Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1561 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Quel pare-feu?

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5
Page Précédente
Auteur Sujet :

Quel pare-feu?

n°3154657
fredo3
soa
Posté le 17-01-2015 à 12:21:38  profilanswer
 

Bonjour
 
Ben la question est simple.
 
Il y a quoi comme pare-feu logiciel, fiable, "sur", open-source, payant peu importe dispo?
 
J'ai beau cherché sur le net, je ne trouve pas ZE référence, et la grande mojorité ont des notes assez moyennes aussi.
 
Bref, il y a quoi de bon? :o
 
 :hello:

mood
Publicité
Posté le 17-01-2015 à 12:21:38  profilanswer
 

n°3154659
nnwldx
Posté le 17-01-2015 à 12:31:40  profilanswer
 

La plus part des pare-feux font bien leur boulot.
il n'existe pas la référence, c'est comme les antivirus.
 
Déjà est ce que tu cherches un pare-feu pour isoler ton réseau local de ta connexion internet ou est ce que tu cherches un pare-feu pour ton poste de travail ?

n°3154661
michael777
Posté le 17-01-2015 à 12:38:32  profilanswer
 

fredo3 a écrit :

Bonjour
 
Ben la question est simple.
 
Il y a quoi comme pare-feu logiciel, fiable, "sur", open-source, payant peu importe dispo?
 
J'ai beau cherché sur le net, je ne trouve pas ZE référence, et la grande mojorité ont des notes assez moyennes aussi.
 
Bref, il y a quoi de bon? :o
 
 :hello:


 
pour quelle utilisation?
 
perso sur windows 7 j'ai outpost firewall. Marche bien mais un peu chaud à configurer

n°3154662
fredo3
soa
Posté le 17-01-2015 à 12:39:35  profilanswer
 

Uniquement mon PC domestique.
J'ai bien sûr le pare-feu de Win 7 activé, mais il est tellement anti-ergonomique que je veux passer à autre chose.

 


La fonction firewall de mon routeur est tout simplement ridicule.
Tiens d'ailleurs, il y a des routeur pro hardware + switch, ca vaut quoi par rapport au firewall de nos routeurs domestiques classiques?


Message édité par fredo3 le 17-01-2015 à 12:42:23
n°3154665
nnwldx
Posté le 17-01-2015 à 12:50:39  profilanswer
 

Le pare-feu de Windows 7 est bien fait, il n'est pas trés compliqué d'en comprendre le fonctionnement.
Il fonctionne bien bien, il y a pas mal d'antivirus qui se base dessus.
 
un firewall pro n'aura aucun interet pour toi par rapport à une box classique.
 
Tu prends un antivirus type internet security et ce sera très bien.
 
Le pare-feu de ton poste permet principalement d'analyser le traffic qui sort vers internet.
En entrée, il y a très peu de chance que tu sois attaqué, sinon c'est que cela vient de ton réseau local.
 
Fais surtout attention à ce que tu installes, ce sera encore plus efficace qu'un firewall.

n°3154667
fredo3
soa
Posté le 17-01-2015 à 12:56:19  profilanswer
 

nnwldx a écrit :

Le pare-feu de Windows 7 est bien fait, il n'est pas trés compliqué d'en comprendre le fonctionnement.
Il fonctionne bien bien, il y a pas mal d'antivirus qui se base dessus.


J'explique.

 

Je voulais tout simplement partir de quelque chose de propre. En gros fermer tous les ports et n'ouvrir que ceux qui sont réellement nécessaires.
On peut configurer le pare-feu de Windows de la sorte, que tout soit fermé par défaut, mais il ne m'informe pas via une info bulle qu'une appli demande l'ouverture de tel ou tel port.
Et du coup je me retrouve à jouer les devinettes  et d'essayer de déterminer quel port il faut ouvrir pour définir les règles quoi).

 

Enfin il y a 10 ans j'utilisais encore KIS, et c'était nettement plus conviviable à l'usage.

