Salut à tous !!
 
j'ai beau parcourir tout le forum je ne trouve pas un topic qui décrit dans les détails le paramétrage efficace d'un firewall    
 
 
Après quelques recherches sur internet j'ai trouvé un tutorial de MagicSam sur le forum de Netgear  
http://www.netgear-forum.com/Image [...] DG834G.htm
ou
http://www.netgear-forum.com/Image [...] DG834G.pdf
 
Qu'en pensez vous ??
 
Je pensais au fait qu'on pourrai faire un topic officiel regroupant toutes les astuces pour Configurer son firewall??
 
Et vous, comment est configuré votre FIREWALL ???

Salut,  
 
 
A mon avis la politique la plus efficace pour configurer un firewall est la suivante :
 
- Bloquer d'origine tous les ports et n'ouvrir uniquement ceux qui te servent au fur et à mesure. Ok c'est assez lassant au début mais après au moins tu es sûr qu'il y a uniquement les applications que tu souhaites qui ont un port ouvert.

+1, c'est peut-être la plus contrainiante mais c aussi la plus efficace.

je plussois aussi

Oui mais comment savoir quel port est utilisé pour telle application ??
 
Personne n'as les réglages de base qui sont identiques à tous les OS, ou du oins Windows XP ??

Chez moi , j ai tous les ports fermés en entrée sauf quelques services , et tous les ports ouverts en sortie
Si tu veux avoir un maximum de flexibilité sans prise de tete avec les ports , c est un firewall logiciel qu il te faut .

Oui il me semble qu'un truc basique comme Zone Alarm te propose cette politique (ils doivent tous plus ou moins le faire). COmme ça a chaque fois qu'une appli tente d'accéder au net il te demande si tu dois la laisser accéder ou pas. DAns ce cas le logiciel ouvre le port automatiquement pour toi. Mais bon le mieux reste le paramétrage manuel en ouvrant séparémment chaque port

 
http://www.libellules.ch/liste_port.php

Ah ?! Tu rouves que c est basique Zone Alarm ?  
La securisation a outrance n a que peu d interet ,sauf dans les reseaux d entreprise , ca permet d empecher les utilisateurs de faire n importe quoi et de pourrir le reseau , en utilisation @ home si on doit passer 3 jours a configurer un firewall avant de pouvoir surfer c est pas la peine >>>>>>>>> un exemple : je joue a un jeu en reseau , et les serveurs de ce jeu tournent sur des ports compris entre 27000 et 65000 , je ne vais pas m amuser a ouvrir un port a chaque fois que je change de serveur >>>>>>> firewall materiel out , j installe un firewall logiciel et je laisse le jeu communiquer sur n importe quel port

Oui je disais basique car non professionnel ... mais il est vrai que zone alarm remplit bien son rôle comme firewall "familial" lol. Mais dans le fond tu as raison

Prends donc Kerio en mode apprentissage.. Ca fonctionnera très bien. De plus, l'argument de Franck75 est non retenu : Il s'agit du port ouvert sur le serveur car ton poste client utilisera toujours le même port pour la communication.. et encore heureux.. sinon l'administration réseau ressemblerait à un jeu de roulette russe.

Pas de roulette russe , les serveurs du jeu dont je parle ( wolfenstein enemy territory ) n ont pas un port fixe , il change suivant les serveurs .

Cela ne veut pas dire que ta machine communique sur un port different à chaque partie.

non , mais si je bloque des ports en sortie , je devrais m amuser a checker le port sur lequel tourne le serveur , puis ouvrir le fameux port , et cela a chaque fois que je change de serveur ...

Pour eviter une cascade de message, je dirai que le principal reste le contrôle des connexions entrantes. Voilà pkoi ils 'agissait selon moi d'un faux problème. Mais je te rejoins sur le fait que ca peut etre chiant.

Connexions entrantes , c est simple , faut tout bloquer , mis a part si on a un serveur ( serveur web , ftp , serveur de jeu , et que sais je encore ... )

Heu.. le peer2peer ...