Aller au contenu

[LOGICIEL] [Centralisation] Pares-feu logiciels


maxsims1

Messages recommandés

  • Réponses 346
  • Créé
  • Dernière réponse
Pour ma part j'utilise jetico gratuit et vraiment interessant on comprend mieux se qu font nos appli
+1 !! ;)

Avant j'utilisais "ZA free", mais c'est une vraie passoire ce truc (confirmé par un score de .... 14%, pour un score de 82% pour Jetico (et windows SP2 : 0%....) !!!!!

J'utilise Jetico depuis plus de 6 mois et en suis TRES contente.

Le top et gratuit !!! A consommer sans modération !! Et l'interface est très zoli !!!

firewallleaktest2006score4kw.th.jpg

Lien vers le commentaire
Partager sur d’autres sites

Bon, i have a big problem... :byebye:

J'ai voulu tester quelques firewall gratuits, donc j'ai désinstallé ZA, et j'en ai testé quelques uns...

J'ai bien désinstallé chaque pare feu entre chaque essai, supprimé les répertoires laissés si il y en avait...

Seulement maintenant il m'est impossible de réinstaller ZA !, explication en image lors du lancement de ZA :

et_merde.jpg

Et le process zlclient.exe reste a 56ko d'occupation mémoire et je ne peut pas le killer :

et_merde2.jpg

Une idée Snooky ?! :byebye:

Lien vers le commentaire
Partager sur d’autres sites

Restauration system :byebye:

T'es sur que tu veux pas un rapport Hijackthis ? :byebye:

Bon ben va pour une restauration alors... :non:

Cool, Windows m'a fait un point de vérif hier... je re pour dire quoi...

Re : Bon ben c'est bon ca tourne, il m'a viré pas mal de trucs mais bon ca tourne c'est déjà bien, merci

Lien vers le commentaire
Partager sur d’autres sites

Pour ma part j'utilise jetico gratuit et vraiment interessant on comprend mieux se qu font nos appli
+1 !! :fete:

Avant j'utilisais "ZA free", mais c'est une vraie passoire ce truc (confirmé par un score de .... 14%, pour un score de 82% pour Jetico (et windows SP2 : 0%....) !!!!!

J'utilise Jetico depuis plus de 6 mois et en suis TRES contente.

Le top et gratuit !!! A consommer sans modération !! Et l'interface est très zoli !!!

firewallleaktest2006score4kw.th.jpg

Peut-on vraiment faire confiance à ce tableau ? quelle est ta source s'il-te-plaît ?

Lien vers le commentaire
Partager sur d’autres sites

Edit de noisette ;)

je suis sûr de l'avoir vu sur PCI, alors à fouiller, autant que ce soit ici.

Voilà pour le premier lien.

Ensuite, pour le second, ciblé niveau langue, c'est de la pub -même si la langue en question est peu répendue.:eeek2:

Je te laisse l'éditer toi-même ou retrouver le document précis que tu y cherchais (mieux).

;)

Lien vers le commentaire
Partager sur d’autres sites

........

Pour la définition du "bon firewall", je n'ai pas osé le dire pour ne pas déclencher la foudre (bien que ce soit plus calme on dirait......), mais je ne suis pas du tout d'accord avec "Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser ". (???)

Ridicule de mon point de vue, mais pas envie de développer. Comprend qui veut, comprend qui peut.

.........

ridicule ???

haha4.gif

moi je suis tout à fait d'accord avec "Un bon pare-feu est un pare-feu que tu comprends et que tu arrive à utiliser "

normal, c'est une phrase intelligente ................ mais faut être équipé pour la comprendre :zarb:;)

en plus, c'est de moi, cette phrase :non:1524.gif

marche pas le lien: Sur le forum de PCI :smack:

ni d'ailleur: Téléchargement direct :ouioui:

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Bonjour,

J'utilise ZoneAlarm Internet Security depuis un moment sans aucun souci.

Récement, j'ai eu une mise à jour à faire pour passer à la derniere version ce que j'ai fait mais lorsque le pc redemarre pour finaliser l'installation, ZoneAlarm ne se lance pas automatiquement comme d'habitude et le message suivant s'affiche lorsque j'essaye de le lancer manuellement :

Windows ne parvient pas à accéder au peripherique, au chemin d'acces ou au fichier specifié. Vous ne disposez peut etre pas des autorisations appropriées pour avoir acces à l'élément.

