pour ceci vous trouverez d'excellents firewall
perso.
"Alain" <anonymous@discussions.microsoft.com> a écrit dans le message de
news: 028401c53e70$16a72840$a501280a@phx.gbl...
Bpnjour,
Merci pour votre réponse, pourriez-vous me donner
quelques informations supplémentaires :
1) Le serveur offre aussi un service ftp, il faudrait
aussi inclure le port 21 dans la limitation de la
redirection ?
2) La machine est un SBS Premium sur laquelle je peux
installer ISA est-ce que serait une solution à mon
problème au cas où la première option ne fonctionnerait
pas ?
Merci d'avance,
Alain
-----Message d'origine-----
bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption).
Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué.
A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" <anonymous@discussions.microsoft.com> a écrit
dans le message de
news: 000601c53dad$e254c510$a501280a@phx.gbl...
Bonjour,
Suite à un retour d'expérience sur une conférence
Microsoft sur la sécurité, je me suis aperçu que mon site
hébergé par ma machine (sur une ligne FT avec une
freebox) répondait à un ping donc était susceptible de
subir un DoS (Deny of Service) dû à une saturation (un
ping micosoft s'arrête au bout de 4 requêtes, ais un ping
linux ne s'arrête pas tant qu'il n'a pas été stoppé !).
Comment éviter que la machine ne réponde à un ping ?
Merci d'avance,
Alain
vous pouvez effectivement choisir de rediriger le port 21 également. Pour ce qui est d'ISA je ne vous le conseille pas dans la mesure ou ISA est un produit dont le cout semble un peu élevé pour une utilisation de ce type et surtout pk'il n'est pas prévu pour être utilisé en firewall local mais réseau. Les fonctionnalités que ISA intègre vont bien au dela d'un bloquage des ports d'une machine. Pour ceci vous trouverez d'excellents firewall perso.
"Alain" a écrit dans le message de news: 028401c53e70$16a72840$ Bpnjour, Merci pour votre réponse, pourriez-vous me donner quelques informations supplémentaires : 1) Le serveur offre aussi un service ftp, il faudrait aussi inclure le port 21 dans la limitation de la redirection ? 2) La machine est un SBS Premium sur laquelle je peux installer ISA est-ce que serait une solution à mon problème au cas où la première option ne fonctionnerait pas ? Merci d'avance, Alain
-----Message d'origine----- bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" a écrit
dans le message de
news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon site hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un ping linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
.
Alain
Bonjour, Merci pour votre réponse. Alain
-----Message d'origine----- re,
vous pouvez effectivement choisir de rediriger le port
21 également.
Pour ce qui est d'ISA je ne vous le conseille pas dans
la mesure ou ISA est
un produit dont le cout semble un peu élevé pour une
utilisation de ce type
et surtout pk'il n'est pas prévu pour être utilisé en
firewall local mais
réseau. Les fonctionnalités que ISA intègre vont bien au
dela d'un bloquage
des ports d'une machine. Pour ceci vous trouverez
d'excellents firewall
perso.
"Alain" a écrit
dans le message de
news: 028401c53e70$16a72840$ Bpnjour, Merci pour votre réponse, pourriez-vous me donner quelques informations supplémentaires : 1) Le serveur offre aussi un service ftp, il faudrait aussi inclure le port 21 dans la limitation de la redirection ? 2) La machine est un SBS Premium sur laquelle je peux installer ISA est-ce que serait une solution à mon problème au cas où la première option ne fonctionnerait pas ? Merci d'avance, Alain
-----Message d'origine----- bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" a écrit
dans le message de
news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon
site
hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un
ping
linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
.
.
Bonjour,
Merci pour votre réponse.
Alain
-----Message d'origine-----
re,
vous pouvez effectivement choisir de rediriger le port
21 également.
