Jump to content

Archived

This topic is now archived and is closed to further replies.

maxsims1

[LOGICIEL] [Centralisation] Pares-feu logiciels

Recommended Posts

Pour ma part j'utilise jetico gratuit et vraiment interessant on comprend mieux se qu font nos appli
+1 !! ;)

Avant j'utilisais "ZA free", mais c'est une vraie passoire ce truc (confirmé par un score de .... 14%, pour un score de 82% pour Jetico (et windows SP2 : 0%....) !!!!!

J'utilise Jetico depuis plus de 6 mois et en suis TRES contente.

Le top et gratuit !!! A consommer sans modération !! Et l'interface est très zoli !!!

firewallleaktest2006score4kw.th.jpg

Share this post


Link to post
Share on other sites

Hello,

Heu, Kerio il était pas gratuit dans le temps ? parce que là je vois partout "Shareware" sur les fiches de KPF sur les sites de téléchargements... ;)

Share this post


Link to post
Share on other sites

Merci ! ;)

J'avais installé la version shareware en attendant, je vais pour aller voir mon compte Allopass et au lieu d'avoir la page j'ai eu un beau : Ad blocked here by KPF. :mdr:

Pour ma mule c'est bon elle est sur ma config Ubuntu... :yes:

Share this post


Link to post
Share on other sites

Bon, i have a big problem... :byebye:

J'ai voulu tester quelques firewall gratuits, donc j'ai désinstallé ZA, et j'en ai testé quelques uns...

J'ai bien désinstallé chaque pare feu entre chaque essai, supprimé les répertoires laissés si il y en avait...

Seulement maintenant il m'est impossible de réinstaller ZA !, explication en image lors du lancement de ZA :

et_merde.jpg

Et le process zlclient.exe reste a 56ko d'occupation mémoire et je ne peut pas le killer :

et_merde2.jpg

Une idée Snooky ?! :byebye:

Share this post


Link to post
Share on other sites

Restauration system :byebye:

T'es sur que tu veux pas un rapport Hijackthis ? :byebye:

Bon ben va pour une restauration alors... :non:

Cool, Windows m'a fait un point de vérif hier... je re pour dire quoi...

Re : Bon ben c'est bon ca tourne, il m'a viré pas mal de trucs mais bon ca tourne c'est déjà bien, merci

Share this post


Link to post
Share on other sites

Salut, ça fait déjà plusieurs moi que je tourne avec kerio 2.1.5 et je veux bien t'aider pour ce pare-feu quelque peu compliqué au début, MP moi si tu veux de l'aide (ouais, parce que je vais oublier que je suis venu ici moi :fete:).

Share this post


Link to post
Share on other sites
Pour ma part j'utilise jetico gratuit et vraiment interessant on comprend mieux se qu font nos appli
+1 !! :fete:

Avant j'utilisais "ZA free", mais c'est une vraie passoire ce truc (confirmé par un score de .... 14%, pour un score de 82% pour Jetico (et windows SP2 : 0%....) !!!!!

J'utilise Jetico depuis plus de 6 mois et en suis TRES contente.

Le top et gratuit !!! A consommer sans modération !! Et l'interface est très zoli !!!

firewallleaktest2006score4kw.th.jpg

Peut-on vraiment faire confiance à ce tableau ? quelle est ta source s'il-te-plaît ?

Share this post


Link to post
Share on other sites
Peut-on vraiment faire confiance à ce tableau ? quelle est ta source s'il-te-plaît ?
Sur ce site mais je le trouve plus.... Il faut fouiller !

=> ici !

Share this post


Link to post
Share on other sites

Je crois que niveau légéreté, performance et gratuit, on fait pas mieux que kerio 2.1.5.

Share this post


Link to post
Share on other sites

Edit de noisette ;)

je suis sûr de l'avoir vu sur PCI, alors à fouiller, autant que ce soit ici.

Voilà pour le premier lien.

