Salut à tous.
Depuis quelques jours, je m'intéresse plus sérieusement à la sécurité de mon ordinateur et en particulier au pare-feu de Windows 10 pro.
J'avais déjà créé quelques règles, entre autre celles d'apache, de MySql et de FireBird.
J'ai activé le fichier pfirebird.log afin de recevoir toutes les règles, et j'essaye de comprendre les flux entrants et sortants.
Pour mieux analyser, j'ai chargé ce fichier dans une table MySql et j'ai créé des requêtes (select) pour extraire ce qui m'intéresse.
J'ai plusieurs questions à vous soumettre :
1) j'ai parfois du mal à comprendre les flux entrants et sortants.
Je croyais que l'IP destinataire d'un flux entrant représente l'adresse IP de mon ordinateur ?
Et vice-versa, l'adresse IP source d'un flux sortant représente aussi l'adresse IP de mon ordinateur ?
Est-il normal sur mon ordinateur de voir des flux qui ne lui sont pas destinés ?
2) j'ai analysé les flux de OUTLOOK (Microsoft Office), et je constate que je n'ai que les flux sortants sur le port destinataire 995.
Les flux entrants sont-ils sur les ports 80 ou 443 ?
Merci !
@+
Partager