 


Message édité par fredo3 le 17-01-2015 à 13:25:51
n°3154669
nnwldx
Posté le 17-01-2015 à 13:08:18  profilanswer
 

J'utilise KIS il fonctionne bien.
Il te prévient quand des applications essayent de se connecter à internet.
Tu peux bloquer certaines applications.
Tu peux faire faire confiance à ce produit.

n°3154673
fredo3
soa
Posté le 17-01-2015 à 13:25:23  profilanswer
 

Tu sais si le pare-feu de KIS arrête de fonctionner au bout d'un an (durée de la licence)?
Ou-est-ce que ça ne concerne que les updates de la partie antivirus (qui ne m'intéresse pas donc)?

n°3154676
nnwldx
Posté le 17-01-2015 à 13:32:23  profilanswer
 

je n'ai jamais laisser expiré la licence de KIS mais j'ai peur qu'il bloque tout son fonctionnement tant qu'il n'a pas de licence.

n°3154678
fredo3
soa
Posté le 17-01-2015 à 13:59:47  profilanswer
 

mmh
 
Ben alors c'est cher pour ce que c'est alors :D

mood
Publicité
Posté le 17-01-2015 à 13:59:47  profilanswer
 

n°3199994
pin
fluctuat nec mergitur
Posté le 13-09-2015 à 19:54:37  profilanswer
 

michael777 a écrit :


 
pour quelle utilisation?
 
perso sur windows 7 j'ai outpost firewall. Marche bien mais un peu chaud à configurer


 
Ah oui, voilà. Je viens d'essayer zone alarm, que je connaissais pour l'avoir utilisé des années. Comme mon Avira contenait un parefeu, je l'avais désinstallé. Ma licence Avira arrivant à expiration, j'ai choisi la version gratuite, sans parefu.
Et bien, impossible d'afficher ma page de démarrage Firefox qui est Google.be. J'ai tourné en rond et fini par désinstaller ZA. J'ai passé un coup d'adw cleaner, sidérant  :pfff:  
J'aimerais bien prendre outpost, mais j'ai peur de mal le configurer. Il n'y aurait pas un tuto quelque part ? En version gratuite. Merci  

n°3199997
nnwldx
Posté le 13-09-2015 à 20:08:19  profilanswer
 

Comment souhaiterais-tu le configurer ?

n°3200001
pin
fluctuat nec mergitur
Posté le 13-09-2015 à 20:15:38  profilanswer
 

Heuh...  Bonne question. Que je puisse surfer en paix avec Firefox et ses addons anti-pub habituels, ne pas être piégée par des pages contrefaites, éviter de me faire suivre à la trace, n'ouvrir que les ports nécessaires, relever et envoyer du courrier thunderbird, aller sur un site de homebanking, permettre à ma télé de lire des films sur mon PC via Serviio. Poster des photos sur Flickr. Pas de sites X ou crack, pouvoir imprimer et me servir de mon scanner, brancher mon smartphone et ma tablette. Bref, utilisation normale, bureautique et photo. Pas de jeux.

n°3200005
pongyi
Posté le 13-09-2015 à 20:28:46  profilanswer
 

pin a écrit :

Heuh...  Bonne question. Que je puisse surfer en paix avec Firefox et ses addons anti-pub habituels, ne pas être piégée par des pages contrefaites, éviter de me faire suivre à la trace, n'ouvrir que les ports nécessaires, relever et envoyer du courrier thunderbird, aller sur un site de homebanking, permettre à ma télé de lire des films sur mon PC via Serviio. Poster des photos sur Flickr. Pas de sites X ou crack, pouvoir imprimer et me servir de mon scanner, brancher mon smartphone et ma tablette. Bref, utilisation normale, bureautique et photo. Pas de jeux.


 
tu as mal compris l'utilisation d'un pare feu.
par exemple, un pare feu ne bloquera pas un site de cracks / malveillants. Ca c'est le rôle de l'antivirus ou du fichier host.  
un site malveillant, il est accessible sur le même port que tous les autres sites (80 ou 443) et avec ton navigateur qui doit forcément avoir les pleins pouvoirs dans ton pare feu pour accéder au réseau.
 
le rôle d'un pare feu est de contrôler les processus qui ont accès au réseau et de contrôler les ports, de bloquer des adresses IP définies.  
et attention, un pare feu mal configuré ne sert à rien, ca peut même être dangereux.