Une idée pour resoudre ce problème :-?

merci :)

:chinois:

Lien vers le commentaire
Partager sur d’autres sites

Tutoriel par Gator(08/03/2005)

ZoneAlarm 5783benjigarnerzonealarmezg0.png

Présentation:

icon_arrow.gifZoneAlarm est un des firewalls gratuits les plus connus dont la dernière version est la 5.1

10c039fa740981a3c6bb853c578465fa.jpg

Introduction:

icon_arrow.gifTéléchargement: ici pour la dernière version 5.1 gratuite et en français

icon_arrow.gifInstallation:

Après avoir cliqué sur le programme d'installation téléchargé précedemment:

Premier écran d'installation:

Screenshots-ZA-1.jpg

C'est le choix du répertoire d'installation par défaut: la plupart du temps laisser le paramètre par défaut et cliquer sur "suivant"

Ecran suivant:

Screenshots-ZA-2.jpg

Informations utilisateurs: Tapez votre adresse e-mail, Et le choix des cases à cocher du dessous est à votre convenance, certains préféreront être averti des mises à jours, d'autres considéreront cela comme du spam...

L'écran suivant est l'habituel écran de licence, cocher la case spécifiant qu'on accepte la license et cliquer sur "suivant"

On arrive alors à cet écran:

Screenshots-ZA-4.jpg

Cocher la case "sélectionner zonealarm" cliquer sur "suivant" puis sur "terminé", le programme d'installation copie alors les fichiers et vous demande de redémarrer l'ordinateur

Utilisation:

icon_arrow.gifZonealarm est très simple à utiliser: il suffit de laisser les paramètres de sécurité par défaut et de répondre oui lorsque une fenêtre de ce type apparaît:

Screenshots-ZA-5.jpg

Pour les services qui tentent de se connecter à internet

Screenshots-ZA-6.jpg

Lorsque c'est un programme qui tente de se connecter à internet

Conclusion:

icon_arrow.gifZoneAlarm est un bon firewall gratuit mis à jour régulièrement

Les plus:

  • Protection "silencieuse" le firewall ne nous alerte pas pour un oui ou pour un non

Les moins:

  • Désinstallation difficile chez certains utilisateurs

********************************************************************

Lien vers le commentaire
Partager sur d’autres sites

:flagfr: Kerio 2.1.5 : kerioii406262389sq7.png

Description :

Kerio 2.1.5 est une ancienne version de kerio personal firewall dont le support c'est arrêté depuis un moment. Mais il reste toujours assez utilisé, car il est léger et largement suffisant pour la plupart des personnes. Il est simple à utiliser et ne ralentit pas votre connexion.

Avantages :

- Léger

- Assez simple

- Rien à configurer pour emule

Inconvénients :

- Plus de support ni de mise à jour (malgré des failles connues)

- Ne fonctionne pas sur plusieurs sessions ouvertes

- incompatible avec Vista

License : freeware

Prix : 0 €

Liens :

Téléchargement direct

Patch français

Tutos :

Sur le forum de PCI

Edit de noisette : Correction d'une faille critique (merci mixpixoto):

Tout est dans la capture suivante:

94b3a169e69e5c58ae06d50b3aacc4ee.png

Lien vers le commentaire
Partager sur d’autres sites

Tutoriel d'aprés rejulio

Kerio 4.1 kerio407389876ax5.png

icon_arrow.gif Configuration du firewall Kerio 4.1.X pour protéger une connexion partagée et un réseau des attaques DCOM et LSASS.

AVANT TOUTE CHOSE: je suis très loin d'être un expert en informatique mais a force d'expériences et de tests j'ai réussi à trouver un moyen de posséder un réseau et un partage de connexion à l'abri de toutes les attaques extérieur LSASS et DCOM.

Ces deux noms sont en réalité des failles qui sont utilisés par les virus Blaster et ses variantes sur votre ordinateur. Ils sont également utilisé pour essayer de s�introduire sur votre ordinateur. Même lorsque Windows XP est à jour, ces attaques arrivent a faire planter l�ordinateur. Donc avant toute chose commencer télécharger toutes les mises à jour de sécurité Windows xp et installez les.

Information concernant les failles LSASS ICI

icon_arrow.gifConfiguration de Kerio.

