destinataire a priori :D :D - je viens de configurer ca marche bien :D
rui
merci! :)
port destinataire ou source?
com21
443 le port de https
rui
quelles regles mettre pour laisser passer le https (kerio 2.1.5)?
merci!
chiendepoche
un firewall ne peu et ne poura jamais detecter une aplication , seul un proxy peu le faire , les firewall logiciel sont en fait un firewall coupler de plein de petit proxy ( http , ftp etc ... )
Donc, si je mets les regles qu'il execute de haut en bas, il faut bien que la derniere soit l'interdire pour tout, si je la met en 1er, rien ne fonctionnera ?
S'il tient compte des règles en les lisant de haut en bas il verra la règle qui interdit tout, en dernier, et cette règles écrasera toute les autres.
Fais l'essai pour en etre sur.
Il faut aussi que tu saches que les applications n'utilisent pas uniquement les ports que tu as cités, donc tu risques d'avoir des problèmes si tu ne laisses passer que ces ports là.
La première (si ton firewall regarde les règles de la première à la dernière), parce que sinon tu interdis tout.
désolé, je débutes en bidouille de port :d
Donc, si je mets les regles qu'il execute de haut en bas, il faut bien que la derniere soit l'interdire pour tout, si je la met en 1er, rien ne fonctionnera ?
Ce n'est pas parce que tu ouvres manuellement certains ports que les autres ne seront pas ouvert par le routeur (du moins c'est comme ça sur mon routeur).
Pour ce que tu veux faire, il faut fermer les ports.
et la derniere regle doit toujours etre : "Deny All"
du genre si un Trojan (ou kernel32 :d) veux aller faire un tour sur le net, le firewall va l'autoriser si automatique, si en mode manuel, seul les ports autorisés pourront etre ouvert.
Ce n'est pas parce que tu ouvres manuellement certains ports que les autres ne seront pas ouvert par le routeur (du moins c'est comme ça sur mon routeur).
Pour ce que tu veux faire, il faut fermer les ports.
chaced
J'ai une autre idée plus facile :d
je mets le firewall du routeur en automatique (donc, tout port sortant autorisé) et j'installe un firewall logiciel du genre Sygate sur les 2 pc du reseau...
Je ne comprends pas en quoi c'est mieux et de quels logiciels tu parles. :??:
du genre si un Trojan (ou kernel32 :d) veux aller faire un tour sur le net, le firewall va l'autoriser si automatique, si en mode manuel, seul les ports autorisés pourront etre ouvert.
PS : dur que le firewall detecte le logiciel qui surf, puisque le firewall n'est pas sur la meme machine que le logiciel executé :d
une reconnaissance de l'appli (au sens noms commercial, etc..) qui utilise les ports ?
Pour un firewall "matériel", non, le nom de l'application n'est pas transmis au niveau TCP/UDP ou IP, niveau le plus élevé auquel travaille un firewall (il me semble).
rui
les FW font bien une différence ports entrants /ports sortants au niveau des regles ?
une reconnaissance de l'appli (au sens noms commercial, etc..) qui utilise les ports ?
charly007
Je ne comprends pas en quoi c'est mieux et de quels logiciels tu parles. :??:
Ton routeur n'ouvre pas les ports en sortie automatiquement ?
oui, en automatique, mais on peut forcer en manuel :d, et c'est mieux pour les pc qui sont dessus de point de vue sécuritée, ça evite de faire fonctionner certain soft.
charly007
Ton routeur n'ouvre pas les ports en sortie automatiquement ?
chaced
Voila la liste que je viens de faire :
DNS : 53(TCP,UDP)
HTTP : 80,443(TCP,UDP)
MAIL : 25(TCP),110(TCP,UDP)
FTP : 20,21(TCP)
NNTP : 119(TCP,UDP)
ICQ : 5190(TCP),4000(UDP)
REAL : 554(TCP)
charly007
Ouais ben laisse fermés les ports 135 et 137 à 139.
