Bonjour
 
Ben la question est simple.
 
Il y a quoi comme pare-feu logiciel, fiable, "sur", open-source, payant peu importe dispo?
 
J'ai beau cherché sur le net, je ne trouve pas ZE référence, et la grande mojorité ont des notes assez moyennes aussi.
 
Bref, il y a quoi de bon?
 
 

La plus part des pare-feux font bien leur boulot.
il n'existe pas la référence, c'est comme les antivirus.
 
Déjà est ce que tu cherches un pare-feu pour isoler ton réseau local de ta connexion internet ou est ce que tu cherches un pare-feu pour ton poste de travail ?

 
pour quelle utilisation?
 
perso sur windows 7 j'ai outpost firewall. Marche bien mais un peu chaud à configurer

Uniquement mon PC domestique.
J'ai bien sûr le pare-feu de Win 7 activé, mais il est tellement anti-ergonomique que je veux passer à autre chose.

La fonction firewall de mon routeur est tout simplement ridicule.
Tiens d'ailleurs, il y a des routeur pro hardware + switch, ca vaut quoi par rapport au firewall de nos routeurs domestiques classiques?

Le pare-feu de Windows 7 est bien fait, il n'est pas trés compliqué d'en comprendre le fonctionnement.
Il fonctionne bien bien, il y a pas mal d'antivirus qui se base dessus.
 
un firewall pro n'aura aucun interet pour toi par rapport à une box classique.
 
Tu prends un antivirus type internet security et ce sera très bien.
 
Le pare-feu de ton poste permet principalement d'analyser le traffic qui sort vers internet.
En entrée, il y a très peu de chance que tu sois attaqué, sinon c'est que cela vient de ton réseau local.
 
Fais surtout attention à ce que tu installes, ce sera encore plus efficace qu'un firewall.

J'explique.

Je voulais tout simplement partir de quelque chose de propre. En gros fermer tous les ports et n'ouvrir que ceux qui sont réellement nécessaires.
On peut configurer le pare-feu de Windows de la sorte, que tout soit fermé par défaut, mais il ne m'informe pas via une info bulle qu'une appli demande l'ouverture de tel ou tel port.
Et du coup je me retrouve à jouer les devinettes  et d'essayer de déterminer quel port il faut ouvrir pour définir les règles quoi).

Enfin il y a 10 ans j'utilisais encore KIS, et c'était nettement plus conviviable à l'usage.

J'utilise KIS il fonctionne bien.
Il te prévient quand des applications essayent de se connecter à internet.
Tu peux bloquer certaines applications.
Tu peux faire faire confiance à ce produit.

Tu sais si le pare-feu de KIS arrête de fonctionner au bout d'un an (durée de la licence)?
Ou-est-ce que ça ne concerne que les updates de la partie antivirus (qui ne m'intéresse pas donc)?

je n'ai jamais laisser expiré la licence de KIS mais j'ai peur qu'il bloque tout son fonctionnement tant qu'il n'a pas de licence.

mmh
 
Ben alors c'est cher pour ce que c'est alors

 
Ah oui, voilà. Je viens d'essayer zone alarm, que je connaissais pour l'avoir utilisé des années. Comme mon Avira contenait un parefeu, je l'avais désinstallé. Ma licence Avira arrivant à expiration, j'ai choisi la version gratuite, sans parefu.
Et bien, impossible d'afficher ma page de démarrage Firefox qui est Google.be. J'ai tourné en rond et fini par désinstaller ZA. J'ai passé un coup d'adw cleaner, sidérant    
J'aimerais bien prendre outpost, mais j'ai peur de mal le configurer. Il n'y aurait pas un tuto quelque part ? En version gratuite. Merci  

Comment souhaiterais-tu le configurer ?