n°3200006
nnwldx
Posté le 13-09-2015 à 20:29:03  profilanswer
 

Dans ce cas l'installation par défaut devrait suffir.

n°3200007
pongyi
Posté le 13-09-2015 à 20:29:49  profilanswer
 

nnwldx a écrit :

Dans ce cas l'installation par défaut devrait suffir.


 
l'installation par défaut de outpost est une passoire!

n°3200008
pin
fluctuat nec mergitur
Posté le 13-09-2015 à 20:32:28  profilanswer
 

Okay. J'essayerai demain et si j'ai des questions, je reviendrai. Et s'il est trop lourd et ralentit mon PC je garderai le pare-feu de Windows.  
Peut-être à bientôt et merci :hello:

n°3200010
pin
fluctuat nec mergitur
Posté le 13-09-2015 à 20:33:00  profilanswer
 

Hey mettez-vous d'accord :D

n°3200013
nnwldx
Posté le 13-09-2015 à 20:43:09  profilanswer
 

tu peux donner plus de détails pongyi ?

n°3200014
pongyi
Posté le 13-09-2015 à 20:46:53  profilanswer
 

nnwldx a écrit :

tu peux donner plus de détails pongyi ?


 
par défaut, le niveau de détections d'attaque est sur minimal, le détection d'attaque de sous réseau n'est pas activé, la protection anti fuite sur réglé sur minimum, toutes les applications ont accès au réseau via l'auto apprentissage réglé en conséquence par défaut, etc etc......
 
outpost est excellent, mais il faut vraiment bien le configurer (comme tous les pare feu)

n°3200016
nnwldx
Posté le 13-09-2015 à 20:55:38  profilanswer
 

Pour les 2 premiers points cela ne choque pas.
Sachant que le poste est derrière le pare-feu de la box.
Cela diminue fortement les risque d'attaques.
 
Je pense qu'il faut mieux l'installer avec les paramètres de base.
Vérifier que tout fonctionne bien et ensuite remonter les niveaux.

n°3200017
pin
fluctuat nec mergitur
Posté le 13-09-2015 à 21:09:02  profilanswer
 

Suis pas sûre d'avoir un pare-feu sur ma box. Suis Belge et chez proximus, ex Belgacom

n°3200018
Merlin_L_E​nchanteur
Informaticien depuis 1979...
Posté le 13-09-2015 à 21:14:15  profilanswer
 

Je rêve perso de retrouver un clone de AT Guard ou Kerio, un FW soft béton :love:
 
Je sais pas si ça existe encore ???


---------------
Hospitalisé depuis presque deux ans suite à longue maladie... Aide ici de son mieux !
n°3200044
pin
fluctuat nec mergitur
Posté le 14-09-2015 à 09:38:28  profilanswer
 

Sais pas. Par contre si tu connais un tuto avec screens pour les réglages d'outpost je suis preneuse :hello:

n°3200092
AmigaOnly
Posté le 14-09-2015 à 13:18:41  profilanswer
 

pin a écrit :

Sais pas. Par contre si tu connais un tuto avec screens pour les réglages d'outpost je suis preneuse :hello:

 

Je pense que tu devrais commencer par des bases de lecture avant de faire un choix (meme si les dates des articles paraissent anciennes c'est toujours d'actualité)

 

http://forum.malekal.com/fonctionn [...] t7601.html

 

faire la différence avec un

 

http://forum.malekal.com/ameliorer [...] t3285.html

 


Tu parles "des adds on de firefox habituels"  Regarde si tu as ce qu'il te faut

 

http://forum.malekal.com/secret-ag [...] 45245.html

 


Pour le parefeu de ta box, normalement la box est accessible via le navigateur internet avec l'adresse    http://192.168.1.1 et tu devrais pouvoir voir ce qu'il en est du firewall :   Configurer le Firewall : Advance settings→Firewall→Typical security

 

Quant au tuto outpost.. y a pas grand chose de récent    http://www.malekal.com/tutorial-outpost/

Message cité 1 fois
Message édité par AmigaOnly le 14-09-2015 à 13:23:02

---------------
Only Amiga is... Heu.. was possible :-)
n°3200102
pin
fluctuat nec mergitur
Posté le 14-09-2015 à 14:13:48  profilanswer
 

Bonjour Amiga. Merci pour tes liens, que je vais lire avec intérêt, même si j'ai l'impression de savoir, ça ne fait pas de mal de rafraîchir ses connaissances en matière de sécurité.
 
