Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ZA bloque du VPN à tour de bras.

bouli

Par bouli
dans Internet & Réseaux

 Partager

Messages recommandés

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Super l'information donnée par ZA :P

 

Tu peux pas créer une règle pour bloquer une fois pour toutes le protocole IP 47?

 

A moins que Zone Alarm ne considère que TCP, UDP, ICMP...

bouli Extrem Member

bouli

Posté(e)
  • Auteur
Posté(e)

Exactement, il ne considere que TCP, UDP et ICMP quand je veux restreindre des protocoles.

 

Pourtant les protocoles VPN ne spont pas autorisés.

 

Bref tant que je te tiens, t'a pas ZE firewall sous windows à me conseiller pour ce genre de désagréments.

 

J'avais eu look'n'stop à un moment, mais il faut lancer 2 sessions pour qu'il prenne en charge 2 types de connections differentes (rézo+net) ca me dit pas grand chose de doubler le bouffage de ressources !!

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Avec Kerio PF, on peut me semble-t-il bloquer les différents proto IP.

Invité tesgaz

Invité tesgaz

Posté(e)
Posté(e)

re salut bouli,

ZA prend les protocoles AH et ESP pour le VPN dans les options des règles Experts

ajouter un protocole=>personaliser => AH ou ESP et tu mets les N° des ports qu'a donner Greywolf

 

sinon, tu en as beaucoup des tentatives, parce que j'en ai eu que 2 ou 3 jusqu'a présent sur mon PC

bouli Extrem Member

bouli

Posté(e)
  • Auteur
Posté(e) (modifié)

Ca arrete pas les tentatives!!

 

Au reveil le matin j'ai au moins 5-6 fenetres à devoir fermer et dans la journée aussi ca défile pas mal.

 

Je dois en bloquer 10 par jour environ.

 

Impeccable tes indication Tezgaz!!

 

J'ai bloqué GRE sur port 47, j'ai bon ??

 

Edit: J'ai aussi bloqué AH sur port 51 et ESP sur 50 (ports par défauts proposés par ZA) est ce que c'est bon ?? Ou je dois bloquer ces protocoles sur une plage de ports, ou uniquement sur 47 ?

 

Est ce que ca risque de poser problèmes à d'autres applis ??

 

En tout cas un grand merci à vous deux, niveau connaissances logicielles et rézo vous êtes franchement au top du top....:P

Modifié par bouli
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Ce ne sont pas des ports mais des numéros de protocole IP (TCP = protocole 6, UDP = protocole 17, ICMP = protocole 1,....)

 

Le MISC de ce mois ci est consacré aux VPN. Dans celui-ci, on peut trouver une fiche technique de configuration d'IPSEC sous Windows 2000. (/pub off)

 

Outill d'administration "stratégie de sécurité locale" => stratégie de Sécurité IP. ça permet de configurer un firewall rudimentaire avec ou sans utilisation d'IPSEC

 

Une piste à vérifier également: le fait d'utiliser un Win2000 en passerelle active le service Routage et Accès Distant. Un coup d'oeil dans sa configuration pourrait t'apporter quelque solution

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...