[LOGICIEL] [Centralisation] Pares-feu logiciels

[noisette]

Tutoriel par Programmershouse

TDI FIREWALL :

Qu'est-ce :

C'est un firewall open-source pour les systèmes Microsoft (XP etc.).

Il est très petit et efficace.

Il filtre les protocoles tcp, udp, raw mais pas icmp (pour ping etc.).

On peut télécharger tdifw à : http://sourceforge.net/projects/tdifw/

Comment l'installer :

Télécharger le fichier zip et déziper dans vos documents.

Lancer le fichier install.bat pour l'installer.

Redémarrer l'ordi pour lancer le firewall.

Le configurer :

Le fichier tdifw.conf contient les règles de filtrage pour configurer le firewall.

Il est dans le répertoire :

C:\winNT\system32\drivers\etc (pour NT) ou C:\windows\system32\drivers\etc (pour XP)

Voir les fichiers tdifw.conf et log_format.txt fournis par tdifw.

Exemple de fichier tdifw.conf :

[_signature_]

_signature_=$tdi_fw$

[_config_]

eventlog_allow=0

eventlog_deny=0

eventlog_error=0

[_main_]

_default_=for_all_progs_rules

;add your other programs here

%PROGRAMFILES%\firefox\firefox.exe=firefox_rules

[_users_]

_default_=*

NT AUTHORITY\SYSTEM=*

[_hosts_]

ANY=0.0.0.0/0

SELF=0.0.0.0/0

LOCALNET=your ip here

LOCALHOST=127.0.0.1

[for_all_progs_rules]

local_connections: ALLOW TCP * FROM SELF TO LOCALHOST NOLOG

[firefox_rules]

dns: ALLOW UDP * FROM SELF TO ANY:53 NOLOG

http: ALLOW TCP OUT FROM SELF TO ANY:80 NOLOG

https: ALLOW TCP OUT FROM SELF TO ANY:443 NOLOG

block_rest: DENY * * FROM SELF TO ANY NOLOG

Exemples de règles :

Télécharger ce http://programmershouse.ifrance.com/XP/complex_tdifw.conf (règles pour chaque programme)

ou

Télécharger ce http://programmershouse.ifrance.com/XP/simple_tdifw.conf (règles pour tout programme)

Explication d'une règle :

la ligne http: ALLOW TCP OUT FROM SELF TO ANY:80 NOLOG

signifie : règle nommée http qui autorise les paquets TCP sortants de son ordi vers n'importe quelle adresse ip vers le port 80 et sans loguer la connection.

On peut aussi ajouter ses propres règles,

Ou commenter/supprimer une règle en ajoutant un ; en face de la ligne contenant la règle.

Quand on a fini les modifs dans tdifw.conf, arrrter et redémarrer le service du firewall :

Du shell dos (menu executer, taper cmd) et taper :

net stop tdifw

net start tdifw

Bugs :

Le projet est encore en dévelopement : rapporter les bugs sur le site du projet.

Le firewall écrit les logs dans un fichier :

C:\winNT\system32\LogFiles\tdifw ou C:\windows\system32\LogFiles\tdifw

On peut avoir la liste des ports en écoute :

avec les process qui les écoutent avec : tdifw listen

On peut avoir la liste des connections ouvertes :

avec les process qui les ouvrent et la direction avec : tdifw conn

Bon surf en bonne sécurité !

[mixpixoto]

-je ne sais pas si c'est toujours d'actualité mais kerio 2 a une faille apparement assez critique(chuis etonné qu'on n'en parle pas plus sur PCI ),correction faille kerio 2

[noisette]

-je ne sais pas si c'est toujours d'actualité mais kerio 2 a une faille apparement assez critique(chuis etonné qu'on n'en parle pas plus sur PCI ),correction faille kerio 2

J'ai édité les tutos proposés avec ton astuce.

Je rappelle que cette centralisation est provisoire : elle attend un INpactien volontaire...

[valérie]

Heu oui mais un essai de Kerio ou ZA qui sont loin d''être nouveaux, on trouve déjà ça sur tous les bons sites spécialisés. Et un firewall ça n'aime pas trop l'approximation.

Autant donner directement les bons liens, à moins d'apporter quelque-chose de nouveau (et de fiable).

Ben et l'essai du meilleur firewall, Jetico, c'est pour quand ?

[noisette]

Heu oui mais un essai de Kerio ou ZA qui sont loin d''être nouveaux,

1)ils restent les plus utilisés

2)et offrent le meilleur compromis efficacité-simplicité pour le grand public...

3)et puis ce ne sont pas des essais mais des tutos.

4)tu ne fais pas la différence entre Kério 2 et Kério 4 ?

5)tu as dû également raté quelques règles et liens proposés...

6)et puis tu sembles avoir raté TDI...

on trouve déjà ça sur tous les bons sites spécialisés.

On n'a pas le droit d'en être un ?

Et un firewall ça n'aime pas trop l'approximation.

l'argumentation encore moins.

Tous les tutos sont faits par des INpactiens, puis entretenus au gré des informations qui sont apportées

aucun n'a la prétention d'être complètement exhaustif, surtout à leur lancement.

