Super-Firewall, ou l'utilitaire sur mesure!

Super-Firewall, ou l'utilitaire sur mesure! - Windows & Software

Marsh Posté le 28-12-2002 à 21:08:55    

Il existe des tas d'applications extras sous Linux (...)  
 
Mais... sous Windows,
et pour un utilisateur pro en soft, néophyte en sécurité et réellement préoccupé par la question...  
... existe-t-il (à part AIDA32 qui me répertorie tout mon matos, et quelques ports sous "périphériques" ) un firewall ou un utilitaire complémentaire qui soit capable de :
 
 
 
1) répertorier les ports ouverts (ou fermés), les règles affectées à chaque ip.
 
2) expliquer mieux que : "x want to connect to y, port z" avec "details about application : xxx.exe" de Kério.  
 
3) Distinguer explicitement les connexions réclamées par une application et une intervention suspecte (après avoir répertorié les différents chemins, et les processus d'intrusion).  
 
4) Reconnaître les "paquets" et les regrouper
 
5) Exécuter les updates à date fixe
 
   
Histoire de construire une défense sur mesure (modifiable) et de l'entretenir?
 

Reply

Marsh Posté le 28-12-2002 à 21:08:55   

Reply

Marsh Posté le 28-12-2002 à 21:11:31    

ouh là!!! je ne comprends pas tout ce que tu demandes...
mais j'utilise "bitdéfender PRO" et c'est pas mal éfficace...
 
malgrès cela je ne pense pas qu'un seul programme suffit à faire tout ce que tu demandes!!!

Reply

Marsh Posté le 28-12-2002 à 21:16:35    

Salut p'tit loup!
 ;)  
 
Je suis exigeant, ça doit être ça!


Message édité par Usum le 28-12-2002 à 21:32:45
Reply

Marsh Posté le 28-12-2002 à 21:20:53    

oui mais ce qu'il faut c'est savoir et empècher les programmes qui se connectent tout seul au net....
et sur les sites inconnus...
activer le contrôle des ACTIV X et autre....
 
moi je l'utilises et plus de prob....
 
mais outlook... ne va pas être content!!!
 
je t'ai donné des conseils à ce sujet..

Reply

Marsh Posté le 28-12-2002 à 21:21:42    

Je te donne un des meilleurs exemples :
 
Sur Kério, ce jour 15h02 :
Incoming connection Alert!
Il me dit :  
"someone on adress xx 106-1-4 etc... abo.wanadoo.fr (n°80.14.xxx) wants to send ICPM packet to your machine.
 
Details about application :  
tcpip kernel driver

Qu'est-ce que je fais?
 
Ou bien il s'agit d'un abonné wanadoo de Vélizy qui veut m'envoyer ds chocolats pour noël, et dans ce cas il risque d'être vexé si je refuse, ou bien il s'agit d'un envoi en masse concernant le "kernel" de ma machine, et là, ça ne me plaît pas du tout!
 
Je ne sais pas ce que c'est le "tcpip", et le temps que je demande à quelqu'un qui s'y connaît, j'ai de quoi rester longtemps avec ce message en attente...
 
Je vais le refuser, ok, dans ce cas là, j'ai perdu un ami.. une chance sur deux!
 
Moi, j'aurais aimé pouvoir vérifier la source ... du style : bonjour? Qui êtes-vous? Et c'est peut-être l'effet MIRROR dont ils parlaient dans  
http://forum.hardware.fr/forum2.ph [...] =&subcat=.  
Ok sous Linux, mais sous windows, qu'est-ce que je fais?
 
Dans l'abolu du rien qui me sert de réponse, je refuse... C'est comme ça. Un peu frustré quand même.


Message édité par Usum le 28-12-2002 à 21:26:18
Reply

Marsh Posté le 28-12-2002 à 21:44:32    

ce que tu ne connais pas tu ne le prends pas!!!!
sinon sur caramail...(j'en parle pour la enième fois)
tu lis le text... et si il y a un fichier avec...
tu ne le prens que si ça ne sent pas mauvais!!!
 
mais tu devrais peut-être déjà chercher du côté de tes espions Windows!!!

