Pare-feu Windows

[Sacles]

Bonjour,

 

Donc type de filtrage à vérifier le pare-feu sur routeur.

 

Mais on est bien d'accord, les flux sortants s'échappent de la machine contrairement aux filtrages des sorties par le pare-feu du PC.

 

Salut.

[Berfizan]

Bonjour,

 

Donc type de filtrage à vérifier le pare-feu sur routeur.

 

Ben évidemment, comme vérifier la config du parefeu sur le PC

 

Je ne connais pas encore de soft qui se paramètre en devinant la pensée de l'utilisateur...

 

Mais on est bien d'accord, les flux sortants s'échappent de la machine contrairement aux filtrages des sorties par le pare-feu du PC.

 

 

Ben oui , jusqu'au routeur.

 

Nous ne sommes pas vraiment d'accord, un routeur peut très bien filtrer les entrées ET les sorties ... vers le Net, ce qui est le but recherché me semble-t'il.

[Zonk]

Nous ne sommes pas vraiment d'accord, un routeur peut très bien filtrer les entrées ET les sorties ... vers le Net, ce qui est le but recherché me semble-t'il.

Rien n'est impossible et je te laisse le bénéfice du doute....mais c'est la première fois que j'entends parler d'un routeur ,dans les modèles que je connaisse "grand public" pouvant filtrer les "sorties"

@+

Modifié le 25 mars 2008 par Zonk

[Pang]

B'jour,

 

Le NAT (soit la fonction routeur de la LB) ne filtre rien en ce qui concerne les connexions sortantes.

La confusion vient du fait que sur dans la LB il y a aussi un pare-feu, paramétrable (in et out).

 

Et le fait de faire une redirection de ports avec le NAT de la LB, revient à ouvrir ses mêmes ports dans le pare-feu.

[Berfizan]

Rien n'est impossible et je te laisse le bénéfice du doute@+

 

Il ne s'agit pas d'un doute ... ma copie d'écran est, me semble-t'il, assez explicite.

[Wullfk]

Bonsoir,

 

je suis dur de la feuille, mais j'ai pas tout compris dans le débat.

 

à titre d'exemple moi j'ai configurer le PARE-FEUX selon ce tuto sur le forum Netgear ICI si je sais toujours lire sans spécialement croire bêtement tous ce qui est écrit, il y ai bien notifié le nom de PARE-FEUX, et jusqu'à preuve du contraire personne n'a contredit un terme de ce tuto, en prétextant non ce n'est pas un Firewall.

 

conclusion il y a un paramétrage du FIREWALL en entrée et en sortie du routeur pour aller sur le net, la sortie du PC ce fait uniquement pour aller jusqu'au routeur (reprenez moi si je me trompe)

 

Cordialement

[Sacles]

Bonjour,

 

conclusion il y a un paramétrage du FIREWALL en entrée et en sortie du routeur pour aller sur le net, la sortie du PC ce fait uniquement pour aller jusqu'au routeur (reprenez moi si je me trompe)

Petite question: ton routeur/pare-feu t'interroge-t-il pour accorder des permissions de sortie?

 

Salut.

Modifié le 26 mars 2008 par Sacles

[Berfizan]

conclusion il y a un paramétrage du FIREWALL en entrée et en sortie du routeur pour aller sur le net, la sortie du PC ce fait uniquement pour aller jusqu'au routeur (reprenez moi si je me trompe)

 

Bonjour

 

Si tu te trompes, mous sommes deux ... mais chez moi, ça marche comme ça ..

Modifié le 26 mars 2008 par Berfizan

[Falkra]

Votre routeur ou box intègre la plupart du temps un NAT (Network Address Translation, de la redirection de ports), il s'agit de rediriger (ou non, ce qui revient à fermer) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, ce n'est pas un vrai firewall, et côté sortie justement, rien n'est filtré.

 

Appeler ça pare-feu c'est commode (et vendeur) mais pas toujours exact, la preuve un pare-feu demande votre avis, un routeur ne le fait jamais. (voir post de Sacles juste au dessus). D'où la nécessité d'un "vrai" firewall logiciel (bidirectionnel).

[Berfizan]

Appeler ça pare-feu c'est commode (et vendeur) mais pas toujours exact, la preuve un pare-feu demande votre avis, un routeur ne le fait jamais. . D'où la nécessité d'un "vrai" firewall logiciel (bidirectionnel).

 

Le parefeu de mon routeur ne me demande rien effectivement mais si je n'autorise pas certaines sorties, les fonctions ( et/ou applis ) dépendantes sont inopérantes.

 

Curieusement si je passe mon routeur en mode "filtrer en entrée uniquement" les dites-fonctions sont à nouveau opérationnelles.

 

Alors appelez ça comme vous voulez mais pour moi c'est un parefeu bidirectionnel.

 

Le seul avantage d'un parefeu "soft" installé sur le Pc est effectivement le dialogue qui facilite la gestion.

 

la preuve un pare-feu demande votre avis, un routeur ne le fait jamais

 

Celà ne prouve rien du tout, mon parefeu bloque l'appli.

 

C'est succinct mais on s'en rend compte tout de suite ... et ça génère immanquablement la reflexion du genre "Pourquoi ça marche pas, ah oui, @#"§§??@ zut j'ai oublié d'autoriser dans ce @###@//?? de parefeu !!! "

 

Et c'est vrai, faut chercher quel port autoriser et pour quelle ip externe .. c'est moins confortable ..

Modifié le 26 mars 2008 par Berfizan