Heuh...  Bonne question. Que je puisse surfer en paix avec Firefox et ses addons anti-pub habituels, ne pas être piégée par des pages contrefaites, éviter de me faire suivre à la trace, n'ouvrir que les ports nécessaires, relever et envoyer du courrier thunderbird, aller sur un site de homebanking, permettre à ma télé de lire des films sur mon PC via Serviio. Poster des photos sur Flickr. Pas de sites X ou crack, pouvoir imprimer et me servir de mon scanner, brancher mon smartphone et ma tablette. Bref, utilisation normale, bureautique et photo. Pas de jeux.

 
tu as mal compris l'utilisation d'un pare feu.
par exemple, un pare feu ne bloquera pas un site de cracks / malveillants. Ca c'est le rôle de l'antivirus ou du fichier host.  
un site malveillant, il est accessible sur le même port que tous les autres sites (80 ou 443) et avec ton navigateur qui doit forcément avoir les pleins pouvoirs dans ton pare feu pour accéder au réseau.
 
le rôle d'un pare feu est de contrôler les processus qui ont accès au réseau et de contrôler les ports, de bloquer des adresses IP définies.  
et attention, un pare feu mal configuré ne sert à rien, ca peut même être dangereux.

Dans ce cas l'installation par défaut devrait suffir.

 
l'installation par défaut de outpost est une passoire!

Okay. J'essayerai demain et si j'ai des questions, je reviendrai. Et s'il est trop lourd et ralentit mon PC je garderai le pare-feu de Windows.  
Peut-être à bientôt et merci

Hey mettez-vous d'accord

tu peux donner plus de détails pongyi ?

 
par défaut, le niveau de détections d'attaque est sur minimal, le détection d'attaque de sous réseau n'est pas activé, la protection anti fuite sur réglé sur minimum, toutes les applications ont accès au réseau via l'auto apprentissage réglé en conséquence par défaut, etc etc......
 
outpost est excellent, mais il faut vraiment bien le configurer (comme tous les pare feu)

Pour les 2 premiers points cela ne choque pas.
Sachant que le poste est derrière le pare-feu de la box.
Cela diminue fortement les risque d'attaques.
 
Je pense qu'il faut mieux l'installer avec les paramètres de base.
Vérifier que tout fonctionne bien et ensuite remonter les niveaux.

Suis pas sûre d'avoir un pare-feu sur ma box. Suis Belge et chez proximus, ex Belgacom

Je rêve perso de retrouver un clone de AT Guard ou Kerio, un FW soft béton
 
Je sais pas si ça existe encore ???

Sais pas. Par contre si tu connais un tuto avec screens pour les réglages d'outpost je suis preneuse

Bonjour Amiga. Merci pour tes liens, que je vais lire avec intérêt, même si j'ai l'impression de savoir, ça ne fait pas de mal de rafraîchir ses connaissances en matière de sécurité.
 
Laisse moi un peu de temps, je viendrai te dire ce que j'en pense, et les failles que j'ai repérées dans mes habitudes.

 
  mis à part le lien concernant les ids-hips auquel je ne pige que couic, j'étais en terrain de connaissance. Un seul regret : le dernier lien, celui avec le tuto d'outpost, ne s'ouvre pas. Dans la hiérarchie du forum de malekal, j'avais déjà cherché auparavant des infos sur outpost mais n'avais pas trouvé. C'est un peu difficile de s'y retrouver sur cet excellent forum, c'est "un peu" dense.  
 
Je vais attendre un peu, et voir si la page s'ouvre plus tard.    

Je suis sur tablette, le tuto et ton dernier lien ne s'ouvrent pas  
Demain je passerai sur le PC et je verrai si j'y arrive, et installerai COMODO dans la foulée. Je te tiens au courant
 
 
 
 
Edit : je viens de passer sur PC, j'ai pu ouvrir le tuto, et le sauver en pdf. J'y aurai donc accès demain pour installer Outpost, même hors ligne.  

