2006-09-13 01:59:25 · 4 réponses · demandé par alami idrissi f 1 dans Informatique et internet ➔ Sécurité
Facile, il te suffit d'arracher ton cable réseau ...
Il n'y a pas de service spécifique, tu dois mettre un firewall pour filtrer ... Comme ça tu fais le tri entre ce qui a le droit de sortir (flux internet, envoi mails, ...) et ce qui n'a pas le droit (informations sur toi, trojans, etc ...)
2006-09-13 02:10:23 · answer #1 · answered by Biniou 5 · 0⤊ 0⤋
c'est pas comme ça qu'il faut voir les choses. c'est pas la bonne question. sinon, la réponse serait : TOUS.
en effet, chaque service peut ouvrir un ou plusieur ports pour certaines fonctions, mais les pirates ont tellement d'imagination, qu'ils trouvent un moyen à partir d'un port prévu pour gérer la souris de gérer le formattage du disque, en gros.
Pour chaque service, l'administrateur peut régler qui a le droit de l'utiliser ou pas. En arrière-plan, windows transforma ces droits en une série de clés qui règlent tout le système. L'intention est donc bonne et la technique utilisée est juste. Mais, prenons l'exemple de la technique dite de "buffer overrun" : un pirate se connecte sur ton port DCOM, on lui demande sa clé publique, alors le pirate envoie un gros bloc de code d'une taille 500 fois suppérieure à ce qui était attendu. Le service se dit : bon, je vais d'abord réceptionner ce qu'il m'envoie et ensuite vérifier si c'est une clé valide. problème : la zone de 128 octets que le programmeur a prévu pour recevoir la clé est vite débordée par les mégas qui arrivent et qui vont alors écraser d'autres variables puis d'autres segments. au final, le code agressif, va se rettrouver à des endroits ou se trouvaients des fonctions du système qui avaient la main ou qui étaient éxécutées périodiquement. du coup, en appelant ces fonctions, le système finit par donner la main au code agressif sans qui ai été testé par le service.
un peu comme si un maître d'hotel faisait entrer un terroriste chez vous et lui demande d'attendre au salon le temps qu'il vous demande si vous voulez le recevoir...
Windows, c'est comme une maison dont la serrure ne pourrais s'ouvrir qu'avec une clé sur 18 milliards de milliards, mais dont la fenêtre serait ouverte.
donc, tu laisse tes services comme ils sont, si tu en arrête juste 2 ou 3, ton pc est déja assez malade pour qu'on ne puisse plus bosser avec.
le truc c'est que leurs ports ne soient pas visibles sur internet. et la solution, c'est un routeur NAT.
le modem de la plupart des FAI possède déja cette fonction si on le lui demande. Pour la freebox, c'est un option, pour la live box, c'est son seul mode de fonctionnement.
avec un modem plus ancien, on intercale un routeur ou on le substitue avec un modem-routeur.
l'un des plus populaires : linksys WRT54G
car il existe un firmware alternatif conçu sous linux...
2006-09-13 03:35:57 · answer #2 · answered by Ramis V 7 · 1⤊ 0⤋
Salut,
Sr chacune de tes cartes réseau, il faut que tu désactives le partage de fichiers et d'imprimantes.
D'autres services sont susceptible d'uploader des fichiers, comme ftp, emule...
2006-09-19 05:11:20 · answer #3 · answered by Olivier M 6 · 0⤊ 0⤋
Salut à tous
fais toi envoyer des fichiers compressés si c'est des exe comme ça ton système les laissera passer comme ça.
a+++
2006-09-13 02:57:08 · answer #4 · answered by mitch 3 · 0⤊ 0⤋