Pour ceux qui utilisent le firewall d'XP ou de 2003...
Pour ceux qui utilisent le firewall d'XP ou de 2003,
il existe un analyseur en freeware du fichier journal pfirewall.log fabriqué par le firewall de Windows XP ou de Windows 2003 :
http://www.2brightsparks.com/assets/software/FireLogXP_Setup.zip
Au préalable la création du journal pfirewall.log doit être activée (voir plus bas).
Cet outil est formé de 2 panneaux l'un au dessus de l'autre.
Dans le panneau du haut, par nombre de connexions , on a les connexions IP extraites de pfirewall.log
Dans le panneau du bas, on a la liste des ports activés par la ligne choisie dans le panneau du haut.
On peut ainsi très vite se rendre compte d'une attaque par le nombre de connexions dans le panneau du haut et voir dans le panneau du bas quels sont les ports attaqués.
Les seuls défauts: la résolution des adresses ip en noms de domaines et un whois associé.
Activation de la journalisation du Firewall XP Source Microsoft:
Vous pouvez activer la journalisation de manière à pouvoir retrouver la source du trafic entrant et les détails sur le trafic bloqué.
%Windir%\pfirewall.log est le fichier journal par défaut.
Pour activer la journalisation, procédez comme suit :
1.
Cliquez sur Démarrer, puis sur Exécuter, tapez Firewall.cpl et cliquez sur OK.
2.
Cliquez sur l'onglet Avancé.
3.
Dans Journal de sécurité, cliquez sur Paramètres.
4.
Dans Paramètres du journal, cochez l'option Enregistrer les paquets ignorés et cliquez sur OK.
5.
Cliquez sur OK pour fermer le Pare-feu Windows.
il existe un analyseur en freeware du fichier journal pfirewall.log fabriqué par le firewall de Windows XP ou de Windows 2003 :
http://www.2brightsparks.com/assets/software/FireLogXP_Setup.zip
Au préalable la création du journal pfirewall.log doit être activée (voir plus bas).
Cet outil est formé de 2 panneaux l'un au dessus de l'autre.
Dans le panneau du haut, par nombre de connexions , on a les connexions IP extraites de pfirewall.log
Dans le panneau du bas, on a la liste des ports activés par la ligne choisie dans le panneau du haut.
On peut ainsi très vite se rendre compte d'une attaque par le nombre de connexions dans le panneau du haut et voir dans le panneau du bas quels sont les ports attaqués.
Les seuls défauts: la résolution des adresses ip en noms de domaines et un whois associé.
Activation de la journalisation du Firewall XP Source Microsoft:
Vous pouvez activer la journalisation de manière à pouvoir retrouver la source du trafic entrant et les détails sur le trafic bloqué.
%Windir%\pfirewall.log est le fichier journal par défaut.
Pour activer la journalisation, procédez comme suit :
1.
Cliquez sur Démarrer, puis sur Exécuter, tapez Firewall.cpl et cliquez sur OK.
2.
Cliquez sur l'onglet Avancé.
3.
Dans Journal de sécurité, cliquez sur Paramètres.
4.
Dans Paramètres du journal, cochez l'option Enregistrer les paquets ignorés et cliquez sur OK.
5.
Cliquez sur OK pour fermer le Pare-feu Windows.
0 Comments:
Enregistrer un commentaire
<< Home