Ensuite, pour le second, ciblé niveau langue, c'est de la pub -même si la langue en question est peu répendue.:eeek2:

Je te laisse l'éditer toi-même ou retrouver le document précis que tu y cherchais (mieux).

;)

Share this post


Link to post
Share on other sites

........

Pour la définition du "bon firewall", je n'ai pas osé le dire pour ne pas déclencher la foudre (bien que ce soit plus calme on dirait......), mais je ne suis pas du tout d'accord avec "Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser ". (???)

Ridicule de mon point de vue, mais pas envie de développer. Comprend qui veut, comprend qui peut.

.........

ridicule ???

haha4.gif

moi je suis tout à fait d'accord avec "Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser "

normal, c'est une phrase intelligente ................ mais faut être équipé pour la comprendre :zarb:;)

en plus, c'est de moi, cette phrase :non:1524.gif

marche pas le lien: Sur le forum de PCI :smack:

ni d'ailleur: Téléchargement direct :ouioui:

Share this post


Link to post
Share on other sites

Je suis peut-être à la bourre, mais le successeur de Kerio 4.2.3 est sorti en version 4.3.246

Avis aux utilisateurs de ce soft.

J'espère qu'il ne me filera plus d'écran bleu comme la précédente. :transpi:

Share this post


Link to post
Share on other sites

Bonjour,

J'utilise ZoneAlarm Internet Security depuis un moment sans aucun souci.

Récement, j'ai eu une mise à jour à faire pour passer à la derniere version ce que j'ai fait mais lorsque le pc redemarre pour finaliser l'installation, ZoneAlarm ne se lance pas automatiquement comme d'habitude et le message suivant s'affiche lorsque j'essaye de le lancer manuellement :

Windows ne parvient pas à accéder au peripherique, au chemin d'acces ou au fichier specifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir acces à l'élément.

Une idée pour resoudre ce problème :-?

merci :)

:chinois:

Share this post


Link to post
Share on other sites

Tutoriel par Gator(08/03/2005)

ZoneAlarm 5783benjigarnerzonealarmezg0.png

Présentation:

icon_arrow.gifZoneAlarm est un des firewalls gratuits les plus connus dont la dernière version est la 5.1

10c039fa740981a3c6bb853c578465fa.jpg

Introduction:

icon_arrow.gifTéléchargement: ici pour la dernière version 5.1 gratuite et en français

icon_arrow.gifInstallation:

Après avoir cliqué sur le programme d'installation téléchargé précedemment:

Premier écran d'installation:

Screenshots-ZA-1.jpg

C'est le choix du répertoire d'installation par défaut: la plupart du temps laisser le paramètre par défaut et cliquer sur "suivant"

Ecran suivant:

Screenshots-ZA-2.jpg

Informations utilisateurs: Tapez votre adresse e-mail, Et le choix des cases à cocher du dessous est à votre convenance, certains préféreront être averti des mises à jours, d'autres considéreront cela comme du spam...

L'écran suivant est l'habituel écran de licence, cocher la case spécifiant qu'on accepte la license et cliquer sur "suivant"

On arrive alors à cet écran:

Screenshots-ZA-4.jpg

Cocher la case "sélectionner zonealarm" cliquer sur "suivant" puis sur "terminé", le programme d'installation copie alors les fichiers et vous demande de redémarrer l'ordinateur

Utilisation:

icon_arrow.gifZonealarm est très simple à utiliser: il suffit de laisser les paramètres de sécurité par défaut et de répondre oui lorsque une fenêtre de ce type apparaît:

Screenshots-ZA-5.jpg

Pour les services qui tentent de se connecter à internet

Screenshots-ZA-6.jpg

Lorsque c'est un programme qui tente de se connecter à internet

Conclusion:

icon_arrow.gifZoneAlarm est un bon firewall gratuit mis à jour régulièrement

Les plus:

  • Protection "silencieuse" le firewall ne nous alerte pas pour un oui ou pour un non

Les moins:

  • Désinstallation difficile chez certains utilisateurs

********************************************************************

Share this post


Link to post
Share on other sites

:flagfr: Kerio 2.1.5 : kerioii406262389sq7.png

Description :

Kerio 2.1.5 est une ancienne version de kerio personal firewall dont le support c'est arrêté depuis un moment. Mais il reste toujours assez utilisé, car il est léger et largement suffisant pour la plupart des personnes. Il est simple à utiliser et ne ralentit pas votre connexion.