Autant donner directement les bons liens,

PCI, le méta-forum

On donne des liens, mais la plupart du temps,

on préfère tester, apprendre puis partager...toi qui parle de fiabilité...

à moins d'apporter quelque-chose de nouveau (et de fiable).

tu m'as l'air fiable, comme nouveau.

Ben et l'essai du meilleur firewall, Jetico, c'est pour quand ?

tu te crois où ?

Alors tu te bouges et tu le fais

ou bien tu vas voir ailleurs si tu trouves ton bonheur.

[noisette]

Salut

si tu veux faire des critiques, fais en sorte qu'elles soient argumentées et constructives...tu as un exemple juste au dessus de ton post.

De plus, ce qui intéresse peu de monde sur ce forum, c'est de voir un INpactien se rendre ridicule.

Tu prétends avoir été courtois et respectueux, je ne suis pas du tout d'accord

tu as juste été poli c'est différent.

L'INpactitude, c'est un peu plus que cela...

le ton petit chef ne convient pas pour s'adresser aux INpactiens

modo ou pas modo, ça n'a rien à voir

et quand on l'emploit, je réponds sur ce ton aussi.

Alors si tu ne veux pas que chacun de tes posts soit soumis à la modération avant d'être visible

mets-toi un peu en question...

Alors, certes, tu réagis aux miennes (de critiques), c'est normal

sauf que quand tu regardes: j'avais raison, et d'ailleurs tu reviens, et tu amènes un lien...INtérresant.

Mais comme précisé une fois déja, on peut trés bien faire une banque de bons liens

éviter de tout refaire systématiquement quand quelque chose existe déja,

mais cela au minimum :

le mieux,

c'est encore de faire les choses soi-même, avec son expérience, ses captures, ses astuces, puis compléter avec ce qui existe ailleurs, sous forme de lien qui indiquent honnêtement la source.

Et qui fonctionnent...

Si tu veux vraiment nous faire plaisir , fais un tuto Jético à toi: un titre, un logo, une présentation, pourquoi pas une revue de tests, le site de l'éditeur, des captures, tes astuces et règles, les meilleurs liens, etc.

Un post vraiment constructif , qui serait à mettre en lien en sommaire...

quand cette centralisation aura trouvé son nouveau propriétaire.

Voilà, j'éspère que ta prochaine intervention tiendra compte de ces repproches

et qu'elle aura VRAIMENT fait avancer ce topic.

P.S : ce ton désagréable d'entrée, ce côté je-sais-tout-et-ce-que-vous-faites-c'est-nul, ce cheval de bataille avec Jetico, une propention aussi à apporter le minimum de renseignements et travail personnel, cette préférence pour les Firewall...

tu me rappelles fortement un récent banni.

H.S : tu confonds animal et animal domestique

[gailuron66]

:kc:

!!!

[kool56]

Jetico Personal Firewall en français (site de téléchargement)

[noisette]

Jetico Personnal Firewall:

(D'aprés -principalement- les informations de marounis, grand amateur de smileys )

Naviguer sur Internet nécessite aujourd'hui l'utilisation d'une double protection composée d'un anti-virus et d'un pare-feu.

Jetico Personal Firewall fait partie de la seconde catégorie, et il est gratuit.

Jetico propose les fonctions classiques d'un pare-feu gratuit et les présente de belle manière. Son interface, parfois un peu complexe voir brouillonne, offre de très nombreuses options permettant d'affiner les règles de sécurité comme bon vous semble.

Après une mise en route un peu contraignante (point commun à tous les « petits » pare-feu), Jetico s'avère très agréable à utiliser avec sa protection totalement transparente.(présentation de l'éditeur)

• Jetico personal firewall fait partie des parfeux gratuits sur lesquels on peut compter. Ce programme protègera votre ordinateur des intrusions provenant de l'extérieur. Vous aurez la possibilité d'utiliser les règles de sécurité prédéfinies ou bien de configurer manuellement le firewall (long, fastidieux mais efficace !).

Une fois ce travail effectué, Jetico personal firewall se montrera efficace et transparent.

On appréciera notamment son interface soignée, la possibilité de consulter les rapports détaillés des tentatives d'intrusions ou encore la visualisation la bande passante disponible.(Source : Zebulon)

(Source : Firewall Leak Tester )

Téléchargement :

sur le site de l'éditeur (en anglais).

Jetico Personnal Firewall en français.

Tutoriels :

Un excellent tutoriel (Source : Sécurité-facile).

Un autre tout aussi bon(Source : OpenForum)

[MystiC]

Quelqu'un d'autre à testé Jetico? Car j'hésite vraiment à changer ou à garder mon bon vieux Sygate.

Vous n'en parlez quasi pas de Sygate? Convient il pour un utilisateur normal? Je n'ai pas trop envie que qqun vienne farfouiller dans mes documents et photos persos.. c'est la seule chose qui me préoccupe vraiment.

[mixpixoto]

Quelqu'un d'autre à testé Jetico? Car j'hésite vraiment à changer ou à garder mon bon vieux Sygate.