Laisse moi un peu de temps, je viendrai te dire ce que j'en pense, et les failles que j'ai repérées dans mes habitudes.

n°3200162
pin
fluctuat nec mergitur
Posté le 14-09-2015 à 18:19:23  profilanswer
 

AmigaOnly a écrit :


 
Je pense que tu devrais commencer par des bases de lecture avant de faire un choix (meme si les dates des articles paraissent anciennes c'est toujours d'actualité)
 
http://forum.malekal.com/fonctionn [...] t7601.html
 
faire la différence avec un  
 
http://forum.malekal.com/ameliorer [...] t3285.html
 
 
Tu parles "des adds on de firefox habituels"  Regarde si tu as ce qu'il te faut
 
http://forum.malekal.com/secret-ag [...] 45245.html
 
 
Pour le parefeu de ta box, normalement la box est accessible via le navigateur internet avec l'adresse    http://192.168.1.1 et tu devrais pouvoir voir ce qu'il en est du firewall :   Configurer le Firewall : Advance settings→Firewall→Typical security
 
Quant au tuto outpost.. y a pas grand chose de récent    http://www.malekal.com/tutorial-outpost/


 
 :jap: mis à part le lien concernant les ids-hips auquel je ne pige que couic, j'étais en terrain de connaissance. Un seul regret : le dernier lien, celui avec le tuto d'outpost, ne s'ouvre pas. Dans la hiérarchie du forum de malekal, j'avais déjà cherché auparavant des infos sur outpost mais n'avais pas trouvé. C'est un peu difficile de s'y retrouver sur cet excellent forum, c'est "un peu" dense.  
 
Je vais attendre un peu, et voir si la page s'ouvre plus tard.  :hello:  

n°3200174
AmigaOnly
Posté le 14-09-2015 à 19:11:44  profilanswer
 

pin a écrit :


 
 Un seul regret : le dernier lien, celui avec le tuto d'outpost, ne s'ouvre pas. Dans la hiérarchie du forum de malekal, j'avais déjà cherché auparavant des infos sur outpost mais n'avais pas trouvé. C'est un peu difficile de s'y retrouver sur cet excellent forum, c'est "un peu" dense.  
 
Je vais attendre un peu, et voir si la page s'ouvre plus tard.  :hello:  


 
Bizarre le lien s'ouvre (je viens de tester à l'instant)
Problème de DNS ?
 
Sinon y a plus simple pour rechercher un article sur Malekal  
Suffit de prendre un moteur de recherches, et de taper .. "Malekal outpost"   :-)
 
https://www.qwant.com/?q=Malekal%20 [...] all#images


---------------
Only Amiga is... Heu.. was possible :-)
n°3200178
pin
fluctuat nec mergitur
Posté le 14-09-2015 à 19:42:24  profilanswer
 

Je suis sur tablette, le tuto et ton dernier lien ne s'ouvrent pas :heink:  
Demain je passerai sur le PC et je verrai si j'y arrive, et installerai COMODO dans la foulée. Je te tiens au courant :hello:
 
 
 
 
Edit : je viens de passer sur PC, j'ai pu ouvrir le tuto, et le sauver en pdf. J'y aurai donc accès demain pour installer Outpost, même hors ligne.  :jap:


Message édité par pin le 14-09-2015 à 20:15:33
n°3200273
pin
fluctuat nec mergitur
Posté le 15-09-2015 à 11:48:59  profilanswer
 

Hello. Je viens d'installer Outpost Security Suite 7.1 free, mis à jour directement (longue mise à jour, depuis 2011 !).
J'ai tenté de me servir du tuto de Malekal, mais finalement il ne m'a pas servi à grand chose.
Je viens de passer le test ShieldsUp, mauvaise nouvelle, seulement on a accès à mon IP réelle, mais le test du scan des ports indique plusieurs ports closed et non stealth :
GRC Port Authority Report created on UTC: 2015-09-15 at 09:47:31
 
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,  
                            119, 135, 139, 143, 389, 443, 445,  
                            1002, 1024-1030, 1720, 5000
 
    0 Ports Open
    7 Ports Closed
   19 Ports Stealth
---------------------
   26 Ports Tested
 
NO PORTS were found to be OPEN.
 
