Dois-je changer ma configuration de Zone Alarm?

[Toussaint]

Bonjour,

 

Jusqu'à la dernière aventure d'optimisation de Windows XP, j'utilisais ces dispositions dans la configuration avancée de Zone Alarm, sur les conseils d'un ami. Je suppose que l'optimisation de Windows rend ceci obsolète, mais je souhaiterais savoir ce que je peux garder et ce que je peux changer pour retrouver le même niveau de protection et d'anonymat.

 

Configuring The Advanced Settings

 

If you are not on a LAN (connected to another computer in a network) you can use this guide to give your firewall some real muscle:

 

Launch ZoneAlarm Pro and click to highlight the "Firewall" tab on the left hand side . In the pane that appears on the right hand side in the section "Internet Zone Security" set the slider control to "High"

Then click the "Custom" button in the same section.

The next settings page is divided into two sections with tabs Internet Zone and Trusted Zone at the top of the page. Under the Internet Zone tab there is a list of settings that can be accessed by scrolling. At the top is the high security settings and the only thing that should check from there is "allow broadcast/multicast". The rest should be unchecked

Scroll down until you get to the medium security settings area. Check all the boxes in this section until you get to "Block Incomming UDP Ports". When you check that you will be asked to supply a list of ports, and in the field at the bottom of the page enter

1-65535

Then go back to the list and check the box alongside "Block Outgoing UDP Ports" and at the bottom of the page enter

1-19, 22-79, 82-7999, 8082-65535

Repeat this proceedure for the following settings

"Block Incomming TCP Ports": 1-65535

"Block Outgoing TCP Ports": 1-19, 22-79, 82-7999, 8082-65535

Then click "Apply", "Ok" at the bottom of the page.

 

Back in the right hand "Firewall" pane go next to the yellow "Trusted Zone Security" section and set it to "high" with the slider. Click "Custom" and repeat the above proceedure this time choosing the Trusted Zone tab at the top of the settings page.

 

These settings will stop all incoming packets @ports 1-65535 and also block all pings, trojans etc... this will also stop all spyware or applications from phoning home from your drive without your knowledge!

 

Merci d'avance, je ne suis pas un nouveau en ordinateurs, mais ke rteconnais ne pas trop savoir ce que je fais et je me fie aux gens qui savent...

[Sacles]

Bonjour,

 

Une mise à jour ZA est disponible. Voir cette discussion http://forum.zebulon.fr/probleme-d-acces-i...48-t147716.html

 

ou http://download.zonealarm.com/bin/free/pre...ssIssue_fr.html

 

Il n'est pas conseillé de désinstaller la mise à jour.

 

Salut.

[Greywolf]

Qu'est ce que c'est que ces règles "customisées" ??

"Block Incomming UDP Ports" 1-65535

OK on bloque les connexions UDP entrantes.. J'ose espérer que c'est le comportement par défaut sans qu'il soit nécessaire de modifier les paramètres de ZA

 

"Block Outgoing UDP Ports" 1-19, 22-79, 82-7999, 8082-65535

On autorise donc les sorties UDP sur 20 21 80 81 8000-8081

20 c'est FTP-DAtA, c'est un protocole TCP

21 c'est FTP, c'est un protocole TCP

80 c'est HTTP, c'est un protocole TCP

81 on sait pas ce que c'est mais on autorise quand même, youplaboum

8000-8081 pareil on sait pas ce que c'est mais ça peut servir de porte de sortie à tout un tas de malwares

 

idem pour le custom des règles TCP, c'est vraiment n'importe quoi quand on sait que les règles custom sont prioritaires par rapport aux règles de base.

 

Comment transformer son pare-feu en une passoire...