Vous n'en parlez quasi pas de Sygate? Convient il pour un utilisateur normal? Je n'ai pas trop envie que qqun vienne farfouiller dans mes documents et photos persos.. c'est la seule chose qui me préoccupe vraiment.

- +1 j'allais demander exactement la meme chose,j'hesite a changer aussi(moi c'est kerio 2 par contre ),aux vux des tests et des avis(pas encore nombreux)sur le net,jetico donne envie...mais moi c'est coté configuration que je flippes un peu un peu partout je vois:"pour utilisateur avertis","firewall genial apres un petit parametrage","la configuration peut et en rebutera plus d'un",etc....et comme je suis pas calé,je sais pas trop

-coté perf,apparement il assure bien mais des avis d'INpactiens sur la conso ressources m'aiderais aussi parce que j'ai eu:

-sygate:j'me souviens meme plus ce qu'il donnait ca remonte a un moment

-zone alarm free:super lourd

-zone alarm pro:aussi lourd et il me bloquait pas mal d'images du net

-kerio 4:bien mais 2/3 ecrans bleu par semaine c'etait un peu chiant

-et en ce moment kerio 2:super leger mais pas tip top niveaux secu il parait et un peu depassé

-sinon si quelqu'un connait un firewall:super leger,super protecteur,super simple et super gratuit....qu'il n'hesite pas

merci

[koskoz]

mixpixoto => si tu as kerio 2.1.5, pourquoi en changer ?

Il est très bien.

[MystiC]

pour sygate cest 10mo de ram, je sais pas où ca se situe par rapport aux autres

[koskoz]

Actuellement Kerio consomme 900 ko

[MystiC]

sinon j'aimerais savoir, j'ai souvent ce message là mais toujours venant d'une IP différente.

Somebody is scanning your computer.

Your computer's UDP ports:

1025, 1026, 1027, and 1029 have been scanned from 218.144.76.54

ca viendrait d'un programme je suppose? mais lekel.. si qqn sait

[noisette]

Look'n'Stop

français, un des plus efficaces, un peu technique

mais pas gratuit.

quelqu'un l'utilise (ou l'a utilisé) ici ?

[Rakkeur]

Bijour,

J'ai un problème avec Kerio 2.1.5 : a chaque demarrage de Windows, j'ai un message par une bulle près de l'horloge :

"Kerio Personnal Firewall : Unable to attach TCP" ( a peu de chose près )

Je crois que c'est arrivé après un nettoyage du registre. J'ai essayé de réinstaller et de remettre la sauvegarde de la base de registre, mais ca n'a rien changé.

Voilà, vous savez comment réparer ca ?

config : Windows XP Home + SP2, avast

[snooky]

Désinstalle Kério et Supprime Fwdrv ( ou un autre driver Kerio ) en regardant ici :

Gestionnaire de périphériques / Afficher les périphériques cachés / Pilotes non Plug & play

Ou avec Autoruns ( dans Drivers )

[Rakkeur]

OK. J'ai fait ce que tu m'as dit ( j'avais pas de Fwdrv, ni dans autoruns ni dans le Gestionnaire de periph. j'ai virer un aurtre drivers Kerio Personnal Drivers . . . )

Et au redemmarage de l'installation, je n'ai pas eu le message.

Merci

[noisette]

Salut

ajout d'un paragraphe "Tester votre pare-feu" .

[noisette]

Salut

Un nouveau chez les gratuits : Comodo Personnal FireWall.

Quelques captures.

Air trés prometteur.

Quelqu'un pour le tester ?

[MrTCHTCH]

Bonsoir à tous

Je passais par là et j'ai effectué les tests dont le lien est en première page du topic et le résultat et qu'ils ne me détectent tous les deux aucun port ouvert ("Aucun port ne semble ouvert sur votre machine.Votre securité est excellente.."...)

Le truc c'est que je ne possède aucun firewall (mm pas celui d'xp), juste celui pitête de mon modem speedtouch.

Je dois intérpréter ca comment ?

Merci à tous

[sam_xyz]

Bonsoir à tous

Je passais par là et j'ai effectué les tests dont le lien est en première page du topic et le résultat et qu'ils ne me détectent tous les deux aucun port ouvert ("Aucun port ne semble ouvert sur votre machine.Votre securité est excellente.."...)

Le truc c'est que je ne possède aucun firewall (mm pas celui d'xp), juste celui pitête de mon modem speedtouch.

Je dois intérpréter ca comment ?

Merci à tous

D'apres ce que je sais, les modems n'ont pas de firewall integré sauf si c'est un modem/routeur

[noisette]

Salut

je viens encore saluer l'arrivée d'un nouveau pare-feu gratuit :

Ashampoo Firewall.

_____________________________________

Toujours personne pour s'occuper de cette centralisation ?

[sam_xyz]

Bon, j'ai installé Comodo et on verra si ça donne quelque chose de bien

C'est juste dommage que c'est pas en fr

Bon j'ai effectué les testes possibles et il les passe sans problème, et pour son utilisation de la memoire il occupe en 4mo