Xerta

En français on ne trouve pas grand-chose sur la configuration de jetico. On trouve sur le web ce mode d’emploi en espagnol, déjà donné me semble-t-il, mais qui est loin d'être simple (en plus de ne pas être en français!) ! http://www.wikilearning.com/mi_configuraci...ccp-4798-12.htm Quand on reçoit des messages d’alertes de jetico, il faut je crois essayer de créer des règles avec l’onglet « Customize ». Mais quand je l’avais essayé j’avais noté quelques fois un problème de mémorisation des règles sans doute dû à une mauvaise configuration.

Kerio (dernière version) fonctionne comme un service Windows dont on s’assure du lancement soit automatique, soit manuel, soit désactivé via la commande "services.msc" comme on le fait pour les autres services windows. Kerio désactive le parefeu Windows lorsqu’il est installé mais l’inverse n’est pas vrai. Donc vous avez une énigme à élucider.

Vérifie que tout ce qui est connexion "entrante" dans le module de "sécurité réseau" de kerio est paramétré sur "refuser" sans aucune exception. Ce sont les réglages par défaut du parefeu installé en mode simple (mais qui ne peut pas s'appliquer à n'importe quelle application il est vrai). Pour les connexions sortantes si kerio a été installé en mode simple elles sont toutes paramétrés sur "autoriser". Afin d'activer les alertes en connexion sortantes, il faut modifier le réglage par défaut du mode simple de Kerio en mettant le "sortant", pour la rubrique "autre application" du module de sécurité réseau, sur "demander" aussi bien pour la zone de confiance que sur la zone internet (l'"entrant" devant être aussi paramétré sur "refuser" pour cette rubrique).

Bonjour Si vous avez installé Kerio en mode simple (pour débutant) tout ce qui est entrant dans le module de sécutité réseau est paramétré sur refuser, c'est la sécurité maximale. Vous ne devez avoir aucune alerte de connexion entrante avec ce paramétrage. Il convient au moins pour la rubrique "autre application" du module de sécurité réseau de mettre ce qui est sortant sur "demander" (l'entrant étant aussi paramétré sur "refuser" pour cette rubrique) aussi bien pour la zone de confiance que sur la zone internet (afin d'avoir les alertes en connexion sortantes) et activer le contrôle d'applications figurant dans le volet "intrusion". Kerio a aussi un mode avancé pour la sécutité réseau qui demande des connaissances en matière de firewalls à règles (les modes d'emplois disponibles sur le "net" à ce sujet pour la série 4 ne sont pas forcément très pertinent). Je renverrai plutôt au mode d'emploi officiel de la série 4.2 de Kerio (en anglais malheureusement): http://www.kerio.com/supp_kpf_manual.html

Je crois savoir que les abonnés AOL ADSL bénéficient du parefeu McAfee Personnal Firewall Plus. Assure toi que tu n'a pas ce parefeu avant d'en installer un autre. Si tu n'a pas ce parefeu nettoie soigneusement la BDR après la désinstallation de zone alarm et installe Sygate 5.6 ou Kerio. Liens ci-dessous. http://www.tucows.com/preview/213160 http://www.kerio.com/kpf_download.html

Bonjour avec un modem USB tu ne devrais pourtant pas avoir de problème à installer un firewall logiciel. Même si ce n'est pas indispensable si on est prudent je trouve quand même "ennuyeux" de ne pas avoir les alertes de connexion sortantes. Pour les avoir tu peut installer ce firewall gratuit (sygate) (Kerio tu a dû mal le configurer) Sygate a aussi, entre autres, la signature MD5 qui lui permet de détecter si les programmes se connectant à internet ont été modifiés, une fonction anti-hacking (présente dans sa version gratuite) lui permettant de réussir 9 leaktests sur 24. Ce sont des petits plus dont il vaux mieux ne pas se passer surtout lorqu'ils sont offerts gratuitement. Eventuellement si tu trouve que le PC marche moins bien avec lui (ça m'étonnerait) reviens au firewall windows. http://www.tucows.com/preview/213160

En gros je suis d'accord avec ce point de vue. Néanmoins SSM ou ProcessGuard (ou AntiHook) ne donnent pas les arlertes classiques en connexions sortantes des firewalls, même si indirectement ils peuvent l'indiquer lorsqu'ils signalent, par exemple, que l'update d'une application demande à s'exécuter. C'est vrai cependant que dans leur fonctions ils peuvent protéger (en bloqueurs) les applications légitimes du P.C. plus efficacement que ne peuvent le faire les systèmes de contrôle d'application de la majorité des firewalls, voir de la totalité de ceux-ci. Le niveau de sécurité à atteindre en programmes de sécurité pour un P.C. dépend aussi du niveau de risque pris (ou pas) par l'utilisateur.

