Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Tutoriel Jetico Personal Firewall

odSen

Par odSen
dans Sécurisation, prévention

 Partager

Messages recommandés

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Tu peux en dire plus ?

Il est ouvert pourquoi pour quelle application ton port ?

Sinon tu as zeb protect qui ferme les ports immédiatement quand il ne sert plus.

Avec JPF, tu peux selectionnée par quels ports se font tes entrées & sorties, dans tes règles pour chaque logiciel.

Est-ce cela ?

lordtoniok Godlike Member

lordtoniok

Posté(e)
Posté(e)

J'ai quelques ports ouverts alors que je ne le voudrais pas. Ces ports ne sont pas en utilisation:

-25 Simple Mail Transfert

-110 Post Office Protocol v3

-119 Network News Transfer Protocol

-143 Internet Message Access Protocol

Ceux sont des ports utilisés pour les mails alors que je n'ai pas de softs pour cela car je passe par un webmail (http).

Donc il devraient être masqués ou fermé

 

Je connais pas mal Zeb Protect ^^ il ne permet pas de trifouiller ces ports.

Jetico ne permet-il pas de cacher ou bloquer certains ports ?!

PatiPata Junior Member

PatiPata

Posté(e)
Posté(e) (modifié)

Vu que tu es en réseau (avec ton modem clu-internet en routeur si je comprends bien), as tu paramètré le wizard de tes pc pour authoriser les adresses ip des autres ordi de ton réseau ?

Bonjour Emm, merci pour tes réponses. Oui pas de problème à ce niveau là.

 

Si ton traffic monitor est muet = tu n'as pas de connection internet ni intra réseau, n'est-ce pas ?

Si si, tout fonctionne bien pour la connection Internet et réseau privé! Du reste , pour simplifier les choses j'ai casser le reseau et n'ai plus qu'une machine connecté sur la Box en Ethernet. J'ai accès au Web sans problème. Je peux définir des règles dans la table Application... Mais rien ne se passe sur Traffic Monitor (onglet Activité) ni au niveaux des flèches en bas à droite de l'écran. :P

Quand je suis connecté je peux en revanche voir 'les échanges' sur l'onglet Application

 

A part les règles sur attaques de process, qui te seront demandée quand le firewall en aura besoin par une fenêtre qui s'affiche, surtout ne touche pas aux règles par défaut.

Je n'ai absolument rien modifié à ce niveau là. Dailleurs Jetico tourne depuis une semaine sur ma becane mais il ne m'a jamais rien demandé sur Attaques de Process.

Les seules à crées et qui nous intérressent, sont des règles d'application.

Nous sommes bien d'accord :P

Tu verras Jetico est super ! Et permet de mieux comprendre tout ce qui se passe.

J'en suis persuadé c'est bien pour ça que ce problème me casse les pieds :P

As-tu d'autres pistes? Merci de ton aide.

Modifié par PatiPata
PatiPata Junior Member

PatiPata

Posté(e)
Posté(e) (modifié)

Bonsoir PatiPata,

 

Tu n'es apparament pas le seul à avoir ce soucis :

http://securite-facile.ovh.org/forum/viewtopic.php?id=59

 

Le point commun avec cette personne : vous avez tous les deux Windows Me.

Est-ce que ça pourrait venir de là ?

 

Et bonsoir Emm' :P

Bonjour odSen,

Oui dans mes recherches j'avais effectivement trouvé ce post. [Je voulais dailleurs poursuivre ce sujet mais je n'ai pas pu m'inscrire sur le forum (mail pas reçu). :P ]

J'espère que le 'bug' n'est pas Win Me :P

N'y a-t-il personne qui utilise Jetico sous Windows Me avec un fonctionnement correct ??? :P

Modifié par PatiPata
odSen Full Patch Member

odSen

Posté(e)
  • Auteur
Posté(e) (modifié)
J'espère que le 'bug' n'est pas Win Me

En effet ça serait balot :s

 

J'ai quelques ports ouverts alors que je ne le voudrais pas.

Lord, par hasard, n'aurais-tu pas un routeur ?

Modifié par odSen
Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

:P:P:P !!!

Lord, exeptés tes messageries e-mail que tu n'utilises pas (!), n'aurais-tu pas d'autres types de logs qui pourraien tutiliser ces ports ?

As tu un log qui (peut-être par erreur) aurrait été selectionné en client messagerie ? Voir boîte de règle "demander à l'utilisateur".

Jetico ne permet-il pas de cacher ou bloquer certains ports ?!

Peut-être mais je ne connais pas.

 

PatiPata, je ne vois pas pourquoi ton traffic monitor est muet....

Perso, je n'utilise pas la fenêtre "traffic monitor", les flêche en bas à droite indique en temps réel, quand JPF laisse passer un paquet & quand il en bloque, ça j'aime bien.

Et ton journal ? Il raconte quoi ? Pour vérifier que le parefeu fait bien son boulôt regardoe de ce côté là. S'il n'affiche pas tout mais qu'il bosse bien, c'est toujours ça d'aquit !

Pour info, ce qui apparait dans le journal, ce sont les règle d'application qui ont dans leur ligne "rapport" : "info"

Par default, JPF met desactivé. A toi de le mettre dans les règles que tu créés. Des fois, d'afficher le rapport sature le journal, fais des essaies pour voir ce qui se passe (en activant les logiciels concernés) & vois par là comment agit ton parefeu. La mention "policy "protection optimal"load" indique que JPF applique une règle qui a un rapport desactivé.

