firewall

[Jumpin'JAck FLash]

Et moi, je te recommande Agnitum Outpost Personal Firewall, na !!!

 

c'est vrai que outpost est vraiment très bon

 

Je trouve effectivement qu'on ne parle pas assez d'Outpost qui est sans doute un des meilleurs pare-feux. Je trouve par contre que l'on conseille trop souvent Kerio qui, à mon avis, à une réputation surfaite (pour le contrôle des sorties).

 

le probleme c'est qu'a l'inverse de kerio qui est très simple , outpost est vraiment plus compliqué pour un utilisateur lambda

 

sinon pour revenir au sujet comme la dit tangui les 2 se valent après c'est une question de goût

[Phengizy]

Re et merci Sacles,

En admettant que j'ai à peu prés compris. Quand le Test de sécurité de Zébulon me dit que :

"La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels. "

ça veut dire quoi Quand j'avais Kerio j'avais les mêmes résultats.

Merci d'avance

@+

[Rafiot]

Bonjour à tous,

 

Phengizy> ca veut dire que ca roule : un pirate potentiel ne sais même pas que tu existes

[Sacles]

Re,

 

La plupart des tests de pare-feux vérifient "de l'extérieur vers l'intérieur". Pour vérifier la sécurité de "l'intérieur vers l'extérieur", il faut tester ton pare-feu avec les "leaktests" (voir ici par exemple - en anglais - : http://www.firewallleaktester.com/ ).

 

Tu peux également voir certains résultats : http://www.firewallleaktester.com/tests.htm

 

Cordialement.

Modifié le 30 juin 2005 par Sacles

[Phengizy]

Re,

Donc c'est que j'avais bien compris.

Quant au paramètrage, je n'ai strictement rien fait. Au début, le PF m'a demandé de choisir le blocage, le déblocage et "ne plus poser cette question" et depuis comme dit Rafiot. ça roule.

@+

[neofitos]

Bonjour à tous,

 

Phengizy> ca veut dire que ca roule : un pirate potentiel ne sais même pas que tu existes 

526978[/snapback]

Le problème est que le pirate se fout de savoir si tu existes ou non, il lance ses attaques à l'aveugle en espérant que cela morde et qu'il y ait une faille quelque part dans le monde sur un pc...

[Phengizy]

Re, merci neofitos,

Je m'en vais 2 ce pa, installer ZA. Devrais-je désactiver le PF Windows??

@ tt de suite

[Sacles]

Re,

 

Devrais-je désactiver le PF Windows??

 

Oui. Le principe est de ne pas faire travailler deux PF en même temps. Désactive celui de Windows juste avant d'installer l'autre.

 

Ne te contente pas de désactiver le PF de Windows via le panneau de configuration. Va dans les services pour le désactiver complètement.

 

Cordialement.

[Rafiot]

Pour moi, un port masqué ne répond pas donc un pirate ne sais pas que l'IP cible est valide

=> il ne va pas plus loin

 

un port fermé revoit un message signalant sa fermeture

=> le pirate sais que l'IP de la cible est valide et il peut "s'acharner"

 

je fais une erreur de raisonnement ?

Modifié le 30 juin 2005 par Rafiot

[megataupe]

je fais une erreur de raisonnement ?

 

Pas du tout Rafiot , c'est un peu ce qui se passe, sauf qu'aucun firewall ne passe les leaktests (ProcessGuard full peut les bloquer par contre) et que les chacals le savent bien depuis longtemps. Tu peux donc toujours être "visité" lors d'un balayage de cracker en quête de cible et si le gaillard est futé, il essaiera d'entrer par le protocole ICMP si l'un des ports répond au "dringggg". Le pire c'est quand je vois des adeptes du bouriquaut à spywares règler leur firewall pour qu'il ouvre les ports situés entre 1025 et 30000. Après ça, inutile de s'étonner de la prolifération des logs Hijackthis.