Private Firewall - pare-feu - Sécurité - Windows & Software
Marsh Posté le 05-09-2014 à 19:21:56
Si tu as une box, par défaut elle joue le rôle de firewall et ne laisse rien passé en port entrant.
Si tu fais des tests avec des sites internet qui te disent que des ports sont ouverts, c'est sans doute que tu as modifié le paramétrage.
Le firewall de Windows 7 est bon, par défaut il ne laisse rien passé en entrée, même pas le ping.
il te permet d'autoriser des applications voulant sortir sur internet.
il est facilement configurable, je ne pense pas qu'un autre firewall sera beaucoup plus utile.
Sauf si tu as besoin d'avoir un contrôle absolu sur tout ce qui rentre et sort de la machine.
Marsh Posté le 05-09-2014 à 19:48:34
Merci pour ta réponse
nnwldx a écrit : Si tu as une box, par défaut elle joue le rôle de firewall et ne laisse rien passé en port entrant. |
Je n'ai jamais touché aux configurations de ma box. Je l'ai branché à mon pc, ça a fonctionné, j'ai jamais rien configuré.
Freebox V4 pour info.
nnwldx a écrit : |
Disons que dans ma config actuelle, comme application, rien ne sort à part firefox, skype et deux trois truc.
Le reste, je laisse sortir au grès des besoins, genre VNC, Teamviewer, filezilla.
C'est une question de goût, mais j'ai toujours aimé avoir un logiciel à part, avec tous les réglages accessibles rapidement car dans la zone de notification. J'ai déjà traîné un peu dans les paramètres pare-feu de seven et je ne trouve vraiment pas cela des plus pratique.
Encore une fois, c'est sans doute une question de goût...
Marsh Posté le 05-09-2014 à 19:51:56
Citation : J'ai voulu essayer Outpost, mais je me suis aperçu qu'il voulait absolument installer un antivirus alors que j'en possède déjà un, du coup, je préfère passer pour l'instant. |
ben non, outpost firewall, c'est juste un pare feu, il n'y a aucune installation d'antivirus. et c'est un des meilleurs pare feu!
tu dois confondre avec la suite outpost ou la il y a effectivement un pare feu et un antivirus.
Marsh Posté le 05-09-2014 à 19:52:25
Je n'ai jamais eu de freebox, mais je pense pas qu'elles laissent passer ces ports par défaut.
Est ce que tu ne serais pas en DMZ de ta freebox ?
Marsh Posté le 05-09-2014 à 19:54:21
yellowstone2 a écrit : Disons que dans ma config actuelle, comme application, rien ne sort à part firefox, skype et deux trois truc. |
Fais le test de lancer wireshark, tu risques d'avoir des surprises.
Marsh Posté le 05-09-2014 à 19:58:40
nnwldx a écrit : Je n'ai jamais eu de freebox, mais je pense pas qu'elles laissent passer ces ports par défaut. |
Vraiment, je t'assure que je ne l'ai jamais configurée. Ou alors, ce que tu appelles DMZ est la configuration par défaut. Correction, c'est une freebox V5, je pense que la 4 n'existe plus.
Marsh Posté le 05-09-2014 à 20:04:46
Si tu m'indiques quoi faire, je veux bien le lancer...Je ne connais pas ce logiciel.
Marsh Posté le 05-09-2014 à 20:07:05
yellowstone2 a écrit : |
installes le :
http://www.commentcamarche.net/dow [...] -wireshark
tu l'ouvres, tout à gauche en dessous de START en vert tu choisis ta carte réseau et tu cliques sur START (en vert donc)
et regardes ce qu'il se passe, sans utiliser ton pc.
la tu sauras vraiment ce qui sort de ton pc..... ca risque de te faire bizarre c'est du vécu
Marsh Posté le 05-09-2014 à 20:10:50
Au départ, j'ai cherché "Outpost firewall free". Mais il ne semble pas exister pour seven.
"http://www.commentcamarche.net/download/telecharger-34065212-outpost-firewall-free"
Du coup, j'ai pris "Outpost Security Suite Free" directement sur le site officiel.
Marsh Posté le 05-09-2014 à 20:18:34
yellowstone2 a écrit : |
ben si il existe bien puisque je le l'utilise!
par contre vas directement sur le site de l'éditeur. ton lien indique une version de 2009....
http://www.agnitum.fr/
le firewall est payant, perso j'ai chopé une licence à vie pour 3 postes pour environ 40-50 euros de mémoire.
Marsh Posté le 05-09-2014 à 22:41:59
yellowstone2 a écrit : |
Petit malentendu...
Je dis bien "outpost firewall free" n'existe pas pour seven.
Ce qui existe pour Seven, c'est soit "Outpost Security Suite Free" , soit "outpost firewall pro".
Payant donc, contrairement à "outpost firewall free". Et justement, la dernière version en date est celle de 2009 pour "outpost firewall free".
Marsh Posté le 05-09-2014 à 23:01:36
Bon, j'ai fait ce que tu m'as dit. J'ai fermé les programmes se connectant au net genre firefox et j'ai laissé tranquillement mon pc pendant 30 min.
Voici les activités que le log montre.
Je suis incapable d'interpréter cela
Pour info, 82.233.96....ce n'est pas mon ip.
Si tu es capable de m'en dire plus avec ça, je suis tout ouïe.
Marsh Posté le 05-09-2014 à 23:12:27
ah tu vois qu'il sort plein de choses de ton pc!
utilises ce site :
http://www.tcpiputils.com/
attention aux cookies
Marsh Posté le 05-09-2014 à 23:18:23
Etant donné que mon adresse ip est en destination...n'est-ce pas plutôt ce qui essaie de rentrer ?
Marsh Posté le 05-09-2014 à 23:21:08
yellowstone2 a écrit : Etant donné que mon adresse ip est en destination...n'est-ce pas plutôt ce qui essaie de rentrer ? |
je suis trèèèès loin d'être expert sur wireshark, c'était juste pour te montrer que plein de choses peuvent sortir et rentrer en toute discrétion
après faut pas trop être parano non plus!
par contre tu as une IP en Chine et une en Russie. va savoir ce que c'est !
Marsh Posté le 05-09-2014 à 23:32:13
Disons que la différence est tout de même importante...
Si un truc envoie des données à partir de mon pc, je pourrais craindre une infection.
En revanche, si c'est un truc qui essaie de rentrer...
Enfin bref, j'essaierais au besoin de trouver un endroit du forum pour interpréter ces données. Mais non, ça ne me rends pas parano, je suis sûr qu'il y a la même chose sur la majorité des pc.
Marsh Posté le 05-09-2014 à 23:34:31
yellowstone2 a écrit : |
bien pire même!
Marsh Posté le 05-09-2014 à 23:41:14
perso sur wireshark j'ai plus rien qui passe, hormis les mises à jour de l'anvirus, du pare feu, et de flash player. sinon rien de rien.
c'est mon côté parano et perfectionniste
Marsh Posté le 06-09-2014 à 00:39:18
yellowstone2, pour Wireshark il faut que tu filtres les données sinon ce sera difficilement exploitable.
Dans le screen que tu as mis tu as :
Des connexions sortantes de ton postes.
Des connexions entrantes vers ton poste.
Du bavardage sur le réseau local.
Des requêtes DNS.
Le trafic est plutôt faible, ça ne ressemble pas à un pc vérolé.
Ton ip publique est bien celle en 82.233.96
Marsh Posté le 06-09-2014 à 07:15:42
nnwldx, merci pour ces quelques précisions.
Si par IP publique, c'est celui que l'on peut obtenir en allant sur un site tel que http://www.mon-ip.com/.
Alors non, je te confirme bien que 82.233.96 n'est pas du tout mon IP.
Mon IP publique est systématiquement dans la colonne "destination". Il commence par " 82.233.1xxxxx"
Si ça peut te servir, mon installation, c'est un pc tout simple, directement relié à la freebox v4 par un câble RJ45. Il n'y a pas d'autres PC, branché sur la box, ni d'autres pc tout court. Le wifi est désactivé car je ne m'en sers pas.
Marsh Posté le 06-09-2014 à 09:19:39
yellowstone2 a écrit : |
même un truc qui essaye de rentrer il faut se poser des questions. Ca peut être par exemple un malware qui va chercher tout seul un méchant programme sur un serveur et qui va l'installer automatiquement. (mode parano )
Enfin il ne faut pas être trop parano non plus hein, y a beaucoup de choses qui sont visibles sur wireshark et qui ne sont pas pour autant de méchants malwares : mise à jour de l'antivirus, du pare feu, de tes programmes, de flash player, de adobe reader, divers services windows, etc.... tout ca peut se voir avec wireshark sans pour autant que ton pc soit infecté. C'était juste pour te montrer que beaucoup de choses passent en fait sans que tu t'en rendes compte!