Kerio installé, vous le lancez, vous devriez voir quelque chose ressemblant a l'image ci-dessous

f65cefa1e4feabe445b7c0804ee5909f.jpg

Passons tout de suite a ce qui nous interesse, allez dans l'onglet préférances et activer les mêmes options décrite sur l'image ci-dessous.

773ea2c8a15f37bb97aff51c7d1810d3.jpg

Le mot de passe vous sera demandé à quelques rares occasions mais dans notre cas il permettra d'éviter à toute personne extérieure de modifier votre configuration Kerio.

e96faa712e8d26d7f80f39abbc324d8d.jpg

Les attaques LSASS utilisent le service du fichier lsass.exe = LSA SHELL (export version) Il vous faut donc le configurer comme indiqué sur l'image. L'option journal et alerte permet de vous alerter en cas d'utilisation de ce service.

Nous arrivons dans la partie la plus intéressante de ce guide, il concerne le blocage des ports sous Kerio. Pour cela il vous faudra cliquer sur filtrage (image ci-dessus) pour obtenir l'équivalent de l'image ci-dessous.

6febea1573cd7a10593d4dd39cd2687d.jpg

Cliquer sur ajouter pour obtenir la fenêtre règle de filtrage. Nous allons d'abord cliquer sur le bouton "ajouter" du local, choisissez ensuite "ajouter un port" et taper le numéro 135, choisissez "les deux" pour la direction et bloquer pour "action", n'oubliez également pas de cocher "journaliser" et "afficher une alerte", comme ça lorsque vous serez attaqués, vous le serez tout de suite.

Refaite maintenant la même opération en ajoutant le port 445 et 5554 en local et refaites les mêmes opérations pour les ports "distant". Au final vous devriez avoir bloqué le port 135 et 445 et 5554 en distant et en local.

9d9ef83a421e98a2f99bdd72d049de22.jpg

Continuons dans la partie sécurité du réseau, laisser les options par défaut pour l'onglet "prédéfinis" vous devriez avoir le même résultat que décrit sur l'image.

4f2be5cb13b689d5974d67514e43e24e.jpg

Cliquer ensuite sur l'onglet zone sécurisée.

Si vous partager votre connexion Internet, il est fort probable que le pc qui se connecte à Internet a l'ip 192.168.0.1, les autres devraient avoir 192.168.0.X (X=un nombre plus élevée que 1). Pour que Kerio autorise un ordinateur client d'allez sur le réseau local du serveur, il vous faut l'ajouter une zone sécurisée. Pour cela, rien de plus simple, cliquer sur ajouter choisissez Local area Network et la donner une plage d'ip ou l'ip de ou des ordinateurs clients.

742cb19780c33fd7b3da5ed59a6db226.jpg

Poursuivons dans l'onglet avancé et cochez les mêmes options qu�indiquées sur l�image ci-dessous.

0d2ce2ef881d1e74f33776b705b1a5d4.jpg

EN ce qui concerne la sécurité du système, vous pouvez le laissez comme il est configuré sur l'image. Certaines personnes aiment bien activer le module de sécurité mais attention car cela engendrera une autorisation à chaque fichier que Kerio considère un peu comme louche. Si vous n'aimer pas beaucoup cliquer, laisser comme indiqué sur l'image.

3cd0d12473f92687364790c449a8425b.jpg

Mieux vaut un dessin qu'un long discours :transpi:, bref configurer le tout comme indiqué sur l'image ci-dessous.

e3b1b89f836a9071694ba6e9a7c98232.jpg

Et voila pour Kerio, c'est fini

Lien vers le commentaire
Partager sur d’autres sites

Tutoriel par Programmershouse

3e93a7a73f22b2c0a395b.jpg

KERIO.JPG

KERIO Personal Firewall 2.1.5 : kerioii406262389sq7.png

est la meilleure version de Kerio PF et un des meilleurs firewalls pour Microsoft Windows (avec TDIFW).

Il est très simple à configurer et efficace.

Il est gratuit et de petite taille : il utilise peu de ressources de l'ordi.

On peut le télécharger sur : http://download.kerio.com/archive/

Installons le (assez simple) et redémarrons.

ADMINISTRER :

Clic droit sur l'icone bouclier sur le coté droit en bas.

Choisir Administration :

e99beeeadd97d9d92de3d99a389f3fde.JPG

Interdire tout ce qui n'est pas autorisé :(np^^)

b65ac651e440c32c2281c256e7c1e2e0.JPG

MODIFIER LES REGLES DE FILTRAGE:

Cliquer sur advanced

Il y a l'onglet "Filter Rules".

