Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Comment choisir un bon pare-feu (Firewall) ?

alche

Par alche
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

TouTankAmonRa Member

TouTankAmonRa

Posté(e)
Posté(e)

je possède windows xp depuis quelques temps déjà, l'adsl depuis 2 mois, et comme pare feu : la dernière version de ZoneAlarm 5.83 avec le patch francisé et aussi le dernier Ad aware V.6.0 lui aussi francisé.

 

ces deux petits logiciels installés ne me posent aucun problème particulier et windows xp fonctionne très bien ; il y a bien entendu quelques petits paramétrages à effectués dans ZA ; mais les explications en français sont parfaites.

Lien vers le commentaire
Partager sur d’autres sites
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e) (modifié)
J'ai autorisé le port 20 et 21 en entrée et en sortie pour tout les prog.

Je vais refaire une régle spé IE et je verraisbien, mais j'i crois pas trop.

 

Par contre qu'est ce que tu entend par Ie actif ou passif??

Le protocole FTP nécessite 2 connexions, une de commande et une de data.

 

en mode actif, c'est le serveur qui va initier la connexion de data vers le client à partir de son port 20 (ou n-1 avec n le port du serveur ftp)=> il faut donc créer sur le client une règle du genre

TCP In local: any port from any IP:port 20 ACCEPT pour l'appli considéré

(et avec un suivi de session c'est encore mieux pour que le firewall sache que cette connexion est en relation avec la connexion de commande initiée par le client sur le serveur FTP)

 

en mode passif, c'est le client qui va établir la connexion de data sur le serveur ftp sur un port déterminé lors du process d'authentification => le port est aléatoire. Il faudra donc (malheureusement) autoriser

TCP Out local:any port to any IP:any port ACCEPT pour l'appli considéré (et moi j'aime pas trop que IE puisse établir une connexion any to any...)

 

On peut choisir le mode de connexion de IE, dans les Options, onglet avancés je crois (quelquechose dans le genre "utiliser le mode passif pour les connexions FTP)

Modifié par greywolf
Lien vers le commentaire
Partager sur d’autres sites
yul Full Patch Member

yul

Posté(e)
Posté(e)

Oki merci pour les infos :P

 

Je testerais tout ca quand mon probléme de hard sera résolu (j'ai pas de bol en ce moment moi, ou jsuis vraiment nul en info... :-P ).

 

J'ai pensé a autre chose aussi. C'été peut étre tout simplement les serveurs FTP que je contacté qui étaient mort :-(

Lien vers le commentaire
Partager sur d’autres sites
  • Tonton a modifié le titre en Comment choisir un bon pare-feu (Firewall) ?

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...