Pour ce qui est d'ISA je ne vous le conseille pas dans
la mesure ou ISA est
un produit dont le cout semble un peu élevé pour une
utilisation de ce type
et surtout pk'il n'est pas prévu pour être utilisé en
firewall local mais
réseau. Les fonctionnalités que ISA intègre vont bien au
dela d'un bloquage
des ports d'une machine. Pour ceci vous trouverez
d'excellents firewall
perso.
"Alain" <anonymous@discussions.microsoft.com> a écrit
dans le message de
news: 028401c53e70$16a72840$a501280a@phx.gbl...
Bpnjour,
Merci pour votre réponse, pourriez-vous me donner
quelques informations supplémentaires :
1) Le serveur offre aussi un service ftp, il faudrait
aussi inclure le port 21 dans la limitation de la
redirection ?
2) La machine est un SBS Premium sur laquelle je peux
installer ISA est-ce que serait une solution à mon
problème au cas où la première option ne fonctionnerait
pas ?
Merci d'avance,
Alain
-----Message d'origine-----
bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption).
Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué.
A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" <anonymous@discussions.microsoft.com> a écrit
dans le message de
news: 000601c53dad$e254c510$a501280a@phx.gbl...
Bonjour,
Suite à un retour d'expérience sur une conférence
Microsoft sur la sécurité, je me suis aperçu que mon
site
hébergé par ma machine (sur une ligne FT avec une
freebox) répondait à un ping donc était susceptible de
subir un DoS (Deny of Service) dû à une saturation (un
ping micosoft s'arrête au bout de 4 requêtes, ais un
ping
linux ne s'arrête pas tant qu'il n'a pas été stoppé !).
Comment éviter que la machine ne réponde à un ping ?
Merci d'avance,
Alain
vous pouvez effectivement choisir de rediriger le port
21 également.
Pour ce qui est d'ISA je ne vous le conseille pas dans
la mesure ou ISA est
un produit dont le cout semble un peu élevé pour une
utilisation de ce type
et surtout pk'il n'est pas prévu pour être utilisé en
firewall local mais
réseau. Les fonctionnalités que ISA intègre vont bien au
dela d'un bloquage
des ports d'une machine. Pour ceci vous trouverez
d'excellents firewall
perso.
"Alain" a écrit
dans le message de
news: 028401c53e70$16a72840$ Bpnjour, Merci pour votre réponse, pourriez-vous me donner quelques informations supplémentaires : 1) Le serveur offre aussi un service ftp, il faudrait aussi inclure le port 21 dans la limitation de la redirection ? 2) La machine est un SBS Premium sur laquelle je peux installer ISA est-ce que serait une solution à mon problème au cas où la première option ne fonctionnerait pas ? Merci d'avance, Alain
-----Message d'origine----- bonjour,
en premier lieu l'executable ping de windows ne s'arrete
au bout de quatre
fois que par défaut. Le commutateur /t permet justement
d'en produire un
nombre indéfini (jusqu'a interruption). Pour ce qui est de la réponse au ping de votre machine
via internet tout
dépend du routeur NAT/Firewall que vous utilisez (ici la
freebox). Pour que
votre machine soit accèssible par l'internet vous avez
du configurer une
redirection de port vers votre machine. Limitez cette
redirection au port 80
et le tour est joué. A moins bien sûr que ce soit la fb qui réponde au ping.
En tout état de
cause la fb n'est par un routeur prévu pour un usage pro
et vous ne pouvez
pas lui demander qu'elle vous offre les fonctionnalités
d'un matériel
professionnel.
"Alain" a écrit
dans le message de
news: 000601c53dad$e254c510$ Bonjour, Suite à un retour d'expérience sur une conférence Microsoft sur la sécurité, je me suis aperçu que mon
site
hébergé par ma machine (sur une ligne FT avec une freebox) répondait à un ping donc était susceptible de subir un DoS (Deny of Service) dû à une saturation (un ping micosoft s'arrête au bout de 4 requêtes, ais un
ping
linux ne s'arrête pas tant qu'il n'a pas été stoppé !). Comment éviter que la machine ne réponde à un ping ? Merci d'avance, Alain