On peut créer une règle en cliquant add ou insert.

On peut modifier une règle en cliquant edit.

On peut supprimer une règle en cliquant delete.

dde9e050959ecbbb1a6042b8e3eb8d9c.JPG

On peut ajouter d'autres règles si on veut :

Les règles s'appliquent de haut en bas : de la 1ère à la dernière.

La dernière règle bloque (DENY) tout ce qui n'est pas autorisé (PERMIT).

Rappel : un programme qui veut se connecter ouvre une connection sur un port dynamique (= au hasard) entre 1024 and 5000. Il a aussi besoin de se connecter à un port distant et ces ports distant sont bien définis : 80=http, 53=dns, 443=https, etc.

La liste officielle est là : http://www.iana.org/assignments/port-numbers

EXEMPLES DE REGLES :

Nb Description Protocol - Local Endpoint - Remote Endpoint DENY/PERMIT

1 DNS UDP Both - Port range 1024 5000 - Any Appli Any Address - Single Port 53 PERMIT

2 LOCAL UDP/TCP Out - Port range 1024 5000 - Any Appli Single Address 127.0.0.1 - Any Port PERMIT

3 FIREFOX TCP Out - Port range 1024 5000 - firefox.exe Any Address - List of Ports 80,443 PERMIT

4 THUNDERBIRD TCP Out - Port range 1024 5000 - thunderbird.exe Any Address - List of Ports 25,110,995 PERMIT

5 YAHOO TCP Out - Port range 1024 5000 - ypager.exe Any Address - List of Ports 80,5000,5050,5100,11999 PERMIT

6 MSN TCP Out - Any Port - msnmsgr.exe Any Address - List of Ports 80,443,1863,6891,6901 PERMIT

7 BLOCK REST Any Both Any Address DENY

Les règles sont sauvées dans le fichier : persfw.conf. Il est bon d'en faire une sauvegarde.

VOIR LES LOGS :

0a42742c1cb903355c28abd93c94ba2b.JPG

On peut utiliser un fichier log pour voir l'historique des connections : dans Administation, onglet Miscellanous : si on choisit "log into file", les logs seront dans le fichier filter.log qui est dans le répertoire du programme.

On peut loguer les paquets adressés aux ports fermés avec "log packets addr. to unopened ports".

On peut aussi loguer les paquets "louches" avec "log suspicious packets".

Je n'utilise pas le fichier log car il peut devenir énorme à la loingue et je n'en ai pas besoin biggerGrin.gif .

VOIR LES CONNECTIONS :

En double cliquant sur l'icone, on obtient la liste de toutes les connections.

b2f341cc1f9b44406e5fc87af1f2a00a.JPG

On peut filtrer les connections du firewall et celles locales, pour ne voir que celles qui vont vers l'extérieur. (dans settings -> hide listening socket, hide local connections, hide admin connections).

PARTAGE DES DOSSIERS :

On a besoin de l'indiquer au firewall : attention a l'ip de groupe de confiance !

Exemple : si l'ip est 123.456.789.89 alors on doit ajouter le groupe 123.456.789.0 . Le 0 devrait etre à la fin.

cdd6e01a44ce519afa40c6c96e2f42c6.JPG

MODE APPRENTISSAGE :

Kerio peut aussi apprendre des règles.

Ca peut etre très utile si on n'est pas sûr des règles !

D'abord supprimer toutes les règles.

Ensuite sélectionner dans administration "ask me first".

Pour chaque connection, Kerio demandera quoi faire. Alors on peut refuser ou accepter la connection : Kerio obéira.

On peut aussi dire à Kerio de se souvenir de la règle qui sera ainsi ajoutée à la liste des règles.

TESTER LE FIREWALL :

http://www.pcflank.com/test.htm

LE PC EST IL UN ZOMBIE ?

Si un trojan controle le PC, on peut le voir sur cette page :

http://www.dshield.org/warning_explanation.php

C'EST TOUT POUR LE MOMENT ! :cartonrouge:

Edit 1 de noisette : Correction d'une faille critique (merci mixpixoto):

Tout est dans la capture suivante:

94b3a169e69e5c58ae06d50b3aacc4ee.png

Edit 2 de noisette :

les captures en miniatures.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.


×
×
  • Créer...