2#Il est fortement recommandΘ, de BLOQUER la rΘception de donnΘes d'un ordinateur
que vous n'avez pas consultΘ vous-mΩme. Normalement il n'y a pas d'entrΘe de donnΘes d'un ordinateur que vous n'avez pas consultΘ auparavant,
α moins que vous n'ayez installΘ un serveur sur votre ordinateur (serveur web ...)
ou que votre ordinateur ne se trouve dans un rΘseau Local Area Network (LAN).
Veuillez consulter votre administrateur compΘtent pour la dΘcision α prendre.
Si vous Ωtes connectΘ α Internet par modem, de tels courants de donnΘes
proviennent de l'ordinateur d'un intrus (troyens, scans) qui essaie
d'attaquer votre ordinateur ou d'analyser le systΦme de protection de votre ordinateur.
3#Effacer ces paquets
4#TOUS LES PROTOCOLES SAUF TCP/IP
5#Si vous utilisez seulement Internet et que votre ordinateur n'est pas intΘgrΘ dans un rΘseau Novell Local Area Network
et que vous n'exΘcutez ou utilisez aucune application qui base sur NETBEUI, (un protocole IBM spΘcifique,
qui est utilisΘ dans certains environnements Microsoft),
Il est RECOMMANDE de bloquer le transfert de donnΘes par des protocoles autres que IP
Veuillez consulter votre administrateur de sΘcuritΘ sur la dΘcision α prendre lorsque votre ordinateur est intΘgrΘ dans un LAN.
6#Ne pas utiliser ces protocoles
7#ICMP
8#Il est recommandΘ de bloquer les paquets ICMP lorsque vous Ωtes connectΘ α Internet via modem
Θtant donnΘ que les informations et actions liΘes α ce protocole peuvent Ωtre utilisΘes
pour des attaques sur votre ordinateur et sur d'autres ordinateurs d'Internet
(Vous trouverez des informations sur les attaques "Smurf" ainsi que d'autres dΘtails sur ce type dattaques dans le fichier d'aide de cet assistant).#13#10
Veuillez consulter votre administrateur de sΘcuritΘ sur la dΘcision α prendre lorsque votre ordinateur est intΘgrΘ dans un LAN
Θtant donnΘ que ces protocoles peuvent Ωtre utiles dans ces niveaux de rΘseau.
9#Bloquer les paquets ICMP
10#BLOCAGE DE ARP ET RARP
11#Il est FORTEMENT recommandΘ d'autoriser les paquets ARP et RARP
Θtant donnΘ que, dans le cas contraire, votre ordinateur ne peut pas avoir accΦs α d'autres services
12#Autoriser les paquets ARP/RARP
13#NE PAS LAISSER PASSER LES FRAGMENTS
14#Il est recommandΘ d'activer cette option pour ne pas laisser passer des paquets fragmentΘs
Θtant donnΘ que certaines attaques se basent sur les espaces vides lors du
rΘassemblage de donnΘes (IP).
15#Ne pas laisser passer les fragments
16#NE PAS LAISSER PASSER LES ADRESSES NON ROUTEES
17#Il est recommandΘ d'activer cette option qui ne laisse pas passer les adresses non routΘes
Θtant donnΘ que certaines attaques se basent sur ces adresses
α moins que vous n'utilisiez des adresses IP non routΘes pour votre LAN.
Veuillez consulter votre administrateur de sΘcuritΘ sur la dΘcision α prendre lorsque votre ordinateur est intΘgrΘ dans un LAN.
18#Ne pas laisser passer les adresses IP non routΘes
19# Protection IP-SPOOFING
20#Il est recommandΘ d'activer cette option
pour Ωtre s√r que votre ordinateur ne soit pas la source d'attaques d'autres ordinateurs.
Ceci peut avoir lieu au moyen d'outils qui modifient exprΦs l'adresse IP (IP Spoofing),
pour pouvoir pΘnΘtrer dans d'autres ordinateurs.
(Vous trouverez des dΘtails supplΘmentaires sur ce type d'attaques dans le fichier d'aide de cet assistant).
Vos devez savoir que cette option entraεne davantage d'overhead.
21#Utilisez cette option
22#Broadcasts Netbios arrivants
23#Il est recommandΘ de bloquer les broadcasts Netbios qui arrivent
lorsque le contr⌠le sur les attaques externes est rΘglΘ sur demande.
Dans le cas contraire, SPHINX considΦre les broadcasts comme Θtant des tentatives de communications externes.
On vous demande donc α chaque fois comment continuer lorsque de telles donnΘes ont ΘtΘ interceptΘes.
24#Ne pas laisser passer les broadcasts Netbios
25#Broadcasts d'identification
26#Il est recommandΘ de bloquer les broadcasts dαidentification
lorsque le contr⌠le sur les attaques externes est rΘglΘ sur demande.
Dans le cas contraire, SPHINX considΦre les broadcasts comme Θtant des tentatives de communications externes.
On vous demande donc α chaque fois comment continuer lorsque de telles donnΘes ont ΘtΘ interceptΘes.
27#Ne pas laisser passer les broadcasts d'identification
28#RΘglage des cartes de rΘseau
29#Pour pouvoir utiliser toutes les options rΘglΘes auparavant,
la carte de rΘseau est α rΘgler comme Θtant dΘfinie par lutilisateur.
Si vous ne savez plus exactement les rΘglages que vous avez effectuΘs auparavant, il vous suffit
de sΘlectionner votre carte de rΘseau. SPHINX configure les rΘglages de prescription en consΘquence.
