Aller au contenu

[LOGICIEL] avast + firewall ?


polk4

Messages recommandés

salut a tous,

voila , ayant eu des ptits problemes avec mon ancien Anti virus, j'ai adopté avast 4.7pro et ca va jsuis assez content :)

le probleme est que j'ai deja kerio comme fireqall et avast me propose toute une panoplie de boucliers (reseau, p2p, web, standard....) et j'ai l'impression que ma mule n'avance plus aussi bien....

est il vraiment necessaire de garder kerio comme firewall, ou serait il préférable de désactiver certains boucliers et garder kerio..... :D

merci a tous, d'avance

Lien vers le commentaire
Partager sur d’autres sites

- possibilité pour les logiciels de bypasser totalement le firewall (sortie sans autorisation)

- escalation de privilèges (permet à un user de passer admin)

- exécution arbitraire de code à distance (en passant par le port d'admin du firewall)

- possibilité de se connecter sur l'ordinateur en utilisant le port source 53

C'est chaud quand même... qu'est ce qui garanti qu'il n'existe pas des logiciels malveillants ou autres saloperies exploitants déjà ces failles.

Lien vers le commentaire
Partager sur d’autres sites

Marrant ça le coup de Kerio 2.1.5.

J'utilise ce parefeu depuis deux trois ans et je l'avais adopté en cherchant un bon parefeu sur les sites consacrés à Emule. Et bien, tous conseillaient Kerio 2.1.5 au lieu justement des versions 4 qui semblait-il n'étaient pas si efficace que ça.

lien vers un test de parefeu:

https://www.grc.com/x/ne.dll?bh0bkyd2

Sur la première page, tout en bas, vous devez normalement avoir (entre les deux "proceed") "You have no reverse DNS" en vert. Ce qui veut dire (si j'ai bien compris) que l'on ne peut identifier le nom de l'ordinateur ni sa situation géographique à partir de l'IP.

Ensuite, faire le deuxième "proceed", et vous arriverez à une deuxième page où il y'a un bandeau "shields up services" .

Faire le premier test "file sharing".

Pour ceux qui comprennent pas bien l'anglais, vous devez avoir un "1" entouré en vert suivi de deux "sens interdits".

En gros, il vous dit que votre port 139 n'existe apparemment pas (ce qui est tout bon, puisqu'il n'est alors pas visible de la toile) et que la connection au NetBios n'est pas possible (tout bon aussi!)

Faire ensuite le deuxième test "common ports" où il va tester quelques ports critiques de votre pc. Si votre pare-feu s'affole, il faut TOUT refuser, c'est normal, il teste votre pare-feu.

Normalement, si votre pare-feu est bien configuré, tout doit être en vert "stealth" , ce qui veut dire invisible. Si c'est bleu, (closed) c'est pas bien grave, c'est juste que l'on peut voir ces ports sur le réseau mais qu'ils sont fermés (faut quand même mieux avoir "stealth"). Si c'est rouge (open), alors c'est que le pare-feu n'est pas bien configuré.

Sur le troisième test (aprés common ports) , il va tester les 1056 premiers ports de votre PC, c'est le même principe que le second test, étendu. Pareil, il faut refuser toutes les entrées ou sorties que detectera votre pare-feu à ce moment la.

Les autre tests proposés sont des tests de spam et autres joyeusetés!

Voila voila, et moi avec Kerio 2.1.5, bien configuré, j'ai tout en stealth et ce, depuis que j'ai installé Kerio.

Pour ceux qui ont du mal à configurer Kerio, juste un ptit truc: seules les 5 premières règles necessitent d'être autorisées pour pouvoir aller sur le net (dns, outgoing ping comand, outgoing ping command reply, et je sais plus trop quoi d'autre, mais c'est le cinq premières en tout cas..) Vous pouvez refuser TOUT le reste. Aprés, c'est à vous d'établir vos propres règles suivant les programmes que vous voulez laisser passer ou pas.

Donc pour moi, Kerio 2.1.5, c'est +1!

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...