Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RESOLU]Le parefeu qui devrait tout bloquer

socanayo

Par socanayo
dans Sécurisation, prévention

 Partager

Messages recommandés

socanayo Junior Member

socanayo

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

j'ai mon nouveau PC depuis une semaine

Il est sous XP (l'ancien ètait sous W2k avec ZoneAlarm Free)

Connexion ADSL 1M Orange, avec modem-routeur Netgear DG632. Mon PC est seul sur le réseau local

 

Le parefeu XP est actif, mais je n'ai aucune confiance en lui (voir les raisons plus bas)

Le routeur comporte un parefeu qui est dans sa config par défaut d'origine.

 

 

Je cherche les règles mises en oeuvre par le parefeu XP et je ne trouve rien de clair (Appli + port + protocole) mais du baratin genre Microsoft

 

Je lis les specs du parefeu Netgear et je trouve :

 

Outbound Services

The default rule allows all outgoing traffic.

 

Inbound Services

The default rule blocks all inbound traffic.

 

Normal : on bloque tout ce qui entre, on laisse tout sortir

 

Je cherche un bouton "activer/désactiver le firewall" et ne trouve rien

 

 

J'en conclue que le parefeu Netgear est en service (j'ai 2 parefeux en cascade, ce qui est idiot dans mon cas)

 

Or mon trafic Internet s'écoule normalement avec :

Firefox

Thunderbird

WS-FTP (pour le FTP)

e-Mule

 

J'en déduis que Netgear qui devait tout bloquer ne bloque RIEN

 

Du coup, mon projet de configurer le parefeu Netgear et de supprimer le parefeu XP n'est plus valide

 

Est-ce que mon raisonnement est faux ?

 

 

Merci

Modifié par socanayo

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonjour, et bienvenue sur Zebulon.fr

 

je ne peux que te conseiller de suivre ce lien : http://www.netgear-forum.com/forum/index.php?showforum=293

 

cela te permettra de bien configurer le firewall NAT du Netgear, quoiqu'il en soit, le fait d'activer et surtout de bien configurer le NAT, ne veut pas dire qu'il ne faut pas installer un Firewall logiciel, bien au contraire l'un et l'autre sont complémentaires.

 

consulte ce lien : http://www.commentcamarche.net/faq/sujet-2...-neuf-alice-box même si cela ne parle que des box, c'est aussi valable pour ton Netgear.

 

avant de faire ton choix sur un firewall logiciel, laisse au départ celui d'XP ,ce sera toujours mieux que sans.

 

Salut

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
Outbound Services

The default rule allows all outgoing traffic.

 

Inbound Services

The default rule blocks all inbound traffic.

 

Normal : on bloque tout ce qui entre, on laisse tout sortir

Pas exactement... Ce qui est bloqué ce n'est pas "tout ce qui rentre" mais uniquement les tentatives d'établissement de nouvelles connexions provenant de l'extérieur (ce qui laisse le champ libre aux données provenant de réponses à des connexions sortantes ou déjà établies). Grosse différence.

 

J'en déduis que Netgear qui devait tout bloquer ne bloque RIEN

 

Est-ce que mon raisonnement est faux ?

Oui.

Malgré les apparences tu ne t'es pas encore suffisamment documenté sur le filtrage des connexions IP ;-)

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonjour,

 

tu tourne en rond

 

avant dans déduire que le Netgear ne bloque rien, il faudrait déja bien le configurer, as tu au moins été sur les liens que je t'ai fournis?

 

je veux pas paraître désagréable, mais si tu ne vas pas voir sur les liens que l'on te propose, tu n'avanceras pas, et ton raisonnement sera toujours faux.

 

Salut

socanayo Junior Member

socanayo

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

j'ai enfin résolu mon problème

 

En fait le mot-clé de toute cette question est "qui initialise la communication ?"

 

Si c'est moi, le parefeu laisse tout passer

Si c'est "l'autre" il bloque toute donnée entrante

 

Voila pourquoi les logiciels

Firefox

Thunderbird

WS-FTP

tournent normalement (c'est TOUJOURS moi qui initialise)

et que eMule "marche mal" : quand un interlocuteur vient charger chez moi (il initialise), il est bloqué en entrée par le parefeu

 

 

CQFD

 

 

La discussion est résolue

 

Concernant ma non-réponse aux conseils de configuration : croyez-vous que ce soit simple de répondre à quelqu'un qui tente de vous aider "tes conseils sont inopérants"

 

Non, ça n'est pas simple... le meilleur est de se taire... ce que j'ai fait

 

 

Merci et @+

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...