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Encore moi :P

PatiPata : est-ce que tu as des ampoules qui s'allument dans ton JPF le long de l'arborescence de tes tables et dans tes règles ?

Et avant de paramèter tes règles précisement (aves adresse IP des tes MAJ par exemple, ou autres) est-ce que JPF bloquaient des opérations ? As-tu des indices s'il marche ?

paramètrage de la table Attack process :

Quand apparait à l'écran (genre quand tu mets ton imprimante en route)

"non de l'application"...

L'attaquant agit avec fenêtre masqué,... flux de qqchose, ...

sur :

"nom d'une autre application"

Demande :

autoriser

...

...

Une fenêtre de ce genre (ok je ne suis pas très précis) : c'est le seul cas où une fenêtre indique 2 applications dans la question et si tu refuses, par exemple tu n'imprimes pas.

Regardes dans ta fenêtre "règles sur attaque de process", si elle est vide où pleine.

PatiPata Junior Member

PatiPata

Posté(e)
Posté(e)

Emm : Merci de l'attention que tu portes à mon cas :P

PatiPata, je ne vois pas pourquoi ton traffic monitor est muet....

Perso, je n'utilise pas la fenêtre "traffic monitor", les flêche en bas à droite indique en temps réel, quand JPF laisse passer un paquet & quand il en bloque, ça j'aime bien.

Chez moi ni l'un ni l'autre ne fonctionne... :P Si j'avais juste les flèches je m'en contenterais suremement mais là... :P

 

Et ton journal ? Il raconte quoi ? Pour vérifier que le parefeu fait bien son boulôt regardoe de ce côté là. S'il n'affiche pas tout mais qu'il bosse bien, c'est toujours ça d'aquit !

Pour info, ce qui apparait dans le journal, ce sont les règle d'application qui ont dans leur ligne "rapport" : "info"

Par default, JPF met desactivé. A toi de le mettre dans les règles que tu créés. Des fois, d'afficher le rapport sature le journal, fais des essaies pour voir ce qui se passe (en activant les logiciels concernés) & vois par là comment agit ton parefeu.

Le rapport semble bien fonctionner et est même plutôt bavard quand cela concerne les règles de la "Table Application". Je m'en serts dailleurs pour paufiner mes réglages. Par contre : niet, nada, rien pour les autres Tables ! :P

 

La mention "policy "protection optimal"load" indique que JPF applique une règle qui a un rapport desactivé.
Ah bon!? J'avais plutôt compris que c'était lié au rechargement automatique de l'ensemble des tables suite à une modification sur une règle (ex. activation d'un rapport) :P

 

PatiPata : est-ce que tu as des ampoules qui s'allument dans ton JPF le long de l'arborescence de tes tables et dans tes règles ?
Oui pour les Tables Applications... mais non pour le reste.

 

Et avant de paramèter tes règles précisement (aves adresse IP des tes MAJ par exemple, ou autres) est-ce que JPF bloquaient des opérations ?
Oui. Avec les règles par défaut j'avais exactement les mêmes symtomes : ça fonctionne mais QUE pour Table Application.

 

paramètrage de la table Attack process :

Quand apparait à l'écran (genre quand tu mets ton imprimante en route)

"non de l'application"...

L'attaquant agit avec fenêtre masqué,... flux de qqchose, ...

sur :

"nom d'une autre application"

Demande :

autoriser

...

...

Une fenêtre de ce genre (ok je ne suis pas très précis) : c'est le seul cas où une fenêtre indique 2 applications dans la question et si tu refuses, par exemple tu n'imprimes pas.

Regardes dans ta fenêtre "règles sur attaque de process", si elle est vide où pleine.

Ce cas de figure ne s'est jamais présenté chez moi.

Pas une fois ce type de message à l'écran :P

Emm' Extrem Member

Emm'

Posté(e)
Posté(e)

Ce que j'en pense ( et qui n'engage que moi, Odsen est surment plus pointu) :

Journal Ok

Ampoule Ok

Fonctionnement Ok : c'est le + important.

Ton bug Windows ME serait une incompatibilité avec cette partie du logiciel.

L'essentiel du parefeu fonctionne : il filtre ce qui entre et sort. Il fait ce pourquoi tu en as besoin.

Après ce sont des plus pour profiter de toutes les fonctions du log.

 

As tu un gestionnaire de processus et/ou autre utilitaire de ce type qui pourrait éviter à JPF de vérifier les "attaques" internes ( = relations entre logs) ? Je dis ça sans trop y croire, je ne vois pas pourquoi si un autre log le fait, JPF arrêterai de le faire...

Que tes ampoules fonctionnent que pour table d'application & pas le reste & que la table des règles d'attaques de process ne te demande rien me pose très fort la question : n'y aurait-il pas une règle désactivée quelquepart ? par erreur ...

 

Ca fait la même chose sur chacun des PC de ton réseau ? Et si sur l'un d'eux tu désinstalle & recommence la config avec quelques règles clé, et tu branches imprimante, scanner...Ca donnerait quoi ?

PatiPata Junior Member

PatiPata

Posté(e)
Posté(e)

J'ai refait entièrement une des deux config et j'ai relancé JPF avec le jeu de règle initial: aucune amélioration.

Il est vrai que la partie Table application fonctionne bien... c'est dommage pour le reste.

Je n'ai pas d'autre "gestionnaire de processus et/ou autre utilitaire de ce type" car je comptait bien sur Jetico pour faire tout le boulot.

 

En tout cas Merci Emm' pour ton aide. :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...