Avantages :

- Léger

- Assez simple

- Rien à configurer pour emule

Inconvénients :

- Plus de support ni de mise à jour (malgré des failles connues)

- Ne fonctionne pas sur plusieurs sessions ouvertes

- incompatible avec Vista

License : freeware

Prix : 0 €

Liens :

Téléchargement direct

Patch français

Tutos :

Sur le forum de PCI

Edit de noisette : Correction d'une faille critique (merci mixpixoto):

Tout est dans la capture suivante:

94b3a169e69e5c58ae06d50b3aacc4ee.png

Share this post


Link to post
Share on other sites

Tutoriel d'aprés rejulio

Kerio 4.1 kerio407389876ax5.png

icon_arrow.gif Configuration du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS.

AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM.

Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s�introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l�ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les.

Information concernant les failles LSASS ICI

icon_arrow.gifConfiguration de Kerio.

Kerio installé, vous le lancez, vous devriez voir quelque chose ressemblant a l'image ci-dessous

f65cefa1e4feabe445b7c0804ee5909f.jpg

Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous.

773ea2c8a15f37bb97aff51c7d1810d3.jpg

Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio.

e96faa712e8d26d7f80f39abbc324d8d.jpg

Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service.

Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous.

6febea1573cd7a10593d4dd39cd2687d.jpg

Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite.

Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local.

9d9ef83a421e98a2f99bdd72d049de22.jpg

Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image.

4f2be5cb13b689d5974d67514e43e24e.jpg

Cliquer ensuite sur l'onglet zone sécurisée.

Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients.

742cb19780c33fd7b3da5ed59a6db226.jpg

Poursuivons dans l'onglet avancé et cochez les mêmes options qu�indiquées sur l�image ci-dessous.

0d2ce2ef881d1e74f33776b705b1a5d4.jpg

EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image.

3cd0d12473f92687364790c449a8425b.jpg

Mieux vaut un dessin qu'un long discours :transpi:, bref configurer le tout comme indiqué sur l'image ci-dessous.

e3b1b89f836a9071694ba6e9a7c98232.jpg

Et voila pour Kerio, c'est fini

Share this post


Link to post
Share on other sites

Tutoriel par Programmershouse

3e93a7a73f22b2c0a395b.jpg

KERIO.JPG

KERIO Personal Firewall 2.1.5 : kerioii406262389sq7.png

est la meilleure version de Kerio PF et un des meilleurs firewalls pour Microsoft Windows (avec TDIFW).

Il est très simple à configurer et efficace.

Il est gratuit et de petite taille : il utilise peu de ressources de l'ordi.

On peut le télécharger sur : http://download.kerio.com/archive/

Installons le (assez simple) et redémarrons.

ADMINISTRER :

Clic droit sur l'icone bouclier sur le coté droit en bas.

Choisir Administration :

e99beeeadd97d9d92de3d99a389f3fde.JPG

Interdire tout ce qui n'est pas autorisé :(np^^)

b65ac651e440c32c2281c256e7c1e2e0.JPG

MODIFIER LES REGLES DE FILTRAGE:

Cliquer sur advanced

Il y a l'onglet "Filter Rules".

On peut créer une règle en cliquant add ou insert.

On peut modifier une règle en cliquant edit.

On peut supprimer une règle en cliquant delete.

dde9e050959ecbbb1a6042b8e3eb8d9c.JPG

On peut ajouter d'autres règles si on veut :

Les règles s'appliquent de haut en bas : de la 1ère à la dernière.