C'est marrant parce que j'avais posé en gros la même question que toi y a quelques mois et quelqu'un m'avait fait la même réponse que la mienne (Amigaonly, une bête )
si tu veux arriver à avoir un rapport vierge de chez vierge avec Wireshark, ca va être un combat mais c'est possible : Désactivation de certains services windows, désactivation de toutes les mises à jour automatique de tes programmes (sauf antivirus et parefeu), contrôle des cookies avec autorisation de stockage uniquement de ceux que tu souhaites et effacement automatique des autres à la fermeture du site ou de ton navigateur(via une extension), désactivation de google update (très souvent présent sur un pc et rarement utile), suppression des services "mouchards" de windows (google est ton ami), un petit nettoyage avec privazer, adwcleaner, superantispyware...... et déjà tu devrais y voir plus clair.
Perso j'ai même désactivé les rapports d'erreur et de diagnostic de windows (mode parano je te dis Enfin pour la petite histoire, la NSA arrivait à infiltrer une machine en interceptant les rapports d'erreurs de windows qui n'étaient pas cryptés.... et pas sur que ca ait changé...) J'ai aussi désactivé la service de mise à jour de windows, je le lance manuellement une fois par mois ou quand je sais qu'il y a une mise à jour importante.
Vires aussi Adobe reader si ce n'est pas déjà fait, remplaces le par PDF X change viewer ou foxit.
Pour revenir à Outpost, je te le conseille fortement, c'est un des meilleurs pare feu, mais c'est un peu usine à gaz, bien plus que Kerio (que j'utilisais quand j'avais XP) Outpost est plus qu'un pare feu, c'est une sorte de super UAC qui te prévient en cas de modification de la base de registre, en cas d'ajout d'une application au démarrage de windows, etc..... avec toujours la possibilité d'accepter la modification ou de refuser (si tu règles bien le truc, parce que par défaut presque tout passe.... ) c'est vraiment un super programme mais ca demande de mettre un peu les mains dans le cambouis au début.... Je me suis retrouvé avec des blocages au démarrage de windows Donc attention!
Bonne chance!
edit :
et donc si tu veux savoir à quoi correspond une ip dans wireshark, utilises par exemple ce site : http://www.tcpiputils.com/
après tu essayes de voir si c'est safe ou pas... si tu peux / dois bloquer l'ip en question ou pas...
Marsh Posté le 05-09-2014 à 18:18:14
Bonjour à tous ,
Actuellement sous XP + kério 2.1.5.
Je pense changer de config et passer sous Seven. Par conséquent, j'ai commencé à chercher un nouveau firewall, Kério n'étant bien entendu pas compatible.
J'ai testé Comodo sur ma config actuelle. Mais j'ai dû redémarrer plusieurs fois parce que le pc figeait, parce qu'il était impossible d'accéder à MSconfig etc..bref, c'était un peu la galère. Comme la désinstallation d'ailleurs puisque comodo avait laissé un de ses composants...Je retesterai sans doute avec ma nouvelle config mais pour l'instant, je laisse tomber.
J'ai voulu essayer Outpost, mais je me suis aperçu qu'il voulait absolument installer un antivirus alors que j'en possède déjà un, du coup, je préfère passer pour l'instant.
J'en arrive donc à Private Firewall. A la fois léger (10 mo alors que rien que l'installation de Comodo dans les 200) et consommant peu de ressource système. Tout pour me plaire.
J'ai supprimé toutes les règles par défaut, mis des règles assez strict (rien ne sort si ce n'est Firefox) et ayant voulu le tester sur le site https://www.grc.com/x/ne.dll?bh0bkyd2 , je m'aperçois que je ne le maîtrise nullement et me retrouve avec un gros "FAILED". Entre des ports ouverts et les ports fermés mais, visible de l'extérieur.
Du coup, pensant avoir mal fait avec mes règles, je désinstalle et réinstalle, en laissant toutes les règles par défaut cette fois-ci. Et en mettant sécurité internet sur le maximum (haut).
Je re-teste... Et j'obtiens exactement les mêmes résultats (que je vous poste en dessous).
Je précise que je n'y connais pas grand chose aux pare-feu, en tout cas, je ne suis pas un spécialiste. Mais avec Kério, il n'y en avait pas besoin. C'était un jeu d'enfant à paramétrer et sur GRC, je passais le test haut la main au moins .
Quelqu'un ayant private firewall peut-il prendre 3 min pour faire le test sur grc.com et me dire ce qu'il en est ? Est-ce moi qui le configure mal ?
Voici les résultats comparés entre kério et private firewall. Ceux qui passent, c'est kério.
Private firewall, avec la configuration par défaut et sur sécurité internet maximum...il y a des ports ouverts, les autres sont seulement fermés et non "furtif"...
Merci de m'avoir lu, et pour vos suggestions.
Message édité par yellowstone2 le 05-09-2014 à 18:26:58