Salut. Pour internet explore aller dansr: "options internet" - "sécurité" - "personnaliser le niveau" , à la rubrique: "permettre les opérations de collage via le script, au lieu de: "activer" mettre "demander" ou "désactiver" Et ça y est, il n'y a plus de faille.

Dans le réglage donné "services.exe" est protégé en modification. C'est lui qui est autorisé en "modify". La seule façon d'accroître sa protection c'est de prévoir également pour lui une protection en lecture.

Pour le fichier hosts de spybot si tu a des doutes à son sujet, il suffit en principe de désinstaller spybot et de le réinstaller après téléchargement si besoin est.

Pour le port 135 ouvert. Essaye de voir dans la rubrique "applications" de sygate si tu trouve le service RPC. Si c'est le cas met le sur "block"

la capture d'écran que tu a mise fait référence à une version "5.5.3044" périmée de Sygate. Pour ce qui est du paramétrage prcécis de MSN Messenger tu le trouvera dans les advanced rules ci-dessous: http://forums.sygate.com/vb/forumdisplay.php?s=&forumid=45 Je ne suis pas certain que cela résolve le problème d'UC à 100%. Je ne suis pas confronté à ce problème avec ce firewall. j'utilise la version 5.6 de sygate

Attention quand même la capacité d'un firewall à réussir les tests dépend aussi, outre son paramétrage, de ce qu'on installe comme programmes... dans le P.C. Un souvenir récent pour ce qui me concerne lors de l'instalation d'une connexion ADSL, avec le firewall windows aucun problème: test firewall réussit - et voila qu'après dl'installation d'un firewall tiers pour remplacer le firewall windows, je reçois des messages à répétition du module de sécurité réseau d'Avast: "exploits bloqués". Test firewall de grc.com: le port 135 était ouvert!

"Le scanner de ports zebulon me trouve deux ports ouverts : 139 et 1027 Plus une floppée de ports fermés : 21, 22, 23, 25, 79, 80, 110, 113, 119, 143, 389, 443, 445, 1002, 1024 à 1030 (inclus), 1720, 5000. Le test de PCflank me trouve 135 et 1027 ouverts, et les ports fermés suivants (vulnérabilité trojans) : 21, 23, 80, 137, 138, 139, 1080, 3128, 27374, 12345, 1243, 31337, 12348." Le test de PCflank ( il y en a plusieurs je suppose qu'il s'agit du "Stealth Test"). Je suis quand même surpris qu'il te trouve le port 135 ouvert alors que le scanner de ports zebulon le voit masqué. Quoiqu'il en soit, avant de changer de firewall, essaye de voir si quelque chose ne t'a pas échappé, soit dans le paramétrage de Look n' Stop, soit autre chose. Si tu n'y arrive pas voici le lien de téléchargement de Sygate Personal Firewall: http://smb.sygate.com/free/default.ph Je peux te certifier qu'avec celui-ci, il y a encore 7-8 mois, je réussissais la totalité des tests firewalls (zebulon, grc.com, PCflank) sous windows 98 SE avec Avast comme Antivirus.

il faudrait préciser. Quand tu passe le test de scanneur de ports de zebulon. Y-a-t-il oui ou non des ports ouverts et lesquels? Idéalement tous les ports doivent être masqués. S'il n'y a aucun port ouvert mais seulement des ports fermés la situation n'est pas vraiment grave. Par contre s'il y a ne serait-ce qu'un port ouvert tu es en situation de risque._

Pour ce qui concerne Currports (voir son tuto), sous Windows 98 et ME, les informations concernant les processus ayant ouvert les différents ports ne seront pas affichées. Pour le port 135 ouvert comme je l’ai écrit plus haut j’ai quelque raison de penser qu’il s’agit de l’antivirus avast (pour cet antivirus ce problème n’existe qu’avec windows 98 et certains firewalls utilisés. Avec un autre antivirus (AVG par exemple) ou le firewall Sygate (simplement avec les paramètres par défaut de celui-ci avec Avast) ce port serait masqué.

fait aussi le test firewall de zebulon: http://www.zebulon.fr/outils/scanports/test-securite.php

j'ai utilisé, il y a moment déjà, sous windows 98 une configuration Avast + Outpost Free (ou Avast + Sygate) et dans les deux cas il n'y avait aucune consommation anormalement importante de ressources système. le problème rencontré n'est donc pas imputable aux programmes utilisés. Avec " Avast + Outpost Free " surtout s'assurer de la réussite aux tests firewalls. Il faut qu'Outpost soit correctement configuré autrement Avast provoque notamment l'ouverture du port 135 ( avec Sygate pas de problème)

"Toujours lors d'un scan, lorsque le soft détecte un virus ou une bestiole dans le genre, on a droit à la sirene, le SAMU, et le GIGN (c'est pas grave, ça fait joli ) ! Mais là ou ça devient gênant, c'est que ça stop le scan en attendant que je lui indique la procédure à effectuer (réparation etc ...), et, éventuellement, passer 3 1/2 H devant l'écran en attendant une hypothétique alerte pour poursuivre le scan : j'ai autre chose à faire ! Est ce qu'il y a un moyen de lui faire continuer le scan et de résoudre les problèmes uniquement à la fin de la procédure ?" Bien entendu lorsquu'un virus est détecté il ne faut pas attendre la fin du scan pour décider de l'action à entreprendre. Il a le temps de faire des dégats supplémentaires! Déplacement immédiat de celui-ci en zone de quarantaine avant suppression éventuelle définitive. C'est la moindre des choses!

A ma connaissance les rootkits ne font pas encore partie des compétences de l'antispyware de microsoft. Sans doute seronts-t-ils inclus dans la nouvelle version qui doit sortir avant la fin de l'année.

Salut: On peut également utiliser le version gratuite 5.6 de cet excellent firewall. Il n'y aura aucun problème au bout d'un mois. http://smb.sygate.com/free/default.php. C'est vrai que Sygate comme Kerio sont des firewalls qui vont disparaitre mais ils sont parfaitement adaptés à windows XP SP2 (contrairement peut-être à la dernière version d'un célèbre concurrent)

Est-ce que ça veut dire qu'après le téléchargement du fichier réduit de nouvelles définitions il faut redémarrer à chaque fois le PC?

"voilà en ce moment je subis des attaques incessantes sur mon pc. Kerio empêche toutes les intrusions mais j'aimerais que ça s'arrête, un conseil ?" Concrètement ça se passe comment? Je sais que dans le volet intrusion Kerio de ce parefeu il a un un système de détection et de blocage des intrusions réseau qui fonctionne à partir d'une base de signature s'il y a des failles dans la sécurité réseau. Pour savoir s'il y a des failes dans la sécurité réseau le mieux est de passer les tests firewalls classiques. Ceux de Zebulon, grc.com ,pc flanck etc.

processguard (ou comparable) est quasiment obligatoire à mon avis en complément de tout firewall gratuit et du reste quel firewall même Pro peut peut protéger un processus actif d'une terminaison brutale comme processguard. A ma connaissance Aucun.

Suite à une erreur j'ai répondu à un mauvais endroit (donc je remet mon post au bon endroit) quand on fait le test de scanneur de port de zebulon (le test est réussi pour moi avec sygate mais je n'utilise pas skype. Je n'ai utilisé celui-ci que très peu de temps avec Kerio et le test était également réussi sans Zeb protect et sans paramétrage fin des services) on se rend compte en pointant la souris sur le port 80 surtout que pas mal de trojans l'emprunte pour infecter le PC (donc port à fermer ou à masquer d'urgence) NB: ce c'est pas la premère fois que quelqu'un signale l'ouverture des ports 443 et 80 avec Skype (voir avec google). le problème était connu pour le firewall windows, j'ignorais qu'il se posait également avec ZA, mais ce n'est peut-être précisément qu'une simple question de paramétrage.