La dernière règle bloque (DENY) tout ce qui n'est pas autorisé (PERMIT).

Rappel : un programme qui veut se connecter ouvre une connection sur un port dynamique (= au hasard) entre 1024 and 5000. Il a aussi besoin de se connecter à un port distant et ces ports distant sont bien définis : 80=http, 53=dns, 443=https, etc.

La liste officielle est là : http://www.iana.org/assignments/port-numbers

EXEMPLES DE REGLES :

Nb Description Protocol - Local Endpoint - Remote Endpoint DENY/PERMIT

1 DNS UDP Both - Port range 1024 5000 - Any Appli Any Address - Single Port 53 PERMIT

2 LOCAL UDP/TCP Out - Port range 1024 5000 - Any Appli Single Address 127.0.0.1 - Any Port PERMIT

3 FIREFOX TCP Out - Port range 1024 5000 - firefox.exe Any Address - List of Ports 80,443 PERMIT

4 THUNDERBIRD TCP Out - Port range 1024 5000 - thunderbird.exe Any Address - List of Ports 25,110,995 PERMIT

5 YAHOO TCP Out - Port range 1024 5000 - ypager.exe Any Address - List of Ports 80,5000,5050,5100,11999 PERMIT

6 MSN TCP Out - Any Port - msnmsgr.exe Any Address - List of Ports 80,443,1863,6891,6901 PERMIT

7 BLOCK REST Any Both Any Address DENY

Les règles sont sauvées dans le fichier : persfw.conf. Il est bon d'en faire une sauvegarde.

VOIR LES LOGS :

0a42742c1cb903355c28abd93c94ba2b.JPG

On peut utiliser un fichier log pour voir l'historique des connections : dans Administation, onglet Miscellanous : si on choisit "log into file", les logs seront dans le fichier filter.log qui est dans le répertoire du programme.

On peut loguer les paquets adressés aux ports fermés avec "log packets addr. to unopened ports".

On peut aussi loguer les paquets "louches" avec "log suspicious packets".

Je n'utilise pas le fichier log car il peut devenir énorme à la loingue et je n'en ai pas besoin biggerGrin.gif .

VOIR LES CONNECTIONS :

En double cliquant sur l'icone, on obtient la liste de toutes les connections.

b2f341cc1f9b44406e5fc87af1f2a00a.JPG

On peut filtrer les connections du firewall et celles locales, pour ne voir que celles qui vont vers l'extérieur. (dans settings -> hide listening socket, hide local connections, hide admin connections).

PARTAGE DES DOSSIERS :

On a besoin de l'indiquer au firewall : attention a l'ip de groupe de confiance !

Exemple : si l'ip est 123.456.789.89 alors on doit ajouter le groupe 123.456.789.0 . Le 0 devrait etre à la fin.

cdd6e01a44ce519afa40c6c96e2f42c6.JPG

MODE APPRENTISSAGE :

Kerio peut aussi apprendre des règles.

Ca peut etre très utile si on n'est pas sûr des règles !

D'abord supprimer toutes les règles.

Ensuite sélectionner dans administration "ask me first".

Pour chaque connection, Kerio demandera quoi faire. Alors on peut refuser ou accepter la connection : Kerio obéira.

On peut aussi dire à Kerio de se souvenir de la règle qui sera ainsi ajoutée à la liste des règles.

TESTER LE FIREWALL :

http://www.pcflank.com/test.htm

LE PC EST IL UN ZOMBIE ?

Si un trojan controle le PC, on peut le voir sur cette page :

http://www.dshield.org/warning_explanation.php

C'EST TOUT POUR LE MOMENT ! :cartonrouge:

Edit 1 de noisette : Correction d'une faille critique (merci mixpixoto):

Tout est dans la capture suivante:

94b3a169e69e5c58ae06d50b3aacc4ee.png

Edit 2 de noisette :

les captures en miniatures.

Share this post


Link to post
Share on other sites

×
×
  • Create New...