J'ai changer de firewall pour sunbelt, le problème (maintenant résolu) c'était sa configuration initiale dans le "système de prévention d'intrusions réseau" (NIPS). En effet les intrusions de priorité haute & moyenne était sur "Refuser" mais les intrusions de priorité basse était sur "Autoriser" avant que je le découvre.
Le problème est visible dans le journal : 4 intrusions ont eut lieu. Toutes les mêmes (description, classe...) seule l'adresse IP à changée.
Voici le compte rendu :
- Description : ICMP PING Flowpoint2200 or Network Management Software
- Direction : In
- Source de l'attaque : 61.138.254.34 (IP1) & 60.13.130.194 (IP2)
- Classe de l'attaque : misc-activity
- Priorité : low
- Action : permitted
Quelles sont ces attaques ?
Quelles y a t-il un risques pour le PC avec ce types d'attaques.