Hello. Je viens d'installer Outpost Security Suite 7.1 free, mis à jour directement (longue mise à jour, depuis 2011 !).
J'ai tenté de me servir du tuto de Malekal, mais finalement il ne m'a pas servi à grand chose.
Je viens de passer le test ShieldsUp, mauvaise nouvelle, seulement on a accès à mon IP réelle, mais le test du scan des ports indique plusieurs ports closed et non stealth :
GRC Port Authority Report created on UTC: 2015-09-15 at 09:47:31
 
Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,  
                            119, 135, 139, 143, 389, 443, 445,  
                            1002, 1024-1030, 1720, 5000
 
    0 Ports Open
    7 Ports Closed
   19 Ports Stealth
---------------------
   26 Ports Tested
 
NO PORTS were found to be OPEN.
 
Ports found to be CLOSED were: 23, 25, 80, 135, 139, 443, 445
 
Other than what is listed above, all ports are STEALTH.
 
TruStealth: FAILED - NOT all tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.
 
En résumé, comment puis-je fermer ces ports, et surtout éviter de montrer mon ip réelle ?
 
Merci

tu ne peux pas fermer tous les ports.
par exemple si tu fermes les ports 80 et 443, ben tu n'auras plus accès à internet....    
 
et que ton adresse ip soit visible, c'est normal et ca ne pose pas de problème.

Ah bon ça va alors
 
Pourtant, il y a loooongtemps, quand j'avais Zone Alarm installé et que je passais le test ShieldsUp, mon ip n'était pas visible et tous les ports étaient STEALTH.  
 
Bref ... mutatis mutandis
 
Ceci étant dit, je ne recommande absolument pas Zone Alarm, impossible à installer sans accepter qu'il ne soit intrusif sous prétexte de se rémunérer via des sites de pub. Si vous êtes quand même tentés et pas convaincus, après désinstallation n'oubliez pas de passer un coup de AdwCleaner, vous serez surpris des résultats.
 
En résumé, je laisse Outpost en mode d'apprentissage pour l'instant.
 
Un peu galère quand même à installer pour un newbye, on télécharge la version Outpost Security Suite payante, et il faut bien songer à s'enregistrer pour obtenir la clé qui valide l'enregistrement gratuit, pour un an. Une fois le délai d'un an écoulé, que va-t-il se passer ? Suite au prochain numéro ...

Pardon, mais c'est un non-sens ce que tu dis...

Tu confonds allègrement entrée et sortie

IP publique visible lors de connexion initiées par toi (navigateur internet)

Réponse au ping

Fermeture de ports en entrée ou sans réponse...

Ta réponse, de mon point de vue, ne veut rien dire

oui !

Okay merci bien pour ta réponse détaillée. Je ferai cela jeudi. Et referai le test du scan des ports. Je te tiendrai au courant ;-)  
 
Il me reste un petit problème, mais c'est avec Avira version gratuite. Si je n'active pas le parefeu de Windows, Avira refuse de démarrer. Il ne reconnaît pas outpost si bien que les 2 FW fonctionnent en même temps. Tu n'aurais pas une idée pour désactiver le pare-feu Windows et qu'Avira reconnaisse outpost ?  
 
A toute fin utile, même phénomène avec ZA. Le problème ne vient donc pas d'outpost.  
 
Merci

 
pas compris?
 
elle voulaient fermer tous les ports, y compris les 80 et 443 par exemple. ben faut pas.
comme dit atarionly, les ports sont en mode masqués, mais pas fermés.
 
ou j'ai merdé?    
 

Par défaut, le pare-feu Windows laisse sortir tout le trafic et bloque le trafic en entrée.
Beaucoup de pare-feu font cela, mais ce n'est pas une règle.
 
On bloque rarement les ports en sortie sur pare-feu des postes.
On bloque souvent cela sur le pare-feu entre le Lan et Wan.
Par exemple pour une entreprise on bloquera le port 25 en sortie sur tous les postes sauf pour le serveur de messagerie.
Comme cela si un poste est contaminé et essaye d'envoyer du spam directement sur internet il sera bloqué.
 
Pour un particulier on ne bloquera pas les ports en sortie.
Sauf si le mode parano ++ est activé.
 
