[KB2958] Que signifient les codes d'enregistrement du pare-feu ?

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Sujet

Solution

Vous pouvez rencontrer les noms d'événements suivants dans le journal du pare-feu ESET.

Accédez à l'aide du journal du pare-feu :

Pour plus d'informations sur le journal du pare-feu ESET, appuyez sur la touche F1 de votre clavier pour accéder à l'aide ; dans l'onglet Contenu, développez Travailler avec ESET Smart Security Premium → Protection du réseau Journalisation. Ou cliquez ici pour consulter la rubrique Journalisation.

Click here pour obtenir des instructions permettant de trouver et de soumettre des fichiers journaux au support technique d'ESET à des fins d'analyse.


Rule definition file not loaded - Le module EPFW n'est pas correctement chargé.

Aucune règle utilisable trouvée - Les connexions entrantes en mode automatique ne correspondent à aucune règle, elles sont donc refusées par défaut.

Paquet Ethernet incorrect - Un paquet trop court a été reçu. Le paquet est trop court pour contenir un en-tête Ethernet ou IP/IPv6 valide.

Longueur de paquet IP incorrecte - Le paquet est plus court qu'indiqué dans son en-tête IPv4/IPv6, ou le paquet est ICMP et il est trop court pour contenir l'en-tête ICMP.

Somme de contrôle du paquet IP incorrecte - Somme de contrôle incorrecte dans l'en-tête IPv4. La validation de la somme de contrôle doit être activée dans les options avancées (séparément pour l'entrée et la sortie).

Longueur de paquet TCP incorrecte - Le paquet TCP est trop court pour contenir l'en-tête du paquet TCP.

Somme de contrôle du paquet TCP incorre cte - Somme de contrôle incorrecte dans l'en-tête TCP. La validation de la somme de contrôle doit être activée dans les options avancées (distinctes pour l'entrée et la sortie).

Longueur de paquet UDP incorrecte - Le paquet UDP est trop court pour contenir l'en-tête UDP.

Fragment de paquet IP suspect - Fragmentation suspecte selon RFC1858.

Unknown IP packet version - Version IP incorrecte indiquée dans le paquet IPv4.

Somme de contrôle du paquet UDP incorrecte - Somme de contrôle incorrecte dans l'en-tête UDP. La validation de la somme de contrôle doit être activée dans les options avancées (séparément pour l'entrée et la sortie).

No application listening on the port - Tentative de connexion à un port où aucune application n'écoute. Le fait que cette connexion soit autorisée ou refusée n'a pas d'importance si une application était à l'écoute.

Communication refusée par une règle - Une règle avec une action LOG a été appliquée, ou "Log all blocked" est sélectionné dans la section Troubleshooting.

Communication autorisée par la règle - La règle avec l'action LOG a été respectée.

La décision d'autoriser la communication a été déléguée à l'utilisateur - La règle avec l'action LOG correspondait.

Attaque détectée contre une faille de sécurité - Des données malveillantes sont transférées dans un protocole d'application (tel que DCE/RPC, SMB).

Tentative d'attaque de cet ordinateur par worm - Des données malveillantes sont transférées dans un protocole d'application (tel que DCE/RPC, SMB).

Tentative d'envoi d'un ver à partir de cet ordinateur -Des données malveillantes sont transférées dans un protocole d'application (tel que DCE/RPC, SMB).

Detected Port Scanning attack - Quelqu'un essaie de se connecter à de nombreux ports différents de votre ordinateur dans un court laps de temps.

Detected ARP cache poisoning attack - Quelqu'un essaie de mettre à jour votre cache ARP avec une adresse MAC différente de celle déjà mise en cache.

Detected DNS cache poisoning attack - Received DNS reply not requested. (Contient généralement des adresses de domaines différents).

Détecté ICMP Flooding attack - Réception de nombreux paquets ICMP d'une IP particulière dans un court laps de temps.

Detected TCP Flooding attack - - A reçu de nombreux paquets TCP SYN (demandes de connexion) d'une IP particulière dans un court laps de temps.

Adresses IP identiques détectées dans le réseau - Réception de deux réponses ARP pour une IP particulière avec des adresses MAC différentes (adresse réseau standardisée attribuée aux interfaces réseau pour les communications sur le réseau physique) dans un court laps de temps.

Paquet TCP n'appartenant à aucune connexion ouverte - Le paquet TCP n'appartient à aucun flux existant.

Un exploit de canal secret a été détecté dans ICMP packet - Des données inattendues ont été trouvées dans les messages d'écho ICMP. L'utilisateur peut avoir une application qui implémente PING ou peut exécuter Linux en tant qu'ordinateur virtuel. Le fait d'autoriser la communication pour les connexions pontées peut aider à éviter les faux positifs provenant d'ordinateurs virtuels.

A détecté des données inattendues dans le protocole - Paquets d'écho ARP, DNS ou ICMP mal formatés. Ou port nul dans TCP/UDP/.

Adresse temporairement bloquée par la défense active (IDS) - L'adresse IP a été précédemment bloquée par la défense active. Le blocage des adresses non sûres après détection doit être activé.

Paquet bloqué par la défense active (IDS) - Le paquet a été bloqué par l'IDS sans raison spécifique. Vous ne devriez pas voir ce journal.

Dernière mise à jour: 24 févr. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?