Salut,
 
J'utilise WinRoute Pro sur mon controleur de domaine (Win2K Server) pour partager ma connexion ADSL. Je sais que WinRoute Pro possède un firewall (c'est un firewall certifié ICSA), savez vous ce qu'il vaut ? Car si il est efficace je vais peut être m'en servir ca m'évitera de rajouter un soft de plus
 

je l'utilise et il est très bien!

ok merci de ta réponse
 
D'autres avis ?

up

Et bien je sais que par défaut, le port mapping est vide (enfin presque), donc pas de mauvaise surprise, c'est customisable... Pour le reste, j'suis pas un gros spéciliste...

Sachant que j'ai un serveur IIS je doit laisser le port 80 ouvert, mais comme j'utilise ICQ, que mon controleur de domaine est relié a un serveur de temps, etc etc... je voudrais savoir quels sont les autres ports que je dois laisser ouvert ? savez vous ou je peux trouver de telles infos ?

up

 
C'est pour cela que je veux tous les fermer sauf ceux qui servent a qqs chose

Webman a écrit a écrit :     C'est pour cela que je veux tous les fermer sauf ceux qui servent a qqs chose

Alors pourquoi tu as Internet??? lol Y'a pas trop de risque à ouvrir tous les ports sortants à part si tu n'as pas confiance envers celui qui partage Internet avec toi. Tu t'imagimes, rien qu'en surfant 30min tu peux utiliser une centaines de ports différents, bonne chance pour le mapping... J'exagère un peu peut-être mais bon. De toute façon, je ne pense pas que tu puisse gérer ça.
 
En ce qui concerne le port mapping, dans WinRoute Administration, vas dans Configuration -> Avancée -> Port Mapping.
 
Eclates-toi bien. @+

C'est une question très complexe si tu eux rentrer dans le détail !
 
pour essayer de simplifier, tu as deux règles par interface de ton winroute (générallement deux nic, un lan et un wan - moi j'ai un wan et deux lan)
 
les deux rgles sont l'entrée et la sortie.
 
ensuite tu as plusieurs choses à déterminer :
 
- quels pc vont être pris en compte par les règles
 
- quels sont les prog et services que tu utilise
 
- quels sont les protocoles que tu vas gérer
 
En fait pour l'interfacec de sortie, une astuce consiste à tout bloquer en entrée et en sortie sur le protocole IP
 
ensuite tu ouvres au compte goute ce dont tu as besoin !
 
tu rajoutes les règles d'autorisation au fur et à mesure, en les mettant avant la règle d'interdiction globale, car les règles du F/W sont parcourues dans l'ordre de présentation.
 
c'est la SEULE solution 100% fiable au niveau de ta programmation des règles !
 
une autre astuce...
 
pour configurer ton F/W, il faut savoir quels ports ouvrir en entrée et en sortie...
 
80, c'est bien... mais 443 ça peut être utile... en TCP, bien sûr !!! MAIS ces ports en udp doivent être fermés !
 
137,138,139... fo fermer en sortie comme en entrée, donc, pas besoin de le spécifier puisque tu as déjà tout fermé !!!
 
l'astuce consiste à installer sur ton lan, sur une machine Tiny Personal Firewall en mode apprentissage...
 
comme cela, lorsque une application tente de sortir, genre ICQ, MSN, Outlook ou autre... et bien il ne te reste plus qu'à regarder quelle application demande à sortir, regarde l'ip de destination le port et protocole utilisé !
 
libre à toi ou pas ensuite de reporter cette règle sur le F/W de winroute !
 
si tu as besoin d'autres conseils, n'hésite pas, je suis revendeur winroute, je connais assez bien le produit, et je bosse avec depuis près de trois ans

Ok merci pour cette réponse trés complète ! et je n'hésiterai pas a faier appel a ton aide :jap: !

il vous en prie