Ports found to be CLOSED were: 23, 25, 80, 135, 139, 443, 445
 
Other than what is listed above, all ports are STEALTH.
 
TruStealth: FAILED - NOT all tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.
 
En résumé, comment puis-je fermer ces ports, et surtout éviter de montrer mon ip réelle ?
 
Merci

n°3200278
michael777
Posté le 15-09-2015 à 11:55:36  profilanswer
 

tu ne peux pas fermer tous les ports.
par exemple si tu fermes les ports 80 et 443, ben tu n'auras plus accès à internet....  [:arrakys]  
 
et que ton adresse ip soit visible, c'est normal et ca ne pose pas de problème.

n°3200282
pin
fluctuat nec mergitur
Posté le 15-09-2015 à 12:03:55  profilanswer
 

Ah bon ça va alors :D
 
Pourtant, il y a loooongtemps, quand j'avais Zone Alarm installé et que je passais le test ShieldsUp, mon ip n'était pas visible et tous les ports étaient STEALTH.  
 
Bref ... mutatis mutandis :o
 
Ceci étant dit, je ne recommande absolument pas Zone Alarm, impossible à installer sans accepter qu'il ne soit intrusif sous prétexte de se rémunérer via des sites de pub. Si vous êtes quand même tentés et pas convaincus, après désinstallation n'oubliez pas de passer un coup de AdwCleaner, vous serez surpris des résultats.
 
En résumé, je laisse Outpost en mode d'apprentissage pour l'instant.
 
Un peu galère quand même à installer pour un newbye, on télécharge la version Outpost Security Suite payante, et il faut bien songer à s'enregistrer pour obtenir la clé qui valide l'enregistrement gratuit, pour un an. Une fois le délai d'un an écoulé, que va-t-il se passer ? Suite au prochain numéro ... ;)

n°3200386
AmigaOnly
Posté le 15-09-2015 à 18:19:40  profilanswer
 

michael777 a écrit :

tu ne peux pas fermer tous les ports.
par exemple si tu fermes les ports 80 et 443, ben tu n'auras plus accès à internet....  [:arrakys]

 

et que ton adresse ip soit visible, c'est normal et ca ne pose pas de problème.

 

Du reste il vaut mieux les laisser en "invisibles" que fermés
___________________________
GRC Port Authority Report created on UTC: 2015-09-15 at 15:58:39

 

Results from scan of ports: 0-1055

 

   0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

 

ALL PORTS tested were found to be: STEALTH.
__________________________

 

Et on peut désactiver netbios sur TCP/IP (pour les ports 137, 138 et 139) Le 135 est nécessaire pour DCOM.  Laisser le tout en place si on a chez soi un réseau de PC sous Microsoft qui utilisent Netbios au lieu de SMB

 

http://etienne.durup.free.fr/securite/nbports.htm

 

La manip est facile via les propriétés de la carte réseau, puis propriétés de TCP/IP v4 (perso j'ai désactivé IPV 6 qui ne sert pas), puis propriétés, puis avancés,  et là désactiver netbios dans l'onglet wins

 

Quant à Zone Alarm... Le jour où il a été racheté par une sté israélienne qui a son bureau à côté de leur service de renseignement extérieur, on a vu un gros patch dans les 24h et des trames "curieuses" qui partaient avec des données vers 4 serveurs en Israel (et pas que pour faire de la mise à jour)
M'enfin comme ce sont des outils "sensibles"', c'est surement la meme chose avec les Norton, McAfee etc vu qu'il faut un accord NSA pour que ces produits sortent du territoire US

 

http://www.theinquirer.net/inquire [...] all-spying

 

Un FW qui a des "fuites" vers son éditeur c'est mettre le loup au milieu de la bergerie
____________


