[RESOLU] Pare-feu/Firewall - Lequel ? Optimisation

[Tonton]

Hello,

 

Désolé d'insister, mais quelqu'un aurait-il la réponse SVP ?

 

Merci & bonne soirée !

[Sacles]

Bonjour,

 

Saurais-tu comment je peux paramétrer ZA-free pour que le "Ping reply" soit OK ?

Sans doute un réglage dans ton routeur.

 

As-tu essayé d'avoir accès à celui-ci?

 

Il n'y a pas de danger particulier avec ce Ping reply.

 

Salut.

Modifié le 17 novembre 2009 par Sacles

[Tonton]

Bonjour Sacles,

 

En surfant sur le net et sur d'autres forums (pardon ZEB pour cette infidélité...), j'ai trouvé la réponse :

 

1. Il est conseillé de bloquer le ping entrant pour éviter des tentatives de piratage

2. Manipulation pour la neufbox sfr : http://www.n9ws.com/wiki/index.php?title=NB4_:_Bloquer_le_ping_entrant; cette manip prend 1 minute

3. Le parefeu de la neufbox, activé par défaut, ne s'occupe que des connexions entrantes.

Le pare feu logiciel du PC s'occupe des connexions entrantes et sortantes (il demande donc si telle application est autorisée à se connecter...).

C'est une 2ème couche de protection.

 

J'ai refait le test de furtivité sur https://www.grc.com/x/ne.dll?bh0bkyd2 => "PASSED" => tout est OK.

 

Voilà, si ça peut servir...

 

Bonne soirée à tous !

[Sacles]

Bonjour,

 

Il est conseillé de bloquer le ping entrant pour éviter des tentatives de piratage

Cela fait partie des légendes urbaines et de la parano ambiante.

 

Comme je l'ai écrit, pas de quoi dramatiser cette réponse au ping.

 

Salut.

Modifié le 19 novembre 2009 par Sacles

[Tonton]

Bonjour,

 

OK, j'ai bien noté que le fait de bloquer le ping entrant n'apportait aucune protection supplémentaire.

 

Une dernière question SVP avant de placer le sujet en [RESOLU] : mis à part le fait que bloquer le ping entrant n'apportait aucune protection supplémentaire, y'a-t-il un inconvénient à effectuer cette manip ?

 

Salut.

[Sacles]

Bonjour,

 

Une dernière question SVP avant de placer le sujet en [RESOLU] : mis à part le fait que bloquer le ping entrant n'apportait aucune protection supplémentaire, y'a-t-il un inconvénient à effectuer cette manip ?

A ma connaissance: non.

 

Salut.

[Tonton]

Salut Falkra,

 

Comme convenu, je te poste ci-dessous le rapport de HikackThis pour vérifier s'il y a des lignes à fixer, ou d'autes manips à effectuer pour optimiser mon PC.

Merci d'avance et bonne soirée,

T57.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:48:02, on 22/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SFR\Kit\9props.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\AOL 9.0 VR\waol.exe

C:\WINDOWS\System32\CTsvcCDA.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\AOL\1257938233\ee\aolsoftware.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\AOL 9.0 VR\shellmon.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe

C:\WINDOWS\System32\msiexec.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Pierre\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O2 - BHO: Objet d'aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll

O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll

O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [scanSoft PDF Professional 4-reminder] "C:\Program Files\ScanSoft\PDF Professional 4.0\Ereg\ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PDF Professional\4\Ereg\ereg.ini"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [iSUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with ScanSoft PDF Converter 4.0 - res://C:\Program Files\ScanSoft\PDF Professional 4.0\cnvres_eng.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.8.3/GarminAxControl.CAB

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1257791450140

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1257791774671

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

--

End of file - 9268 bytes

[oGu]

Salut Tonton57, salut Sacles , !

 

Une dernière question SVP avant de placer le sujet en [RESOLU] : mis à part le fait que bloquer le ping entrant n'apportait aucune protection supplémentaire, y'a-t-il un inconvénient à effectuer cette manip ?

 

 

Je m'avance un peu, mais il me semble que les FAI, en cas d'intervention à distance, en ont besoin, pour faire les check-up de base en cas de dysfonctionnement dans la connexion Internet. La hotline Club-Internet m'a déjà "pingué" en direct.

 

Vu que bloquer le ping n'apporte strictement rien du point de vue sécuritaire, je pense qu'il est préférable de laisser cette fonction en marche.

Modifié le 22 novembre 2009 par oGu

[yann112]

bonsoir TLM,

 

j' ai actuellement Comodo Internet Sécurity avec Anti Virus et j' en suis très content pour les raisons suivantes :

 

1) Gratuit & en Français + un AV assez Puissant depuis quelque temps avec presque autant de signatures qu' Antivir , Avast ou Kaspersky et assez Réactif + des mises à jour Régulières !

2) Sur le Plan du Pare Feux c' est un des Meilleurs Actuellement avec une Protection HPIS soit en Temps Réel au Top !

3) Il est peu Gourmand, très Fonctionnel et Intuitif même pour Débutant ......

 

Bien Cordialement

 

@ + Yann

[Sacles]

Bonjour,

 

Sur le Plan du Pare Feux c' est un des Meilleurs Actuellement avec une Protection HPIS soit en Temps Réel au Top !

Moi, je ne sais pas si le pare-feu de Comodo est bon ou non. Un pare-feu c'est d'abord et avant tout une résistance aux intrusions. Et là...

 

Ce sont les tests de Matousec (leaktests) qui ont donné la bonne réputation à des pare-feux tels que Comodo et Online Armor. Or ces tests mélangent des pommes et des poires.

 

Réussite chez Matousec. Pare-feu ou HIPS?: http://www.wilderssecurity.com/showthread.php?t=257353

 

Résister aux sorties illicites, c'est bien, empêcher le loup d'entrer dans la bergerie, c'est encore mieux.

 

Salut.

Modifié le 23 novembre 2009 par Sacles