Comment choisir un bon pare-feu (Firewall) ?

[yul]

Aprés notre longue discution j'ais décider de tester plusieurs firewall, et franchement c'est pas gagner...

Zone alarm pro (shareware/payant): Pas mal du tout, bonne protection, mais peut étre trop bonne...

Déja j'ai un pb avec emule, je suis déconnecter des serveur toutes les 20 minutes (c'est pas térs grave cela dit), 2éme probléme, impossible d'avoir accés aux FTP (ca doit surement ce régler par une régle particuliére, mais j'ais pas trouver (chercher) ). Sinon faut pas étre parano avec ce prog, 5 minutes aprés l'install et déja 500 attaques!!!! Sinon trés peu de ressource systéme utilisée (ZA+Emule+Winamp+MBM= 2-3% UC utilisé)

 

Look n Stop (shareware/payant): marche pas chez moi, il me déconnecte tout les 30sec...

 

Sygate personnal firewall (freeware/gratuit): pas mal, mais pas super efficasse, il ne protége pas le port 135 (RPC), sinon avec lui aucun probléme d'utilisation. Tr&s peu de ressource aussi (pareil que ZA)

 

En faisant 2-3 recherche, j'ai vu que l'on pouvais facilement bloquer le port 5000 upnp avec un petit programme dispo ici : http://grc.com/unpnp/unpnp.htm

 

Sinon, on peut aussi blocker sans aucun problème le port netbios sur la connection internet dans les options avancées du tcp/ip Wins.

 

Donc résultat, pour l'instant, je trouve rien de vraiment convaincant. Je vaius en tester d'autres, mais en fait le choix de firewall freeware est de plus en plus limité, tout les anciens freeware sont passé en payant.

[tangui]

t"as pas essayé kerio

[JC-B]

Bon ben moi j'ai eu la même idée que yul et j'en suis arrivé aux mêmes résultats.

Par contre j'ai éssayer Kerio qui me semble être le mieu,mais je suis pas sur qu'il soit configurer parfaitement.

Est ce que je peux garder les régles qu'il crée par défaut ou faut t'il encors les pauffinées ?

[tangui]

Tu peux laisser par défault... sinon, t'en as pour deux siecles a tout configurer... de tte façon, des que tu as klke chose qui essaye de rentrer sur ton ordi via un logiciel que tu as autorisé d'entrée et de sortie (exemple netmeeting), kerio genere une alerte et te demande une autorisation

[Buccaneer]

Pour les amoureux de Kerio voici un fichier d'aide en français à placer dans le répertoire principal pour qu'il soit accessible depuis l'interface. Il remplace celui d'origine... à télécharger ici...

 

Et ici une aide en ligne à la configuration, en français aussi...

[yul]

Oki pour kerio, c'est vrai que pour l'instant c'est le meilleur. Bon j'avais installé la béta qui a blocké mes ressource system a 100%, mais bon ca doit étre du a une fausse manipe.

 

Je suis donc passé en version 2.1.4 et la ca marche bien, facile de configuré les port a fermé (de base le RPC (135)ainsi que le MSFT DS (445) sont ouvert avec kerio).

 

par contre le FTP ne marche pas avec kerio, et j'ai pas trouver comment on peut réglé ce probléme.

[tangui]

 

par contre le FTP ne marche pas avec kerio, et j'ai pas trouver comment on peut réglé ce probléme.

marche tres bien chez moi

[Y@kuz@]

je vais avouer , j'utilise Sygate personal firewall en freeware , je coches que le TCP IP , vires le netbios , j'ai le patch UPNP pour le 5000 et le 135 se sécurise ...

 

pourquoi ? , pour pas me prendre la tête

 

j'ai essayé des "trucs de dingues" qui me rendaient "fou" , bitdefender pro en parano , blackice defender & Cie ...

 

// avant de reformater lundi , essayer K.A.H et NAV 2003 //

 

vi, je vais faire une petite infidélité à AVP 3.5 Fr, le temps de kk heures

[yul]

En fait si, le ftp marche via un logiciel client autre que ie. Mais c'est avec ie qu'il veut plus marcher et c'est pas pratique du tout.

 

Ykz comment on sécurise le RPC??

[Greywolf]

Mais c'est avec ie qu'il veut plus marcher et c'est pas pratique du tout.

 

C'est quoi ton jeu de règles pour IE? il faudrait l'autoriser à faire des TCP Out sur du Any:21 et si IE se connecte en actif, autoriser les TCP In Any:20, ou en passif et là faudra autoriser TCP Out Any to Any .