Bonsoir, je souhaiterai avoir votre aide a propos de mon soucis,
Mon pare-feu comodo me bloque des intruision reseau comme ceci ,( je ne sais pas ou mettre le rapport alors je glisse un extrait ici)
ps: je suis monter a + de 300 intrusion bloqué en 1 seule journée
2016-09-28 23:03:59 System Bloqué Entrant TCP 192.168.1.254 47916 192.168.1.42 2869
2016-09-28 22:50:10 System Bloqué Entrant TCP 192.168.1.254 44192 192.168.1.42 2869
cela est venu depuis que j’ai utiliser des logiciel pour crée des LAN virtuel, j’ai supprimer tout trace de logiciel a 100% mais au niveau du reseau visiblement il y a une trace.
Bonjour,
Il faut vérifier dans les paramètres avancés du pare feu les réseaux identifiés, si d’autres réseaux que “domicile” et “local” déduire l’attribution et prendre les décisions qui s’imposent.
Dans le journal d’événements de CIS quelles infos sont mentionnées ? pare feu / défense + -…
Pour finir purger les journaux de CIS et vérifier le comportement
Merci de mentionné le paramétrage de CIS en retour
J’ai eu effectivement d’autre reseau autre que domicile et local qui etait present et que j’ai immediatement supprimer.
dans le journal d’evement j’ai en defense +
C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7167.40811.0_x64__8wekyb3d8bbwe\HxTsr.exe 3fois
Bonjour,
Merci de préciser quel OS Windows 10 ? Windows 7 ? …
Si OS Windows 10, mise à niveau à partir de Windows 7 ? ou installation propre (c.à.d installation à partir d’une image ISO sur un disque formaté, ou bien achat d’un PC avec OS OEM).
Pour insérer une image, ouvrir Additional Options… Attach: puis parcourir pour finir clic sur Post
Pour le paramétrage:
Lors de l’installation de CIS sur le PC le choix par défaut (Le choix par défaut est Comodo Internet Security) ?
Pour info:
ARP est seulement nécessaire lorsque le trafic IP utilise l’adresse MAC au lieu de l’adresse IP
Cette fonction n’a pas lieu d’être validée dans un réseau local (PC personnel à son domicile) le blocage 192.168.1.55 <=> 192.168.1.55 dans l’image jointe est significatif
Dans les réglages avancés du Pare feu décocher Activer l’anti usurpation ARP
Récupérer le soft Ipscan ci-joint en attaché(décompresser l’archive), le lancer sans l’installer (voir image), mentionner la plage IP 192.168.1.1 - 192.168.1.254, lancer le scan,relevé les IP trouvées & les adresses MAC puis en déduire l’attribution du réseau local (ex: Box-PC-tablette-etc…) (exemple en image jointe de mon réseau perso à mon domicile).
Explication:
*Le cache ARP (ou ARP Table) est un enregistrement d’adresses IP stockées sur votre ordinateur qui est utilisé pour cartographier les adresses IP aux adresses MAC. Stateful inspection implique l’analyse des données dans les niveaux les plus bas de la pile de protocole et la comparaison de la session en cours aux précédentes afin de détecter toute activité suspecte.
Contexte - Chaque périphérique sur un réseau a deux adresses: une adresse MAC (Media Access Control) adresse et une adresse IP (Internet Protocol). L’adresse MAC est l’adresse de la carte d’interface réseau physique à l’intérieur de l’appareil, et ne change jamais pour la vie de l’appareil (en d’autres termes, la carte réseau dans votre PC a une adresse MAC codée en dur qu’il garde même si vous l’installez dans une autre machine.) d’autre part, l’adresse IP peut changer si la machine se déplace vers une autre partie du réseau ou le réseau utilise DHCP pour attribuer des adresses IP dynamiques. Pour c’est correctement router un paquet de données à partir d’un hôte à la carte réseau de destination essentielle pour maintenir un enregistrement de la corrélation entre l’adresse IP d’un périphérique et son adresse MAC. Le Address Resolution Protocol remplit cette fonction en faisant correspondre une adresse IP à son adresse MAC appropriée (et vice versa). Le cache ARP est un enregistrement de toutes les adresses MAC et IP que votre ordinateur a égalé ensemble.
Les pirates peuvent potentiellement modifier le cache ARP du correspondant adresse IP / MAC paires d’un ordinateur pour lancer une variété d’attaques, y compris, des attaques de déni de service, l’homme dans les attaques du Moyen et l’adresse MAC inondations et ARP spoofing demande. Il convient de noter, qu’une attaque ARP réussie est presque toujours dépendante du pirate ayant accès physique à votre réseau ou le contrôle direct d’une machine sur votre réseau - donc ce paramètre est de plus de pertinence pour les administrateurs de réseau que les utilisateurs à domicile.
Bonsoir,
Le scanner d’IP démontre une Bbox (Routeur Bouygues télécom) à l’adresse IP 192.168.1.254 (source) voulant se connecter à l’IP 192.168.1.42 (mais bloqué par le pare feu de Comodo), il faut en retour indiqué à qui appartient cette IP, est-ce le PC raccordé à la Bbox (routeur) ou un autre matériel ?
Il suffit de démontrer la concordance des IP pour confirmer la pare feu de Comodo dans sa configuration entrant<=>sortant
La Bbox (192.168.1.254) est celle affectée au routeur du PC indiquée à l’IP 192.168.1.42 ?
Dans le cas contraire, quelle adresse IP possède le routeur du PC
Quel raccordement du PC au routeur Ethernet ou WIFI ?
L’image écran ne permet pas de mettre en relation les IP (effacement), il faut retourner les informations IP en dehors des adresses MAC
Petit rappel les IP allouées par le routeur en mode DHCP font partie du réseau local seulement, l’IP de connexion à internet et fournit par le FAI (Fournisseur d’Adresse Internet)
Le pare feu de Comodo demande ou bloque l’attribution des IP y compris les ports dans la mesure ou l’utilisateur doit donner son accord.
Dans l’attente des infos ci-dessus permettant d’y voir plus clair
ps: Pour accéder à l’interface Bbox :
htp://gestionbbox.lan ou htp://192.168.1.254