Message édité par AmigaOnly le 15-09-2015 à 18:22:11

---------------
Only Amiga is... Heu.. was possible :-)
n°3200387
michael777
Posté le 15-09-2015 à 18:30:05  profilanswer
 

[:kabouik:3]

n°3200388
Merlin_L_E​nchanteur
Informaticien depuis 1979...
Posté le 15-09-2015 à 18:30:11  profilanswer
 

michael777 a écrit :

tu ne peux pas fermer tous les ports.
par exemple si tu fermes les ports 80 et 443, ben tu n'auras plus accès à internet....  [:arrakys]

 

et que ton adresse ip soit visible, c'est normal et ca ne pose pas de problème.

 


Pardon, mais c'est un non-sens ce que tu dis...

 

Tu confonds allègrement entrée et sortie

 

IP publique visible lors de connexion initiées par toi (navigateur internet)

 

Réponse au ping

 

Fermeture de ports en entrée ou sans réponse...

 

Ta réponse, de mon point de vue, ne veut rien dire :o

  
AmigaOnly a écrit :

 

Du reste il vaut mieux les laisser en "invisibles" que fermés
___________________________
GRC Port Authority Report created on UTC: 2015-09-15 at 15:58:39

 

Results from scan of ports: 0-1055

 

   0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

 

ALL PORTS tested were found to be: STEALTH.
__________________________

 

Et on peut désactiver netbios sur TCP/IP (pour les ports 137, 138 et 139) Le 135 est nécessaire pour DCOM.  Laisser le tout en place si on a chez soi un réseau de PC sous Microsoft qui utilisent Netbios au lieu de SMB

 

http://etienne.durup.free.fr/securite/nbports.htm

 

La manip est facile via les propriétés de la carte réseau, puis propriétés de TCP/IP v4 (perso j'ai désactivé IPV 6 qui ne sert pas), puis propriétés, puis avancés,  et là désactiver netbios dans l'onglet wins

 

Quant à Zone Alarm... Le jour où il a été racheté par une sté israélienne qui a son bureau à côté de leur service de renseignement extérieur, on a vu un gros patch dans les 24h et des trames "curieuses" qui partaient avec des données vers 4 serveurs en Israel (et pas que pour faire de la mise à jour)
M'enfin comme ce sont des outils "sensibles"', c'est surement la meme chose avec les Norton, McAfee etc vu qu'il faut un accord NSA pour que ces produits sortent du territoire US

 

http://www.theinquirer.net/inquire [...] all-spying

 

Un FW qui a des "fuites" vers son éditeur c'est mettre le loup au milieu de la bergerie
____________

 

oui !

Message cité 1 fois
Message édité par Merlin_L_Enchanteur le 15-09-2015 à 18:31:00

---------------
Hospitalisé depuis presque deux ans suite à longue maladie... Aide ici de son mieux !
n°3200389
pin
fluctuat nec mergitur
Posté le 15-09-2015 à 18:32:38  profilanswer
 

Okay merci bien pour ta réponse détaillée. Je ferai cela jeudi. Et referai le test du scan des ports. Je te tiendrai au courant ;-)  
 
Il me reste un petit problème, mais c'est avec Avira version gratuite. Si je n'active pas le parefeu de Windows, Avira refuse de démarrer. Il ne reconnaît pas outpost :( si bien que les 2 FW fonctionnent en même temps. Tu n'aurais pas une idée pour désactiver le pare-feu Windows et qu'Avira reconnaisse outpost ?  
 
A toute fin utile, même phénomène avec ZA. Le problème ne vient donc pas d'outpost.  
 
Merci :hello:

n°3200390
michael777
Posté le 15-09-2015 à 18:36:21  profilanswer
 

Merlin_L_Enchanteur a écrit :


 
 
Pardon, mais c'est un non-sens ce que tu dis...
 
Tu confonds allègrement entrée et sortie
 
IP publique visible lors de connexion initiées par toi (navigateur internet)
 
Réponse au ping
 
Fermeture de ports en entrée ou sans réponse...
 
