Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Un routeur a destinatino de particuliers n'a pas de fonctions de contrôle des processus windows, il n'identifie que les ports. C'est très réduit. Un programme malicieux peut utiliser des ports autorisés pour masquer le trafic, le routeur ne verra rien et laissera tout passer, djéà certains logiciels ont du mal... voir les leak tests : http://www.firewallleaktester.com/tests_overview.php

Posté(e)
Un routeur a destinatino de particuliers n'a pas de fonctions de contrôle des processus windows, il n'identifie que les ports. C'est très réduit. Un programme malicieux peut utiliser des ports autorisés pour masquer le trafic, le routeur ne verra rien et laissera tout passer, djéà certains logiciels ont du mal... voir les leak tests : http://www.firewallleaktester.com/tests_overview.php

 

 

screenshot003ny1.jpg

:P

Posté(e)
Un routeur a destinatino de particuliers n'a pas de fonctions de contrôle des processus windows, il n'identifie que les ports. C'est très réduit. Un programme malicieux peut utiliser des ports autorisés pour masquer le trafic, le routeur ne verra rien et laissera tout passer, djéà certains logiciels ont du mal... voir les leak tests : http://www.firewallleaktester.com/tests_overview.php

 

Oui on peut toujours trouver les moyens de tout contourner, y compris les parefeu logiciels.

 

L'origine de mon premier post dans ce sujet était une affirmation erronée, bien que prudente, qui disait que les routeurs ne filtraient pas en sortie.

 

Petite précision, à ma connaissance, les pare-feux sur les routeurs ne filtrent que les entrées, pas les sorties

 

Fin du trolleyage pour ma part .. :P

Posté(e)
Bonjour,

 

 

Petite question: ton routeur/pare-feu t'interroge-t-il pour accorder des permissions de sortie?

 

Salut.

 

ben non justement, puisque tout les ports de sortie que j'autorise sont configurer dans les règles sortantes, tout les autres ports non défini sont systématiquement bloqués. il n'y a donc pas besoins qu'il m'intérroge.

 

ex: j'ai un logiciel X qui veut communiquer sur le net via un port de sortie que l'on nomera pour l'exemple 77 si dans les regles sortantes du Firewall je n'ai pas défini l'autorisation de sortie pour ce port, mon logiciel X ne pourra pas communiquer, je recevrai normalement un message d'erreur.

 

Amicalement

Posté(e)
ex: j'ai un logiciel X qui veut communiquer sur le net via un port de sortie que l'on nomera pour l'exemple 77 si dans les regles sortantes du Firewall je n'ai pas défini l'autorisation de sortie pour ce port, mon logiciel X ne pourra pas communiquer, je recevrai normalement un message d'erreur.

Il a l'air bien ton pare-feu.

Posté(e) (modifié)

Re,

 

Et si, par exemple, un keylogger veut sortir des informations via un port que tu auras autorisé dans ton routeur, que se passera-t-il?

 

Salut.

Modifié par Sacles
Posté(e)

ben en toute logique cela sortira (je vois pas bien la finalité de ta question)

 

mais bon comme c'est toi qui est plus calé dans ce domaine, je suis complètement tes demandes, car au final je suis sur d'apprendre quelque chose que je connais pas et que je ne maîtrise pas.

 

je tiens à préciser en tout objectivité, que je ne cherche pas à prouver que j'ai raison, j'explique juste mon raisonnement cartésien, après si quelqu'un me prouve que j'ai tord, ou que je suis dans le faux, je l'admettrai sans aucune amertume.

 

donc Sacles continuons le font de ton explication.

 

Amicalement

Posté(e)
Il a l'air bien ton pare-feu.

 

 

je sens une pointe d'ironnie dans ta réponse, comme je l'ai dit à Sacles je prétend pas avoir raison, j'explique juste mon raisonnement. je suis bien loin de vos niveau de connaissance, et c'est vous les spécialistes dans ce domaine, donc je reste à votre écoute sur le pourquoi du comment.

Posté(e) (modifié)

Re,

 

ben en toute logique cela sortira (je vois pas bien la finalité de ta question)

C'est donc bien cela le problème qui montre que le pare-feu sur le routeur ne contrôle pas véritablement les sorties mais qu'il ferme simplement les ports que l'utilisateur a fermés.

 

Pour ma part, je conclurai donc que ce pare-feu/routeur est loin de contrôler véritablement les sorties et qu'il vaut mieux avoir un pare-feu bidirectionnel sur la machine (ce qui n'empêche pas de conserver les fonctions du routeur/pare-feu).

 

N'oublions pas aussi qu'aucune protection n'est efficace à 100%. Croire le contraire conduit souvent à des imprudences suivies de "Help" sur le forum.

 

Salut.

Modifié par Sacles
Posté(e) (modifié)

Obligé de revenir pour apporter une précision.

 

Sur les règles de sortie que j'ai configurées dans le mien, outre le port, j'indique également l'adresse IP destinataire.

 

Il faudrait donc que le malfaisant connaisse et utilise cette adresse ip bien précise.

Modifié par Berfizan

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...