Quand ton poste va se connecter sur google, il utilisera un port source dynamique pour commencer sa connexion (à partir de 49152 à 65535)
Et il ira sur le port destination en 80 ou 443 chez google.
 
Les ports masqués sont en entrées pour éviter que quelqu'un voit ce qu'il se passe. En sortie, on n'a pas ce mode.
 

michael777 tu n'as merdé en rien, c'est juste que c'est terriblement imprécis et que ça en devient interprétable de pleins de manières différentes.
 
Fermer un port ne veut rien dire en soit
 
il faut préciser si c'est en entrée ou sortie
 
Et pour une connexion sortante, comme le précise bien nnwldx, il y a un port source et un port destination...  
 
nnwldx explique bien
 
un port en mode masqué ne l'est qu'en entrée... Mais ça devient un peu plus compliqué
 
La question de départ sous entend qu'elle ne connait pas grand chose (pardon) au protocole tcp/ip, ce n'est pas une tare de rien n'y connaitre hein, mais il faut qu'on recadre, nous, derrière, les bonnes questions à se poser, notamment le comportement sécuritaire sur le net comme cela a été fait plus haut.
 
Enfin, c'est compliqué si on veut bien administrer un poste, c'est même un métier
 
Si par exemple je reprends ta phrase in-extenso : "par exemple si tu fermes les ports 80 et 443, ben tu n'auras plus accès à internet.... "
 
Tu parles de fermer les ports 80 et 443 qui interdirait tout surf sur le net. Et bien même si globalement c'est vrai, ton imprécision fait devenir ta phrase fausse. Tu ne précises ni sens (entrée/sortie) ni plages, ni si tu parles de source ou destination sur une connexion...
 
fermer un port ne veut rien dire en soi même, il faut préciser si c'est pour une connexion entrante ou sortante, et si c'est un port source ou un port destination ou une plage de ports...
 
Je te garantis que c'est très complexe en fait
 
La vulgarisation des pare feu à fait croire que c'était simple de gérer correctement une connexion entre deux réseaux, mais c'est faux
 

ah mais je reconnais volontiers mes lacunes en réseau.
 
c'est un gros bordel    
 
bon après perso je pense que je m'en sors plutôt bien avec outpost, mais j'ai souffert au début....  

Tellement gros bordel qu'ils me fichent la trouille !  
 
Concrètement et simplement, que dois-je faire ? Je laisse en l'état (tous mes ports ne sont pas stealth) et mon num d'ip disponible sur tous les sites visités, ou je fais quelque chose, au moins pour masquer cet ip ?

Tu n'a pas à te préoccuper des ports.
Tu as une box qui te protège des attaques réseaux.
Une personne ne pourra pas t'attaquer directement.
 
Avec un ensemble antivirus/pare-feu + mise à jour Windows + adblock et ghostery.
Tu seras déjà bien tranquille niveau sécurité et anonymat.
On ne reste pas anonyme pour autant, mais c'est déjà pas mal.

Parfait ce que dis nnwldx (de mon point de vue)

Je rajouterai que : Tu ne peux masquer ton IP, et même si tu pouvais... (y'a des solutions techniques, légales ou pas, poussées ou pas) Ben ça ne te protègerais pas tant que ça.

Tous les sites que tu visite tracent ton IP

Ce n'est pas grave du tout.

Sauf si tu vas sur des sites qui lancent des attaques.

Donc, on en revient à ce qui a été dit précédemment : comportement responsable sur le NET Et derrière une box, tout ira bien pas de risque particulier.

PS : normalement sur une box, tu as une partie routage/NAT accessible via l'interface de gestion avancée. Tu peux activer certaines protections. Mais toujours pareil, ça peut être contre productif si tu ne sais pas ce que tu fais, où tu mets les pieds.

Je rajouterai aussi comme plugin FF NoScript (mais ça demande un poil de connaissances aussi)

Et pensez à passer à des versions 64 bits de FireFox, comme CyberFox, WaterFox ou PaleMoon.