Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2326 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [Firewall] Vous filtrez le traffic sortant ? (en utilisation perso)

 
 


Vous filtrez le traffic sortant




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Firewall] Vous filtrez le traffic sortant ? (en utilisation perso)

n°1438322
Jubijub
Parce que je le VD bien
Posté le 04-02-2004 à 18:53:58  profilanswer
 

Si on regarde certains sites comme celui ci http://blueduck.free.fr/informatiq [...] ation.html
 
On voit des règles genre :  

Code :
  1. Description : eMule    
  2. Protocol : TCP
  3. Direction : Outgoing
  4. Port type : Any
  5. Port(s) : -
  6. Application : Only selected below
  7. Ordinary path : c:\program files\emule\emule.exe
  8. Address type : Any
  9. Address(es) : -
  10. Port type : Single port
  11. Port(s) : 4662
  12. Action : Permit
  14. Cette règle vous permet de vous connecter aux autres clients.
  16. Remarque : si un client a modifié son port, vous ne pourrez pas vous y connecter. Il peut être préférable de remplacer Single port par Any.


 
Hors, si on remplace 4662 par any, ca revient à ouvrir tout le traffic sortant TCP (bon ok y'a le filtrage par appli mais qd même)
 
Le débat réside en fait entre :  

  • J'ouvre tout, donc je peux accéder à tous sans limites mais je perds la possibilié de monitorer le traffic sortant, par ex pour savoir si par hasard g pas un troyen qui communique avec sa base
  • J'ouvre rien qui ne me soit pas explicitement utile, ca pose des pb pour les softs genre emule où on ne connait pas forcément le port du remote host (cas des servers ou cas des clients qui changent leurs ports), mais au moins je peux monitorer ce qui se passe / restreindre des services


---------------
Jubi Photos : Flickr - 500px
mood
Publicité
Posté le 04-02-2004 à 18:53:58  profilanswer
 

n°1438334
Jubijub
Parce que je le VD bien
Posté le 04-02-2004 à 19:01:03  profilanswer
 

hésitez pas à expliquer pourquoi


---------------
Jubi Photos : Flickr - 500px
n°1438336
corran
Posté le 04-02-2004 à 19:02:27  profilanswer
 

euh
avec cette règle tu autorises simplement l'application interdite ici à utiliser n'importe quel port tcp en trafic sortant
en aucun cas tu n'autorises TOUT le tcp sortant

n°1438338
wassabi
Espece de biologiste à 2 roues
Posté le 04-02-2004 à 19:06:02  profilanswer
 

corran a écrit :

euh
avec cette règle tu autorises simplement l'application interdite ici à utiliser n'importe quel port tcp en trafic sortant
en aucun cas tu n'autorises TOUT le tcp sortant


clair sur le coup il ma fait peur la  :sweat:


---------------
Besoin d'un compte dropbox?==> http://db.tt/JSlTvDe
n°1438391
Jubijub
Parce que je le VD bien
Posté le 04-02-2004 à 20:02:42  profilanswer
 

oiui je sais, mais ca te limite aux firewalls qui ont un controle des applis (genre kerio par ex)...si t'a juste un routeur ou des trucs comme ca...tu peux pas controler les applis....donc une telle règle ouvre TT le traffic


---------------
Jubi Photos : Flickr - 500px
n°1438418
wassabi
Espece de biologiste à 2 roues
Posté le 04-02-2004 à 20:25:23  profilanswer
 

Jubijub a écrit :

oiui je sais, mais ca te limite aux firewalls qui ont un controle des applis (genre kerio par ex)...si t'a juste un routeur ou des trucs comme ca...tu peux pas controler les applis....donc une telle règle ouvre TT le traffic  


oui mais a ce moment ce firewall ne sert pas a grand chose ;)


---------------
Besoin d'un compte dropbox?==> http://db.tt/JSlTvDe
n°1438422
DesuetCR_B
Posté le 04-02-2004 à 20:29:05  profilanswer
 

je filtre rien donc.
si t'as peur des troyen la meilleur chose c d'avoir un antivirus a jour

n°1438431
wassabi
Espece de biologiste à 2 roues
Posté le 04-02-2004 à 20:35:31  profilanswer
 

DesuetCR_B a écrit :

je filtre rien donc.
si t'as peur des troyen la meilleur chose c d'avoir un antivirus a jour


un bon firewall sa marche bien hein ...
kerio est parfait une fois parametré


---------------
Besoin d'un compte dropbox?==> http://db.tt/JSlTvDe
n°1438457
patparis
Posté le 04-02-2004 à 20:49:11  profilanswer
 

Chez moi, c'est le pare-feu d'XP qui a remplacé ZA depuis fin 2001. Donc effectivement pas de filtrage en sortie.

n°1438500
DesuetCR_B
Posté le 04-02-2004 à 21:18:39  profilanswer
 

Wassabi a écrit :


un bon firewall sa marche bien hein ...
kerio est parfait une fois parametré


oué mais en utilisation particuliere c lourd

mood
Publicité
Posté le 04-02-2004 à 21:18:39  profilanswer
 

n°1438534
Jef34
Je ferai mieux demain
Posté le 04-02-2004 à 21:43:58  profilanswer
 

Je suis derrière une passerelle Linux et sur mon réseau local je ne mets pas de firewall, donc pas de filtrage en sortie.

n°1441447
thomtomtom
Posté le 06-02-2004 à 23:34:57  profilanswer
 

+1 pour la passerelle linux, avec des iptables bien configurées dessus :)
je filtre pas lan->net

n°1441462
latoucheF7​duclavier
Posté le 06-02-2004 à 23:44:06  profilanswer
 

Routeur avec firwall roxorz! \o/
 
 
 
 
 
 
 
[:dehors]


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  [Firewall] Vous filtrez le traffic sortant ? (en utilisation perso)

 

Sujets relatifs
probleme firewall outpost pro 2[Firewall] Je cherche 3 choses très particulières
quel firewall??[Wanadoo] Page perso
Réseau poste à poste Win XP et firewall kerioCherche un firewall précis
Bloquer fenetres de pub avec Firewall ?Router D-Link DI-614+ : Paramétrage du Firewall
Free, page perso, plus de base MySQLProblème Kerio Personnal Firewall, partage de connection Internet
Plus de sujets relatifs à : [Firewall] Vous filtrez le traffic sortant ? (en utilisation perso)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.060 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR