Jump to content

Archived

This topic is now archived and is closed to further replies.

maxsims1

[LOGICIEL] [Centralisation] Pares-feu logiciels

Recommended Posts

Non, y'avais pas de maj. Ca arrivai beaucoup avec steam mais il ne se met pas a jour tous les jour non plus. Ca m'arrive souvent avec X-Chat aussi que ne met plus a jour depuis qu'il est devenu payant sous win, donc ca fait un bon moment quand même :yes:

Mais d'un autre coté, un logiciel mis a jour est aussi filtré par kerio car en principe l'exe change. Et dans ce cas, ce dernier m'interpelle que très rarement, mais aussi une seule fois :resolu:

La j'ai trop de problèmes avec commodo pour continuer avec. C'est dommage car l'interface est bonne et le fonctions avancées sont facilement accessibles et paramétrables.

Share this post


Link to post
Share on other sites

Pour moi aucun Problème avec ma livebox plus comodo 2.3 tous roule impec :) sauf la béta 2.4 qui ma donné des soucis que j'ai vite viré en espérant que la final sera beaucoup mieux.

Sinon un lien sympa avec la configuration de chaque ports logiciesl pour comodo et autre Ici

Share this post


Link to post
Share on other sites

BOnjour à tous !

Passer de Kerio à comodo me tenterai bien mais j'aimerai savoir combien de mémoire il occupe en fonctionnement ?

Kerio lui, fait tourner 2 processus : kpf4gui et kpf4ss pour un total de 21mo de mémoire vive ...

Merci d'avance !

Share this post


Link to post
Share on other sites

J'ai testé ces scans.

Le résultat est très bon pour moi. Je n'utilise aucun logiciel de pare-feu. Le pare-feu est intégré dans mon routeur.

J'ai obtenu les résultats :

Check.sdv.fr :

Aucun port visible.

Conclusion : "Aucun port ne semble ouvert sur votre machine. Votre securité est excellente."

Grc.com : (traduit par Google)

File sharing :

"Incapable de se relier à NetBIOS à votre ordinateur. Toutes les tentatives d'obtenir n'importe quelle information à partir de votre ordinateur ONT ÉCHOUÉ. (C'est très rare pour un PC gestion de réseau-basé par Windows.) relativement aux vulnérabilités de la gestion de réseau de Windows, cet ordinateur semble être TRÈS BLOQUÉ puisqu'il n'expose AUCUN de son protocole de gestion de réseau interne de NetBIOS au-dessus de l'Internet."

All service ports :

Tous les cases sont en verts (stealth)

"Solicited TCP Packets: PASSED — Aucun paquet de TCP n'a été reçu de votre système car un résultat direct de nos tentatives d'obtenir une certaine réponse des ports l'uns des énumérés ci-dessous - ils sont tous entièrement stealthed ou ont bloqué par votre ISP. De quelque manière que..."

"Unsolicited Packets: PASSED — Aucun paquet d'Internet de n'importe quelle sorte n'a été reçu de votre système comme effet secondaire de nos tentatives d'obtenir une certaine réponse des ports l'uns des énumérés ci-dessus. Quelques systèmes personnels incertains de sécurité exposent leurs utilisateurs en essayant « compteur-sondent le sondeur », de ce fait s'indiquant. Mais votre système est demeuré sagement silencieux. (Excepté le fait qui pas tous ses ports sont stealthed complètement comme montré ci-dessous.)"

"Ping Reply: RECEIVED (FAILED) — Votre système A RÉPONDU à nos demandes de ping (écho d'ICMP), le rendant évident sur l'Internet. La plupart des murs à l'épreuve du feu personnels peuvent être configurés pour bloquer, se laisser tomber, et ignorer un tel ping demande afin d'améliorer des systèmes de peau des intrus. Ceci est fortement recommandé depuis le « ping » est parmi les méthodes les plus anciennes et les plus communes employées pour localiser des systèmes avant davantage d'exploitation."

Share this post


Link to post
Share on other sites

J'ai testé ces scans.

Le résultat est très bon pour moi. Je n'utilise aucun logiciel de pare-feu. Le pare-feu est intégré dans mon routeur.

J'ai obtenu les résultats :

Check.sdv.fr :

Aucun port visible.

Conclusion : "Aucun port ne semble ouvert sur votre machine. Votre securité est excellente."

Grc.com : (traduit par Google)

File sharing :

"Incapable de se relier à NetBIOS à votre ordinateur. Toutes les tentatives d'obtenir n'importe quelle information à partir de votre ordinateur ONT ÉCHOUÉ. (C'est très rare pour un PC gestion de réseau-basé par Windows.) relativement aux vulnérabilités de la gestion de réseau de Windows, cet ordinateur semble être TRÈS BLOQUÉ puisqu'il n'expose AUCUN de son protocole de gestion de réseau interne de NetBIOS au-dessus de l'Internet."

All service ports :

Tous les cases sont en verts (stealth)

"Solicited TCP Packets: PASSED — Aucun paquet de TCP n'a été reçu de votre système car un résultat direct de nos tentatives d'obtenir une certaine réponse des ports l'uns des énumérés ci-dessous - ils sont tous entièrement stealthed ou ont bloqué par votre ISP. De quelque manière que..."

"Unsolicited Packets: PASSED — Aucun paquet d'Internet de n'importe quelle sorte n'a été reçu de votre système comme effet secondaire de nos tentatives d'obtenir une certaine réponse des ports l'uns des énumérés ci-dessus. Quelques systèmes personnels incertains de sécurité exposent leurs utilisateurs en essayant « compteur-sondent le sondeur », de ce fait s'indiquant. Mais votre système est demeuré sagement silencieux. (Excepté le fait qui pas tous ses ports sont stealthed complètement comme montré ci-dessous.)"

"Ping Reply: RECEIVED (FAILED) — Votre système A RÉPONDU à nos demandes de ping (écho d'ICMP), le rendant évident sur l'Internet. La plupart des murs à l'épreuve du feu personnels peuvent être configurés pour bloquer, se laisser tomber, et ignorer un tel ping demande afin d'améliorer des systèmes de peau des intrus. Ceci est fortement recommandé depuis le « ping » est parmi les méthodes les plus anciennes et les plus communes employées pour localiser des systèmes avant davantage d'exploitation."

salut..c'est pareil pour moi j'ai la livebox de mamadou avec le routeur activé et le parefeu activé aussi.

(parefeu livebox..celui d'xp desactivé)

mais la ou les gens veulent un parefeu style "comodo" c'est tout simplement pour controler les ports de sortie pour chaque logiciel..meme firefox on peut le limiter dans les ports de sortie tout en surfant normalement

et avec une meilleure sécuritée de navigation.. 8)

Share this post


Link to post
Share on other sites
Look'n'Stop

français, un des plus efficaces, un peu techniquemais pas gratuit.

quelqu'un l'utilise (ou l'a utilisé) ici ?

Présent ! ^^

Je l'utilise depuis la fin 2004 (la version 2.04 à l'époque :p) après l'avoir testé (pas très officiellement ... chuuuuuuuut ! :-D ) pendant près d'un an.

39€ très bien placés ! (la preuve, je l'ai acheté ! 8) ).

Depuis, toutes les maj 2.0x sont gratuites.

Firewall basé sur des règles, de nombreuses règles toutes faites sont prêtes à l'emploi, quelques-unes méritent un minimum d'adaptation, surtout si l'on utilise un logiciel non référencé dans la softhèque de base, mais on peut s'appuyer sur les jeux donnés pour se créer sa propre règle sans se perdre dans un profond technique :)

Sinon, pour les plus puristes, il y a de quoi éditer et créer des règles très aiguisées (cf les règles phantom's, du pseudo de leur créateur :) ).

Côté logiciel, toute nouvelle version de binaire est détectée, aucune chance qu'un logiciel indésirable se connecte sans que votre accord ait été demandé (plus haut j'ai lu qu'un firewall servait pour les connexions entrantes, je ne suis pas d'accord, c'est aussi pour les sortantes :p ).

Il y a un mode que je vais maintenant m'empresser d'activer qui est de scruter aussi les dll :)

Y'a aussi des options de stateful packet, d'antiflood, d'injection de thread, etc, bref, pour plus loin, je vous laisse vous pencher plus amplement dessus par vous-même (ouais, je suis comme ça :p ).

Bon ben avec ce sujet, je viens de voir que j'avais raté la sorti de 2.05p3... bigre, comment cela est-il possible ? ;):yes:

Et à priori, bientôt une 2.06 toute fraîche :) ;)

édit: j'oubliait, on peut aussi paramétrer l'ouverture de port sur la détection d'un logiciel, par ex, lorsque je lance FileZilla, j'ai LnS permet à certains ports d'être ouvert le temps que le logiciel est lancé; Ensuite, ces ports sont à nouveau "sous contrôle".

Share this post


Link to post
Share on other sites

Beaucoup reprochent à Comodo de les solliciter régulièrement pour une autorisation déja donnée à un logiciel, et s'attendent à devoir se prononcer une bonne fois pour toutes.

Un peu comme avec ZA, quoi.

Il est trés simple de remédier à cela :

b85y.png
a33d.png

De même, il voudraient que ces autorisations s'étendent à tous les modes de sorties (ou entrées).

n33r.png

Share this post


Link to post
Share on other sites

Salut à tous, je viens de désinstaller PCCillin IS 2007 ... j'ai donc installé un antivirus gratuit (Active Virus Shield, Kespersky en fait ^^) et j'ai voulu mettre ZoneAlarm en FireWall, et ben pas moyen de l'installer... comment faire pour pouvoir terminer l'installation?

Première install', il me dit qu'il n'a pas les droits pour ecrire tel fichier, alors je suis en Administrateur.

Et puis maintenant, il me dit qu'il ne peut pas fermer le service TrueVector...

Je sais plus quoi faire, et j'ai pas trop envie d'en choisir un autre que ZoneAlarm, à moins que vous n'ayez une alternative ...

Merci d'avance.

Share this post


Link to post
Share on other sites

Une machine dediée au routage ?

Au lieu de bloated vos windows, prenez donc un vieux pc avec un modem ADSL ethernet, iptables+netfilter sur un gnu/linux, rien de tel comme garde du corps.

Pour les plus motivés en terme de securité vous pouvez meme monter jusqu'a la rupture de flux applicatif ...

Share this post


Link to post
Share on other sites

Merci beaucoup :ouioui:

il ne doit pas être pire que celui qui est natif avec Vista (tout de même mieux que celui de XP)

mais n'hésite pas à nous faire un petit retour de ton avis sur son efficacité.

:chinois:

Share this post


Link to post
Share on other sites

Bon je va install le net sur mon new pc,

et je suis en train de voir si je repart avec la même base logiciel ou si j'évolue.

Pour l'antivirus ce sera avast ou avs ou ? ;) pour succéder à avast ou pas.

Pour le firewall, j'ai vu stop n lock,

à moins que kerio soit toujours d'actualité? rien de neuf à l'horizon ^^.

Celui ci remplacera, bin rien car j'ai jamais istallé de pare feu lol.

Donc je cherche un truc efficace et simple, si des avis vont dans ce sens, merci de me tenir au jus...

sinon bon surf à tous :francais:

Share this post


Link to post
Share on other sites

Personnellement je tourne avec Kerio 2.1.5 et AVS.

Aucun problème à signaler :)

Share this post


Link to post
Share on other sites
Bon je va install le net sur mon new pc,

et je suis en train de voir si je repart avec la même base logiciel ou si j'évolue.

Pour l'antivirus ce sera avast ou avs ou ? :top: pour succéder à avast ou pas.

Pour le firewall, j'ai vu stop n lock,

à moins que kerio soit toujours d'actualité? rien de neuf à l'horizon ^^.

Celui ci remplacera, bin rien car j'ai jamais istallé de pare feu lol.

Donc je cherche un truc efficace et simple, si des avis vont dans ce sens, merci de me tenir au jus...

sinon bon surf à tous :D

Salut Cox,

je rapporte la célèbre Gailuronnade :

"un bon pare-feu est un pare-feu que tu maitrises"

pour moi, par exemple, c'est un pare-feu basique.

Il faut donc déja faire un point sur ce que tu maitrises.

J'outerais volontier : cela dépend de qui est amené à se servir de ce PC : toi-seul, ou d'autres utilisateurs (peut-être moins informés) vont l'utiliser aussi ?

:transpi:

Share this post


Link to post
Share on other sites

Merci pour vos réponses, comme il faut bien commencer par quelque chose, je vais me pencher sur kerio alors.

Pour mes connaissances, bin elles sont limitées ^^.

Sinon je suis le seul sur le pc, enfin presque, mais ma femme touche pas trop au coeur du PC lol...

Ce sera mon premier car j'ai jamais utilisé de pare feu :D

Share this post


Link to post
Share on other sites

Hello à tous

je viens signaler la publication des Tests de juin 2007 du site Matousek.com :

http://www.matousec.com/projects/windows-p...hp#result-table

toujours devant, Comodo Firewall, qui est je le rappelle un gratuit, pour utilisation personnelle en tout cas,

Jetico toujours trés bon,

KIS 7 trés bon aussi dans ses fonctions de pare-feu, ce qui place à mon avs cette suite trés loin devant toutes les autres.

Et d'autres, trés bons aussi, bons, moyens, et puis mauvais.

La palme comme d'habitude au produit natif Windows, pour son aptitude à faire de l'huile.

:transpi:

Bonne lecture.

:craint:

Share this post


Link to post
Share on other sites

Salut tout le monde,

je viens d'installer la dernière version de Comodo, mais pas moyen de partager la connexion internet qui se trouve sur le PC avec comodo.

Les deux PC sont en RJ45 croisé et se pinguent bien tous les deux, mais pas d'internet sur le deuxième alors que cette connexion est bien partagée (j'ai la petite main en dessous de l'icone du net).

Des idées svp ?

Share this post


Link to post
Share on other sites

Bonjour,

Suite aux conseils de PCI, j'ai installé comodo comme pare-feu. J'ai fait l'installation, puis les mise à jour, tout en rebootant comme il me l'a demandé. Je suis sur du 56K (si,si, ca existe toujours lol) et lorsque je me connecte la première fois, ca fonctionne bien (avec les msg d'alerte d'apprentissage habituel), mais si je me déconnecte et que je me reconnecte, là, comodo me bloque l'accès internet. Et ceci continue meme si je fais "quitter" sur comodo. Le seul moyen que j'ai trouvé de ne pouvoir avoir acces a internet quand je veux ... c'est de désinstaller comodo !!!

A mon avis, il y a un pb de paramètrage, mais apres plusieurs tentatives, je ne trouve pas ... quelqu'un peux m'aider plz ?

Share this post


Link to post
Share on other sites

bonjour ,

cox , perso moi j'ai KIS , avant j'avais ZA , pour info sous vista il est invisible pas de probléme , il ne ralentit pas la pc ,

et le plus c'est qu'il est complet , bon payant......bien sur.mais facile a l'emploie ,perso Zéro probléme , meme ma femme y arrive alors que niveau informatique et bien c'est débutant.

voilu pour info , si besoin je peux aider ceux qui ont un soucis , dans la mesure ou je peux .

@plus ;):byebye:

ps.

j'ai fait des testes de ports >>zero problémes

pour le reste , parre feu , anti pub ..... ca roule avec les réglages d'origine , sauf pour le parre feu queleques régles a mettre suivant usage du pc.

Share this post


Link to post
Share on other sites

×
×
  • Create New...