Reply

Marsh Posté le 28-12-2002 à 21:53:18    

J'ai déjà tout viré avec Spybot dearch&destroy, et X-cleaner.
 
Mon message inconnu provient de wanadoo. Il n'y avait pas d'exécutable et cela concernait le "kernell" de mon pc. je me trompe où c'est une intrusion?

Reply

Marsh Posté le 28-12-2002 à 21:56:34    

spf----->sygate personal firewall  
en free pr la version limitée
 
t'as au moins tout les ports ouverts, et il te dis bien que telle ou telle appli essai d'utiliser tel port... maintenant c un peu chiant d'avoir les options interressantes grisées, faudrai voir avec la version pro  :hello:

Reply

Marsh Posté le 28-12-2002 à 21:58:44    

Ca coûte combien? On peux l'acheter chez un simple revendeur?

Reply

Marsh Posté le 28-12-2002 à 22:06:04    

va sur le site de sygate

Reply

Marsh Posté le 28-12-2002 à 22:06:04   

Reply

Marsh Posté le 28-12-2002 à 22:06:16    

usum a écrit :

Sur Kério, ce jour 15h02 :
Incoming connection Alert!
Il me dit :  
"someone on adress xx 106-1-4 etc... abo.wanadoo.fr (n°80.14.xxx) wants to send ICPM packet to your machine.
 
Details about application :  
tcpip kernel driver

Qu'est-ce que je fais?


 
C'est un abo Wanadoo de Velizy apparement. un paquet ICMP est un paquet servant à la signalisation pour le protocole TCP/IP. Un message ICMP peut-être un ping, la spécification de la taille des paquet, etc... "tcpip kernel driver" signifie que le message arrive sur/provient de la couche IP (normal pour un paquet de signalisation). De manière générale, il faut le refuser si tu ne connais pas la source.
 
Autre chose, si tu te sens concerné par la sécurité, installer un firewall ne suffit pas, il faut en connaitre aussi les tenants et aboutissants. Lis les RFC.

Reply

Marsh Posté le 28-12-2002 à 22:07:33    

Proport!  
C'est un utilitaire qui me permet de passer en revue tous mes ports? Et que faire des règles affectées à chaque adresse IP?
 
Y at-il un moyen de répertorier les règles aussi, et de les modifier éventuellement?

Reply

Marsh Posté le 28-12-2002 à 22:08:10    

pourquoi paniquer??? pour un si petit truc...
 
un simple antivirus mis à jour régulièrement et ça roule...
 
pas besoin d'en faire des fromages!!!
 

Reply

Marsh Posté le 28-12-2002 à 22:08:29    

Je suis curieux!!!
 
C'est quoi les RFC?


Message édité par Usum le 28-12-2002 à 22:08:54
Reply

Marsh Posté le 28-12-2002 à 22:12:45    

RFC = Request For Comment, document definissant les protocoles utilisés sur Internet. Le niveau est plutôt bon mais c'est très très instructif

Reply

Marsh Posté le 28-12-2002 à 22:14:35    

BMenez a écrit :

RFC = Request For Comment, document definissant les protocoles utilisés sur Internet. Le niveau est plutôt bon mais c'est très très instructif


 
Alors là! je veux bien... c'est un document? On peux le trouver où?


Message édité par Usum le 28-12-2002 à 22:14:58
Reply

Marsh Posté le 28-12-2002 à 22:20:19    

En fait, j'ai fait une faute. C'est documents.
 
Tu peux rechercher sur google, ce sont des documents publics

Reply

Marsh Posté le 28-12-2002 à 22:26:54    

Un document d'utilité publique!
Parce que les ping, les paquets non identifiés, les troyens, les virus, les protocoles, les couches ip...etc.. je vais aller voir.
 