Ta réponse, de mon point de vue, ne veut rien dire :o


 
pas compris?
 
elle voulaient fermer tous les ports, y compris les 80 et 443 par exemple. ben faut pas.
comme dit atarionly, les ports sont en mode masqués, mais pas fermés.
 
ou j'ai merdé?  [:arrakys]  
 

n°3200404
nnwldx
Posté le 15-09-2015 à 19:31:44  profilanswer
 

Par défaut, le pare-feu Windows laisse sortir tout le trafic et bloque le trafic en entrée.
Beaucoup de pare-feu font cela, mais ce n'est pas une règle.
 
On bloque rarement les ports en sortie sur pare-feu des postes.
On bloque souvent cela sur le pare-feu entre le Lan et Wan.
Par exemple pour une entreprise on bloquera le port 25 en sortie sur tous les postes sauf pour le serveur de messagerie.
Comme cela si un poste est contaminé et essaye d'envoyer du spam directement sur internet il sera bloqué.
 
Pour un particulier on ne bloquera pas les ports en sortie.
Sauf si le mode parano ++ est activé.
 
Quand ton poste va se connecter sur google, il utilisera un port source dynamique pour commencer sa connexion (à partir de 49152 à 65535)
Et il ira sur le port destination en 80 ou 443 chez google.
 
Les ports masqués sont en entrées pour éviter que quelqu'un voit ce qu'il se passe. En sortie, on n'a pas ce mode.
 

n°3200409
Merlin_L_E​nchanteur
Informaticien depuis 1979...
Posté le 15-09-2015 à 20:00:51  profilanswer
 

michael777 tu n'as merdé en rien, c'est juste que c'est terriblement imprécis et que ça en devient interprétable de pleins de manières différentes.
 
Fermer un port ne veut rien dire en soit
 
il faut préciser si c'est en entrée ou sortie
 
Et pour une connexion sortante, comme le précise bien nnwldx, il y a un port source et un port destination...  
 
nnwldx explique bien :jap:
 
un port en mode masqué ne l'est qu'en entrée... Mais ça devient un peu plus compliqué
 
La question de départ sous entend qu'elle ne connait pas grand chose (pardon) au protocole tcp/ip, ce n'est pas une tare de rien n'y connaitre hein, mais il faut qu'on recadre, nous, derrière, les bonnes questions à se poser, notamment le comportement sécuritaire sur le net comme cela a été fait plus haut.
 
Enfin, c'est compliqué si on veut bien administrer un poste, c'est même un métier ;)
 
Si par exemple je reprends ta phrase in-extenso : "par exemple si tu fermes les ports 80 et 443, ben tu n'auras plus accès à internet.... "
 
Tu parles de fermer les ports 80 et 443 qui interdirait tout surf sur le net. Et bien même si globalement c'est vrai, ton imprécision fait devenir ta phrase fausse. Tu ne précises ni sens (entrée/sortie) ni plages, ni si tu parles de source ou destination sur une connexion...
 
fermer un port ne veut rien dire en soi même, il faut préciser si c'est pour une connexion entrante ou sortante, et si c'est un port source ou un port destination ou une plage de ports...
 
:) Je te garantis que c'est très complexe en fait ;)
 
La vulgarisation des pare feu à fait croire que c'était simple de gérer correctement une connexion entre deux réseaux, mais c'est faux ;)
 
:hello:


---------------
Hospitalisé depuis presque deux ans suite à longue maladie... Aide ici de son mieux !
n°3200410
michael777
Posté le 15-09-2015 à 20:06:05  profilanswer
 

ah mais je reconnais volontiers mes lacunes en réseau.
 
c'est un gros bordel  [:arrakys]  
 
bon après perso je pense que je m'en sors plutôt bien avec outpost, mais j'ai souffert au début....  [:taliesin74:5]

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Quel pare-feu?

 

Sujets relatifs
Private Firewall - pare-feuMon pare feu windows ne bloque rien !
pare-feu mcafee, windows8Antivirus et pare feu windows
pare feu pour windows 2000pare feu windows 8.1
impossible de télécharger document + impossible de réactiver pare feuPare-feu Windows, bien ou pas ?
Je n'arrive pas à activer le pare-feu du réseauProblème avec le pare-feu windows
Plus de sujets relatifs à : Quel pare-feu?



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR