parefeu gratuit peu gourmand - Sécurité - Windows & Software
Marsh Posté le 16-02-2007 à 12:42:02
kerio 2.1.5 si tu comptes pas mettre ton ordi en veille.
Sinon, en effet, le firewall du SP2 convient largement à la plupart des usages.
Marsh Posté le 16-02-2007 à 14:03:12
Ah oui?
Savez-vous si il réagit lorsque l'on tente de scanner les ports de ma machine?
Sinon merci de votre aide
Marsh Posté le 16-02-2007 à 14:40:55
Tu es connecté directement a internet avec un modem ou t'as un routeur?
Marsh Posté le 17-02-2007 à 15:28:48
ReplyMarsh Posté le 18-02-2007 à 12:02:48
oki merci
Si tu as deux minutes, tu pourrais m'expliquer pourquoi?
Marsh Posté le 18-02-2007 à 12:45:20
En gros, le gars ferait un port scan sur ton ip externe, qui se trouve en fait être ton routeur et vu que celui-ci utilise surement le NAT, les scans ne sauraient être redirigés vers ton ordinateur.
http://www.commentcamarche.net/internet/nat.php3
Marsh Posté le 18-02-2007 à 14:42:26
therion3 a écrit : J'ai un routeur kaman (routeur free). |
Un routeur: c'est mieux ;-)
Après, sur 1/2 machines il te faudra installer un pare-feu logiciel= enfin c'est plus confortable
Marsh Posté le 18-02-2007 à 15:57:55
Ouaip, et avec un routeur, le pare feu de windows suffit pour la majorité des utilisations
Marsh Posté le 18-02-2007 à 18:43:49
Je me suis laissé dire que le firewall d'XP était incapable de gérer les paquets fragmentés, qui ne contiennent pas le numéro de port dans la première trame. Ce qui revient à dire que le firewall d'XP est le minimum minimalis de la sécurité. Mais un bon vieux Kerio 2.1.5 est NETTEMENT plus sécurisant, ce me semble. Quelqu'un a une opinion là-dessus ?
Marsh Posté le 18-02-2007 à 19:04:46
Kerio 2.1.5 ne gere pas les paquets fragmentés non plus.
Evidemment que tout pare feu est mieux que celui de Windows, mais je dirais qu'il n'en a pas besoin vu qu'il a un routeur.
Au pire, il aurait besoin d'un applicatif sortant.
Et je trouve kerio 2.1.5 très bien mais il m'a gonflé parce qu'il refusait de laisser mon ordi se mettre en veille
Marsh Posté le 18-02-2007 à 23:18:08
Ton retour d'expérience m'intéresse beaucoup. Connais-tu un firewall libre qui sache gérer les paquets fragmentés, tout en n'écroulant pas le système ?
Sais-tu pourquoi Kerio refuse la veille de ton pc ?
J'ai compris ta position par rapport au routeur. Peux-tu m'expliquer ce que tu entends par "il aurait besoin d'un applicatif sortant" ? (c'est une vraie question, hein)
Merci d'avance
Marsh Posté le 18-02-2007 à 23:45:04
Le firewall que je préfère ces temps ci, c'est look'n'stop mais il est pas gratuit. Il est super léger et marche pile comme il faut. Sinon, un bon firewall gratos pas trop lourd : Comodo firewall, il est vraiment bien.
Pour kerio je sais pas trop, tout ce que je sais, c'est que ce comportement a été confirmé ici et ailleurs, j'ai pas cherché plus loin
Et, désolé pour le applicatif sortant, ca veut pas dire grand chose, mais je me reveillais de ma sieste quand j'ai tapé le message
Ce que je voulais dire, c'est que si on règle son routeur hardware on peut se contenter d'un firewall qui s'occupe juste de bloquer les connections sortantes (ce que ne fait pas le firewall de windows) au niveau des applications, cad accepter/refuser les connections de tel/tel programme.
Marsh Posté le 19-02-2007 à 14:58:16
Puisque j'y suis, une autre petite question.
Je ne comprends pas bien le système des redirections de ports (même si je sais les configurer au moins en partie). Y aurait il une explication claire qui réponde à cette question : si je redirige un port quelconque, est il redirigé pour tous les ordinateurs oeuvrant dans le réseau?
Pour préciser mon problème, j'ai un logiciel de téléchargement de mise à jour pour un jeu (world of warcraft). Visiblement le routage du téléchargement se fait bien sur mon ordi principal, mais pas sur le secondaire...
Marsh Posté le 20-02-2007 à 13:33:45
Je dirais que c'est normal étant donné que, quand tu règles une redirection de port, généralement tu précises aussi vers quel ordinateur ce port doit être redirigé
Marsh Posté le 21-02-2007 à 08:59:17
C'est ca qui me paraît obscur justement. Est ce que je peux rediriger le même port vers l'autre ordinateur aussi? Cela ne va pas constituer deux commandes contradictoires et engendrer des problèmes? Et si c'est contradictoire... Comment je fais .
Marsh Posté le 21-02-2007 à 12:19:45
If you have multiple computers on your network and would like to get files via the Blizzard Downloader to each computer, we recommend that you configure one computer to use the downloader effectively by forwarding the necessary ports on your router as necessary. Once that computer has completed the download, you can use normal file or folder sharing to transfer the file(s) from that computer to the other computers on the network just as you would any other file. The file(s) downloaded can usually be found in the directory you installed the game to on your hard drive, unless the Blizzard Downloader prompted you for a directory in which to save the file(s). Depending on your network setup, attempting to use the Downloader from multiple computers on the same network may cause them to split the available internet bandwidth to download the same files - slowing each computer's download significantly. Downloading to one computer and then simply sharing the file on your network can speed up the download by focusing all available bandwidth on one download.
Je sais, c'est pas pratique, mais c'est écrit sur le site officiel
Marsh Posté le 22-02-2007 à 10:30:59
Lol...
Ben oui, effectivement c'est ce que je fais!
Je n'ai pas connecté mes deux ordis par le réseau (je pense que je saurais le faire mais je ne sais pas tout ce que cela implique derrière, alors dans le doute...).
Mais ma question reste entière : dans le cas général, est ce que je peux rediriger le même port sur deux ordinateurs différents sur le même réseau? Ca me paraît bizarre dans l'idée... Si j'ai bien compris le principe.
Marsh Posté le 22-02-2007 à 11:00:10
Si tu as un routeur qui gere les ports triggering (qui permettent non seulement d'ouvrir un port en fonction du ports sortant et aussi de preciser une plage d'adresse), normalement oui
Mais si j'ai bien tout lu, dans ton cas non
Marsh Posté le 24-02-2007 à 19:43:15
Euh j'ai pas tout compris, notamment le rapport entre la description du "port triggering" et ma question, mais bon je retiens que "dans mon cas, non". Peux tu préciser?
Marsh Posté le 24-02-2007 à 19:47:50
Avec un routeur type Livebox, une firewall type Sp2 est vraiment necessaire? ( moi j'ai tout desactiver )
Marsh Posté le 24-02-2007 à 22:23:17
therion3 a écrit : Euh j'ai pas tout compris, notamment le rapport entre la description du "port triggering" et ma question, mais bon je retiens que "dans mon cas, non". Peux tu préciser? |
Tout simplement que si ton routeur gerait les ports triggering (qui permettent non seulement d'ouvrir un port en fonction du ports sortant et aussi de preciser une plage d'adresse) tu aurais pu faire tes majs wow sur tous tes pc...
Ca a un rapport avec cette "question" ci :
Citation : Pour préciser mon problème, j'ai un logiciel de téléchargement de mise à jour pour un jeu (world of warcraft). Visiblement le routage du téléchargement se fait bien sur mon ordi principal, mais pas sur le secondaire... |
Marsh Posté le 26-02-2007 à 15:43:30
Petite question concernant le firewall d'xp, je l'ai activé pour un pc 'serveur' qui contiens essentiellement des données backupée d'autres serveurs et j'aimerait savoir si cette protection contre les intrusions était assez bonne (sachant que ce pc est dans un réseau derrière un firewall hardware et aucun port n'est bien entendu fwd vers ce pc). De plus il y a moyen avec le firewall de bloquer les requêtes de type ICMP (ping & co) je pense.
Sachant que le but est qu'aucun utilisateur ne puisse s'y connecter à distance pour y récupérer des fichiers hormis 1 ou 2 personnes avec des accès.
Marsh Posté le 26-02-2007 à 15:52:53
Merci de votre aide kaman et dje69r
Merci aux autres aussi
Marsh Posté le 16-02-2007 à 10:28:15
Bonjour!
Je cherche un parefeu gratuit et surtout peu gourmand en ressources (mémoire vive). Peu importe qu'il soit en anglais ou en français.
J'ai entendu parler de comodo, zonealarm.
J'ai keryo sur l'un de mes ordinateurs mais je trouve qu'il pompe trop...
Merci de votre aide