Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Tutoriel Jetico Personal Firewall

odSen

Par odSen
dans Sécurisation, prévention

 Partager

Messages recommandés

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

1. AV

Oui,

Depuis, j'ai essayé autre chose : Je lance un scanne. A la fin du scan, l'AV va sur le web.

J'ai paramétrer une conxion sortante qui marche, qu'il fait à chaque fin de scan, total ou partiel.

Par contre, il refuse encore les MAJ,même manuelles. Il me dit que je ne suis pas connecté à internet, point.

:P

 

2. Imprimante & scanner.

Les MAJ HP sont-elles utileset/ou nécéssaires à ton avis ?

Pour que ça marche 3 application .exe veulent aller sur le web : HPWuSchd2.exe, HPWuSch2.exe, HPWUCli.exe, tout 3 dans le répertoir HP Software Update.

 

3. MAJ en générale :

Est-ce que tu selectionne les MAJ qui vont dans tes logiciels ? Un AV, je vois la nécéssité, Adobe reader (qui n'a jamais planté quand je l'ai utilisé) je vois moins. :P

odSen Full Patch Member

odSen

Posté(e)
  • Auteur
Posté(e)
1. AV

Oui,

Depuis, j'ai essayé autre chose : Je lance un scanne. A la fin du scan, l'AV va sur le web.

J'ai paramétrer une conxion sortante qui marche, qu'il fait à chaque fin de scan, total ou partiel.

Par contre, il refuse encore les MAJ,même manuelles. Il me dit que je ne suis pas connecté à internet, point.

Et que te dit le journal ?

 

2. Imprimante & scanner.

Les MAJ HP sont-elles utileset/ou nécéssaires à ton avis ?

Pour que ça marche 3 application .exe veulent aller sur le web : HPWuSchd2.exe, HPWuSch2.exe, HPWUCli.exe, tout 3 dans le répertoir HP Software Update.

Je ne connais pas ce type de matériel. Si ça fonctionne bien, ce n'est pas nécessaire de mettre à jour régulièrement.

 

Et pareil pour Adobe reader.

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Rien du tout : l'AV me dit qu'il ne peut pas se connecter à internet sans essayer de le faire ????

 

Au début de mon inistallation de JPF, il le faisait. Puis ne pouvant pas sortir il m'a menacé de ne plus être opérationnel. J'ai ouvert grand la porte le temps de la MAJ, puis refermée. Depuis, je l'ai mis en blocked zone avant de m'occuper de lui. Et maintenant il est vexé ! :P

odSen Full Patch Member

odSen

Posté(e)
  • Auteur
Posté(e)

Je doute fort qu'un logiciel puisse se vexer :P

 

Tu es sûr qu'il n'y a pas dans ta table ask user une règle qui pourrait empêcher ton AV de se connecter ?

Si tu passe Jetico en "allow all", le problème est le même ?

 

Si oui, bah en effet si tu en as la possibilité, réinstalle :P

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Salut, :P

 

Je doute fort qu'un logiciel puisse se vexer :-P (I know it's a joke)

 

J'ai trouvé ! Ce n'était pas la table ask user.

 

Mais "process attack table". Souviens toi de mes débuts, quand j'ai bloqué les attaques que se faisaient les logiciels entre eux. C'est là que ça bloquait. L'AV et une ou 2 autres applications ne pouvaient plus fonctionner.

Et ça bloquait tout.

 

 

:P

Pour ceux qui apprennet comme moi et qui liront ces lignes, j'ai d'abord constaté dans le journal qu'à chaque fois que je demandait la MAJ apparaissait la mention "policy "optimal protection" loaded".

Cette mention, le journal l'affiche quand dans les règles que nous avons crées nous ne modifions pas la rubrique qui propose de faire un rapport (le rapport es desactivé par défaut).

J'ai d'abord vérifié si toutes mes règles de rejet avait un rapport qui s'affiche.

Ca ne marchait toujours pas = ce n'est pas mes règles, mais celles déja intégrées au logiciel.

 

J'ai vu aussi que quand une application "entre" dans les filtres du parefeu des petites ampoules s'allument dans la colone de gauche de "configuration" le long de l'arborescence, dans les tables ou elle va.

Là elle s'arrêtait dans la table "process attack table"... Et je suis allé y voir ! :-(

Ca fait du bien de trouver !

 

Le gros du paramèttrage est fait. J'espère que je ne te recontacterai pas tout de suite ! Comme par exemple quand j'aurai trouvé comment remplacer Skype.

 

Immense merci Odsen. Bon week-end et a +. :P:-P:P

odSen Full Patch Member

odSen

Posté(e)
  • Auteur
Posté(e)

Content que ça fonctionne :P

 

Au fait, si par la suite tu trouves quelque chose que j'aurais oublié dans mon tuto, si t'as une infos utile à faire partager comme celle la :

J'ai vu aussi que quand une application "entre" dans les filtres du parefeu des petites ampoules s'allument dans la colone de gauche de "configuration" le long de l'arborescence, dans les tables ou elle va.
n'oublie pas qu'en bas de la page tu peux en faire profiter les autres internautes !
Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Salut Odsen,

 

Ca dépend à qui s'adresse ton tuto.

Si c'est pour des mecs comme moi( surtout si il y en à d'autres qui te matraquent de question !), ça vaudrait le coup de compléter certaines rubriques.

 

Exemple : présenter une ou 2 tables en + : MAJ de logiciel, et autres besoins de logiciels courants (tu l'as fait déja pour certain, mais plus il y a d'exemple plus on comprend la logique de l'histoire)

 

Donner des liens comme celui que tu m'a donné sur les protocoles.

 

Pourquoi pas expliquer un peu plus (ou des lien vers d'autres topos) certaines possibilités du logiciel (dans quelles circonstance utiliser l'évenement "écoute de port", "envoie ou récéption de datagramme"...

Pour TCP/IP il y a plein de type d'adresse qu'on peut utliser, à quoi ça sert...

 

Voilà les questions que je me pose !

 

Insister sur : Donner un titre complets aux règles,

Activer le rapport (info) pour qu'elles s'affichent sur le journal.

 

Voilà ce qui me vient par rapport à mes besoins à moi...

Tout dépend de ce que tu veux faire et peut - être les besoins des autres, s'il veulent bien t'en parler !

En tout cazs ce que tu as fait est une super base pour que j'ose me lancer ! :P

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Autre sujet

revenons à la technique : :P

 

1. est ce que ça vaut le coup d'identifier (facile) et modifier la table mail pour entrer dans les règles les adresses IP des ordi distant ?

 

2. J'ai fait un test du part feu sur Zébulon.

Résultat : :-P

Attention : Port TCP fermé détécté ( peut-être forcé)

 

Détail : Port 113 TCP fermé : auth. Utilisé par certain serveurs de méssagerie, news groupe (MiRS-Virc...). Problème de performance si ce port est masqué.

 

Je suppose que c'est en rapport avec la table Mail. :P

Est-ce obligé de laisser comme ça ? Que se passe t-il si on le masque (comment fait-on ?)

 

J'ai 2 mail, l'un en POP3, l'autre SMTP (possibilité de le configurer en POP3 je crois). Est-ce lié au protocole ?

 

Bon week-end ! :-(

odSen Full Patch Member

odSen

Posté(e)
  • Auteur
Posté(e)
1. est ce que ça vaut le coup d'identifier (facile) et modifier la table mail pour entrer dans les règles les adresses IP des ordi distant ?
C'est toujours un plus.

 

 

Pour le port 113 :

Ce n'est pas grave s'il n'apparaît pas comme masqué.

Ce port fait en effet exception, et ne met pas en danger ta furtivité.

Truvica Junior Member

Truvica

Posté(e)
Posté(e) (modifié)

Salut Odsen,

J'avais juste une question sur la table applications système

J'ai qq aplications système (lsass, crss,userinit...) qui demande un "accès au réseau" et qui sont indispensables sous peine d'instabilité.

Pourquoi sui-je obliger de les autoriser à faire un "accès au reseau" (table ask users) alors que d'après ce que j'ai vu elles ont déjà cette autorisation quand elles passent AVANT dans la table "applications systèmes" de "régles sur les applications" (réglages par défaut).

Dans ma tables "ask users", je suis obliger de redonner cette autorisation "accès au reseau" à ces applications (J'ai mis exactement la même règle que celle de "autorisations système"), pourtant, dans "régles sur applications", la tables" app sys" et avant ma tables"ask users", donc normalement, je n'ai pas besoin de redonner la même autorisation dans" ask users". Pourquoi la même règle ne marche pas dans la table "app sys" et marche ds "ask users" après???

Je sais pas si t'as tout suivi... :P

Merci d'avance +

 

P.S: En fait après y avoir regardé de plus près, je me suis apercu que les régles de la table "appli système" sont completement "zappées", à chaque fois l'activité montre que la régle passse direct à continuer et ne semble pas s'occuper des régles avant, ce qui m'oblige à RECOPIER à l'identique ces régles dans "ask users" ou dans "appli sys" pour qu'elles soient acceptées ensuite.

Bizarre, celles que je crée sont acceptées et celles configurées par defaut ds Jetico ne marchent pas pourtant ce sont exactement les mêmes régles et elle sont placées dans la même table l'une à la suite!

Modifié par Truvica

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...