TheCricLinks

Je me pose plein de questions, Internet est un moyen d'y répondre

Nom :

La devise de la France est Liberté - Égalité - Fraternité. Cette devise peut et doit nous aider à trouver le bon chemin.

vendredi 21 janvier 2005

Pour ceux qui utilisent le firewall d'XP ou de 2003...

Pour ceux qui utilisent le firewall d'XP ou de 2003,

il existe un analyseur en freeware du fichier journal pfirewall.log fabriqué par le firewall de Windows XP ou de Windows 2003 :

http://www.2brightsparks.com/assets/software/FireLogXP_Setup.zip

Au préalable la création du journal pfirewall.log doit être activée (voir plus bas).

Cet outil est formé de 2 panneaux l'un au dessus de l'autre.

Dans le panneau du haut, par nombre de connexions , on a les connexions IP extraites de pfirewall.log

Dans le panneau du bas, on a la liste des ports activés par la ligne choisie dans le panneau du haut.

On peut ainsi très vite se rendre compte d'une attaque par le nombre de connexions dans le panneau du haut et voir dans le panneau du bas quels sont les ports attaqués.

Les seuls défauts: la résolution des adresses ip en noms de domaines et un whois associé.

Activation de la journalisation du Firewall XP Source Microsoft:

Vous pouvez activer la journalisation de manière à pouvoir retrouver la source du trafic entrant et les détails sur le trafic bloqué.

%Windir%\pfirewall.log est le fichier journal par défaut.

Pour activer la journalisation, procédez comme suit :
1.
Cliquez sur Démarrer, puis sur Exécuter, tapez Firewall.cpl et cliquez sur OK.
2.
Cliquez sur l'onglet Avancé.
3.
Dans Journal de sécurité, cliquez sur Paramètres.
4.
Dans Paramètres du journal, cochez l'option Enregistrer les paquets ignorés et cliquez sur OK.
5.
Cliquez sur OK pour fermer le Pare-feu Windows.

Libellés : ,