Applications a bloquer avec un pare feu

[arba]

Salut!

Je viens d'installer un pare feu (jetico) et je me suis appercu que de nombreuses applications envoyaient des données vers l'exterieur. J'ai plusieurs questions a ce sujet :

-faut il bloquer toutes les applications windows ou cela peut il perturber le systeme?

-Est il necessaire de bloquer les autres qui n'ont pas de rapport direct avec internet (comme power dvd par exemple) et pourquoi? S'agit il de collecter des infos a mon sujet?

-sinon quel pare feu me conseilleriez vous?(un gratuit de préference).

Merci d'avance!

[Sacles]

Bonjour,

 

Un mode d'emploi pour Jetico:

 

http://securite-facile.ovh.org/jetico.php

 

-------------------

 

A qui doit-on permettre d'aller bavarder dans le cyberespace? Voilà bien la question lors de l'utilsation d'un pare-feu qui contrôle aussi les sorties.

 

- Ton logiciel de courrier

- Ton ou tes navigateurs

- Generic Host Process for Win 32 Services (nécessaire pour les mises à jour de Microsoft, un autorisation permanente n'est donc pas nécessaire ... sauf dans certains cas où cette autorisation est nécessaire pour l'accès à Internet).

- Tes programmes de mises à jour des logiciels de sécurité (ex. AV).

 

A voir aussi en fonction des caractéristiques spécifiques de chaque configuration.

 

De toute façon, un blocage n'est jamais définitif, on peut toujours revenir en arrière (permission) en cas de problème.

 

Salut.

Modifié le 13 mars 2007 par Sacles

[arba]

Merci beaucoup!

[Poun64]

Bonsoir toul'monde !

 

Tiens pour te donner un exemple, ci-dessous ma config Kerio du moment :

 

 

- EasyCleaner, AdAware, Spybot et Spyware Blaster peuvent sortir vers Internet pour leur mise à jour ;

- Generic Host Process for Win Services : Sacles vient de te dire pourquoi ;

- Avast est mon antivirus, inutile de m'étendre ;

- Firefox est mon navigateur, je lui laisse également atteindre des port distants pour les MàJ sécurisées et répétitives ;

- Messenger : je ne lui autorise que ce qui est strictement nécessaire pour mes ados ;

- IPNetInfo est un pt'it logiciel qui me donne via un serveur sur le Net, l'identité de celui qui se cache derrière une adresse IP ;

- Internet Explorer : Juste pour aller relever ma boîte mail MSN ;

- Microsoft Word : Allez, c'est une devinette !

 

Tu remarqueras qu'aucun logiciel à un libre accès pour sortir (uniquement sur des ports précis) et que rien n'est autorisé à rentrer.

Je trace dans un fichier journal, toutes les tentatives (entrantes/sortantes - Autorisées/bloquées). Il m'est facile ainsi de savoir si Kerio est à l'origine de l'échec d'un téléchargement par exemple.

 

Modifié le 13 mars 2007 par Poun64

[Sacles]

Bonjour,

 

Tu remarqueras qu'aucun logiciel à un libre accès pour sortir (uniquement sur des ports précis) et que rien n'est autorisé à rentrer.

Petite remarque:

Certaines informations et certains fichiers sont bien autorisés à entrer puisque, par exemple:

- Le navigateur reçoit des données de l'extérieur pour afficher les pages visitées.

- Le logiciel de courrier laisse entrer les messages à recevoir.

- L'AV laisse entrer les signatures des nouveaux virus pour mettre ses protections à jour.

- ...

 

Bref, les communications avec le cyberespace se font dans les deux sens.

 

Amicalement.

[Poun64]

Bonjour tous !

 

Tu remarqueras qu'aucun logiciel à un libre accès pour sortir (uniquement sur des ports précis) et que rien n'est autorisé à rentrer...

 

T'as tout à fait raison Sacles !

Ce que j'ai voulu dire dans ma précipitation , c'est que dans mon paramétrage Kerio je n'autorise aucune communication rentrante.

Ma phrase porte à confusion et il fallait bien sûr me reprendre.

 

Amitiés

Modifié le 14 mars 2007 par Poun64

[Sacles]

Re,

 

Oui, d'accord mais Kerio (ou tout autre pare-feu) laisse passer des "choses" en entrée.

 

Es-tu d'accord?

 

Note: je ne connais pas Kerio.

 

Amicalement.

Modifié le 14 mars 2007 par Sacles

[snakas]

Si çà peut t'aider, voici quelques une de mes regles :

 

http://img260.imageshack.us/my.php?image=applicationsgg3.jpg

 

http://img260.imageshack.us/my.php?image=d...lisateurfi4.jpg

 

http://img180.imageshack.us/my.php?image=reglescopieqz6.jpg

 

@+

Modifié le 14 mars 2007 par snakas

[Greywolf]

Re,

 

Oui, d'accord mais Kerio (ou tout autre pare-feu) laisse passer des "choses" en entrée.

 

Es-tu d'accord?

 

Note: je ne connais pas Kerio.

 

Amicalement.

 

il(s) laisse(nt) simplement passer les flux entrants associés à une session TCP/UDP déjà existante (i.e. la réponse à une commande émise par le client). ça s'appelle du SPI (Stateful Packet Inspection)

 

les flux entrants non associés à une session, donc dans un état NEW, sont refusés par défaut (normalement).

[Sacles]

Re,

 

Dans "mon" pare-feu Look 'n' Stop, j'ai l'option TCP Stateful Packet Inspection.

 

Quand cette option est activée (c'est mon choix), Look 'n' Stop surveille les connexions TCP et vérifie que tout paquet TCP reçu ou envoyé appartient bien à une connexion existante.

 

Amicalement.

Modifié le 14 mars 2007 par Sacles