J'aimerais savoir s'il est possible de renvoyer à l'expéditeur une question sur le contenu de l'envoi. J'ai cru comprendre qu'il existait une fonction MIRROR sous linux. est-ce de cela qu'il s'agit?
 

Reply

Marsh Posté le 28-12-2002 à 22:46:01    

La fonction ipt_MIRROR renvoie un paquet à son envoyeur. Dans le cas d'un port-scan, c'est le scanneur qui est scanné  :pt1cable:  
 
Pour ce qui est de demandé le contenu de l'envoi, je ne sais pas si c'est possible...

Reply

Marsh Posté le 28-12-2002 à 22:55:08    

Comme une lettre recommandée à la Poste, en gros. On peut la refuser et la renvoyer. Le scan d'un scan, ça donne quoi? [:totow]  
 
C'est dommage qu'on ne puisse pas connaître l'intention des envois, la plupart des problèmes seraient résolus..  à moins qu'il y ait un espionnage organisé, et très très informé, il serait dur de franchir l'étape de la patte blanche...
 
Néamoins, je récapitule :
 
1 Sygate personal firewall pro  
+ 1 utilitaire propost
+ la documentation RFC sur la sécurité sur Internet
Un bon programme pour la nuit!
 
Il me manque le moyen de connaître l'intégralité de mes règles établies sur le feu de l'action à chaque alerte de mon firewall.
Est-il possible de les changer?
 
SVP ? (après je vous embête plus, promis!)


Message édité par Usum le 29-12-2002 à 00:04:41
Reply

Marsh Posté le 28-12-2002 à 23:05:33    

Un sas de protection, dans lequel on pourrait ouvrir les courriers sans qu'ils explosent dans le reste de la machine, pour pouvoir les regarder tranquilles.
 
La quarantaine, ça sert à ça?


Message édité par Usum le 29-12-2002 à 00:06:11
Reply

Marsh Posté le 29-12-2002 à 00:05:20    

TEST  
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 


Message édité par Usum le 30-12-2002 à 11:05:15
Reply

Marsh Posté le 29-12-2002 à 00:54:30    

Bon, alors en espérant avoir toutes les réponses là  
http://www.rfc-editor.org/rfc/rfc1035.txt
 
Ca va m'apprendre l'anglais.. [:toms]


Message édité par Usum le 29-12-2002 à 00:55:27
Reply

Marsh Posté le 29-12-2002 à 01:54:53    

je crois que tu ne maîtrise pas bien les termes dont tu te sers... donc on croit que tu sais des tas de choses alors que ce n'est pas le cas vû les question qui s'en suivent!!!
 
stop jeune homme...
as-tu déjà essayé un firewall?!
j'ai parlé de bit défender... essayes-le et après tu verras bien, je crois pour ma part que c'est ce qu'il te faut....
 
tout le monde consulte des mails... et ce n'est pas pour autant que plus personne ne dors!!!

Reply

Marsh Posté le 29-12-2002 à 14:13:14    

bitonio6 a écrit :

je crois que tu ne maîtrise pas bien les termes dont tu te sers... donc on croit que tu sais des tas de choses alors que ce n'est pas le cas vû les question qui s'en suivent!!!
 
stop jeune homme...
as-tu déjà essayé un firewall?!
j'ai parlé de bit défender... essayes-le et après tu verras bien, je crois pour ma part que c'est ce qu'il te faut....
 
tout le monde consulte des mails... et ce n'est pas pour autant que plus personne ne dors!!!


je suis en train de tester mais la fonction parrfeu ne  s'active pas elle reste en grisée? sinon pour le reste ça a l'air pas mal et en français ça aide :ange:


---------------
http://boinc.roadrunners.fr/      
Reply

Marsh Posté le 29-12-2002 à 15:16:01    

ben je ne sais pas si cela fonctionne qu'avec la version pro...

Reply

Marsh Posté le 29-12-2002 à 16:35:40    

bitonio6 a écrit :

ben je ne sais pas si cela fonctionne qu'avec la version pro...


ok. :jap:


---------------
http://boinc.roadrunners.fr/      
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed