Bonjour
Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les
"advanced rules" de SPF 5 ?
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui
autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21,
all hosts, application Opera, incoming & outgoing.
Une seconde regle, placée a la suite de la première, ou tout est
interdit.
Si j'active la deuxieme, Opera ne communique plus du tout avec le net
alors que la première regle est active.
Y'a quelques chose qui m'echappe.
De l'aide ?
--
Créer une hiérarchie supplementaire pour remedier à un problème (?)
de dispersion est d'une logique digne des Shadocks.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sebastien Bricout
On 22 Oct 2003 16:48:39 GMT, Frederic wrote:
Bonjour Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les "advanced rules" de SPF 5 ? Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, all hosts, application Opera, incoming & outgoing. Une seconde regle, placée a la suite de la première, ou tout est interdit. Si j'active la deuxieme, Opera ne communique plus du tout avec le net alors que la première regle est active. Y'a quelques chose qui m'echappe. De l'aide ?
Tu n'as pas besoin de créer d'advanced rule pour ça. De plus la règle qui bloque tout ne sert à rien puisqu'elle est implicite avec SPF (block_all).
-- Sebastien Bricout
Ce qui rend malheureux en amour, c'est moins de ne pas être aimé quand on aime, que d'être encore aimé quand on n'aime plus. -+- Alexandre Dumas (Ecrivain français) -+-
On 22 Oct 2003 16:48:39 GMT, Frederic <_PAS_fred93fr@fr.fm_SPAM_>
wrote:
Bonjour
Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les
"advanced rules" de SPF 5 ?
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui
autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21,
all hosts, application Opera, incoming & outgoing.
Une seconde regle, placée a la suite de la première, ou tout est
interdit.
Si j'active la deuxieme, Opera ne communique plus du tout avec le net
alors que la première regle est active.
Y'a quelques chose qui m'echappe.
De l'aide ?
Tu n'as pas besoin de créer d'advanced rule pour ça.
De plus la règle qui bloque tout ne sert à rien puisqu'elle est
implicite avec SPF (block_all).
--
Sebastien Bricout
Ce qui rend malheureux en amour, c'est moins de ne pas être aimé
quand
on aime, que d'être encore aimé quand on n'aime plus.
-+- Alexandre Dumas (Ecrivain français) -+-
Bonjour Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les "advanced rules" de SPF 5 ? Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, all hosts, application Opera, incoming & outgoing. Une seconde regle, placée a la suite de la première, ou tout est interdit. Si j'active la deuxieme, Opera ne communique plus du tout avec le net alors que la première regle est active. Y'a quelques chose qui m'echappe. De l'aide ?
Tu n'as pas besoin de créer d'advanced rule pour ça. De plus la règle qui bloque tout ne sert à rien puisqu'elle est implicite avec SPF (block_all).
-- Sebastien Bricout
Ce qui rend malheureux en amour, c'est moins de ne pas être aimé quand on aime, que d'être encore aimé quand on n'aime plus. -+- Alexandre Dumas (Ecrivain français) -+-
lgmdmdlsr
Frederic écrivait:
Bonjour
Bonjour.
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, ^^^^^^
Je ne connais pas SPF, mais pour le trafic usuel (pas de serveur) la liste donnée ci-dessus est celle des ports _distants_ (sur les serveurs), les ports locaux étant chosis aléatoirement par l'application qui ouvre la connexion.
[...]
-- lgmdmdlsr La FAQ de fr.sci.physique: http://www.ifrance.com/fsp-faq/index.htm
Frederic écrivait:
Bonjour
Bonjour.
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui
autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21,
^^^^^^
Je ne connais pas SPF, mais pour le trafic usuel (pas de serveur) la liste
donnée ci-dessus est celle des ports _distants_ (sur les serveurs), les
ports locaux étant chosis aléatoirement par l'application qui ouvre la
connexion.
[...]
--
lgmdmdlsr
La FAQ de fr.sci.physique:
http://www.ifrance.com/fsp-faq/index.htm
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, ^^^^^^
Je ne connais pas SPF, mais pour le trafic usuel (pas de serveur) la liste donnée ci-dessus est celle des ports _distants_ (sur les serveurs), les ports locaux étant chosis aléatoirement par l'application qui ouvre la connexion.
[...]
-- lgmdmdlsr La FAQ de fr.sci.physique: http://www.ifrance.com/fsp-faq/index.htm
Marc-Olivier Meunier
In article , Frederic wrote:
Bonjour Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les "advanced rules" de SPF 5 ? Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, all hosts, application Opera, incoming & outgoing. Une seconde regle, placée a la suite de la première, ou tout est interdit. Si j'active la deuxieme, Opera ne communique plus du tout avec le net alors que la première regle est active. Y'a quelques chose qui m'echappe. De l'aide ?
enfin, dernier principe : d'abord tu bloques tout et ensuite tu ouvre ce
qui t'interesse. Donc a ta place, j'inverserais les deux règles.
-- Marc-Olivier Meunier << C'est en faisant n'importe quoi qu'on devient n'importe qui. Faites comme moi, buvez beaucoup de bière. >> Mickey Mouse
In article <mesnews.b3f47d3a.fdf206d3.75.912@fr.fmSPAM>, Frederic wrote:
Bonjour
Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les
"advanced rules" de SPF 5 ?
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui
autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21,
all hosts, application Opera, incoming & outgoing.
Une seconde regle, placée a la suite de la première, ou tout est
interdit.
Si j'active la deuxieme, Opera ne communique plus du tout avec le net
alors que la première regle est active.
Y'a quelques chose qui m'echappe.
De l'aide ?
enfin, dernier principe : d'abord tu bloques tout et ensuite tu ouvre ce
qui t'interesse. Donc a ta place, j'inverserais les deux règles.
--
Marc-Olivier Meunier
<< C'est en faisant n'importe quoi qu'on devient n'importe qui.
Faites comme moi, buvez beaucoup de bière. >> Mickey Mouse
Bonjour Quelqu'un aurais 5 minutes a me consacrer pour m'expliquer les "advanced rules" de SPF 5 ? Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, all hosts, application Opera, incoming & outgoing. Une seconde regle, placée a la suite de la première, ou tout est interdit. Si j'active la deuxieme, Opera ne communique plus du tout avec le net alors que la première regle est active. Y'a quelques chose qui m'echappe. De l'aide ?
enfin, dernier principe : d'abord tu bloques tout et ensuite tu ouvre ce
qui t'interesse. Donc a ta place, j'inverserais les deux règles.
-- Marc-Olivier Meunier << C'est en faisant n'importe quoi qu'on devient n'importe qui. Faites comme moi, buvez beaucoup de bière. >> Mickey Mouse
Frederic
"Sebastien Bricout" a utilisé son clavier pour écrire :
On 22 Oct 2003 16:48:39 GMT, Frederic wrote:
Tu n'as pas besoin de créer d'advanced rule pour ça. De plus la règle qui bloque tout ne sert à rien puisqu'elle est implicite avec SPF (block_all). Ah, ben justement alors, c'est ca que je ne comprends pas, si tu dit a
spf que l'application opera.exe peut acceder a internet, elle le peut completement, si il n'y a aucune regles d'acrite pour bloquer tout ce qui n'est pas standard (les ports autres que 80,8080,3128,443,20,21 ) il faut bien que je bloque cela quelque part non ? sysgate bloque le reste, mais seulement de ce qui n'est pas autorisé (cela vas de soit) donc si opera.exe est autorisé sans aucunes regle supplementaire ecrite, tout les ports sont virtuellement accessible non ?
Visiblement, lgmgmdlsr a le début de ma réponse, j'avais inversé port locaux et distants... mais j'aimerais comprendre.
-- Il faut pomper pour vivre et donc vivre pour pomper. (Les Shadoks)
"Sebastien Bricout" a utilisé son clavier pour écrire :
On 22 Oct 2003 16:48:39 GMT, Frederic <_PAS_fred93fr@fr.fm_SPAM_>
wrote:
Tu n'as pas besoin de créer d'advanced rule pour ça.
De plus la règle qui bloque tout ne sert à rien puisqu'elle est
implicite avec SPF (block_all).
Ah, ben justement alors, c'est ca que je ne comprends pas, si tu dit a
spf que l'application opera.exe peut acceder a internet, elle le peut
completement, si il n'y a aucune regles d'acrite pour bloquer tout ce
qui n'est pas standard (les ports autres que 80,8080,3128,443,20,21 )
il faut bien que je bloque cela quelque part non ? sysgate bloque le
reste, mais seulement de ce qui n'est pas autorisé (cela vas de soit)
donc si opera.exe est autorisé sans aucunes regle supplementaire
ecrite, tout les ports sont virtuellement accessible non ?
Visiblement, lgmgmdlsr a le début de ma réponse, j'avais inversé port
locaux et distants...
mais j'aimerais comprendre.
--
Il faut pomper pour vivre et donc vivre pour pomper.
(Les Shadoks)
"Sebastien Bricout" a utilisé son clavier pour écrire :
On 22 Oct 2003 16:48:39 GMT, Frederic wrote:
Tu n'as pas besoin de créer d'advanced rule pour ça. De plus la règle qui bloque tout ne sert à rien puisqu'elle est implicite avec SPF (block_all). Ah, ben justement alors, c'est ca que je ne comprends pas, si tu dit a
spf que l'application opera.exe peut acceder a internet, elle le peut completement, si il n'y a aucune regles d'acrite pour bloquer tout ce qui n'est pas standard (les ports autres que 80,8080,3128,443,20,21 ) il faut bien que je bloque cela quelque part non ? sysgate bloque le reste, mais seulement de ce qui n'est pas autorisé (cela vas de soit) donc si opera.exe est autorisé sans aucunes regle supplementaire ecrite, tout les ports sont virtuellement accessible non ?
Visiblement, lgmgmdlsr a le début de ma réponse, j'avais inversé port locaux et distants... mais j'aimerais comprendre.
-- Il faut pomper pour vivre et donc vivre pour pomper. (Les Shadoks)
djian
Le 23 Oct 2003 20:08:33 GMT, Frederic a écrit:
"Sebastien Bricout" a utilisé son clavier pour écrire :
On 22 Oct 2003 16:48:39 GMT, Frederic wrote:
Tu n'as pas besoin de créer d'advanced rule pour ça. De plus la règle qui bloque tout ne sert à rien puisqu'elle est implicite avec SPF (block_all).
Ah, ben justement alors, c'est ca que je ne comprends pas, si tu dit a spf que l'application opera.exe peut acceder a internet, elle le peut completement, si il n'y a aucune regles d'acrite pour bloquer tout ce qui n'est pas standard (les ports autres que 80,8080,3128,443,20,21 ) il faut bien que je bloque cela quelque part non ? sysgate bloque le reste, mais seulement de ce qui n'est pas autorisé (cela vas de soit) donc si opera.exe est autorisé sans aucunes regle supplementaire ecrite, tout les ports sont virtuellement accessible non ?
J'en déduis que tu as une règle "classique" qui permet à opera de sortir. Tu as aussi une règle de type block_all à la fin des advanced rules. Et tu tentes de faire une règle spécifique à opera limitant ses accès à certains ports toujours dans les advanced rules.
Visiblement, lgmgmdlsr a le début de ma réponse, j'avais inversé port locaux et distants... mais j'aimerais comprendre.
Exactement : Tu inverses ports locaux et distants donc ta règle opera des advanced rules n'est jamais utilisée puisqu'aucune connexion ne matche cette règle. Ensuite, tu as du oublier une chose, c'est que les advanced rules sont appliquées avant les règles classiques. Donc en fait, ta règle block_all va tout simplement tout bloquer et opera ne se connecte pas à internet. Bien sur, si tu désactives ta règle block_all, alors la règle classique sur opera.exe matche et opera sort sur internet.
Ca, tu peux le vérifier en regardant dans tes traffic log et voir quelles règles ont été utilisées.(on répètera jamais assez l'utilité des logs :p )
Finalement, tu peux corriger tes advanced rules. Mais à ta place, je suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced application configuration.
a+
-- Ndrianina
Le 23 Oct 2003 20:08:33 GMT, Frederic <_PAS_fred93fr@fr.fm_SPAM_> a écrit:
"Sebastien Bricout" a utilisé son clavier pour écrire :
On 22 Oct 2003 16:48:39 GMT, Frederic <_PAS_fred93fr@fr.fm_SPAM_>
wrote:
Tu n'as pas besoin de créer d'advanced rule pour ça.
De plus la règle qui bloque tout ne sert à rien puisqu'elle est
implicite avec SPF (block_all).
Ah, ben justement alors, c'est ca que je ne comprends pas, si tu dit a
spf que l'application opera.exe peut acceder a internet, elle le peut
completement, si il n'y a aucune regles d'acrite pour bloquer tout ce
qui n'est pas standard (les ports autres que 80,8080,3128,443,20,21 ) il
faut bien que je bloque cela quelque part non ? sysgate bloque le reste,
mais seulement de ce qui n'est pas autorisé (cela vas de soit) donc si
opera.exe est autorisé sans aucunes regle supplementaire ecrite, tout
les ports sont virtuellement accessible non ?
J'en déduis que tu as une règle "classique" qui permet à opera de sortir.
Tu as aussi une règle de type block_all à la fin des advanced rules. Et tu
tentes de faire une règle spécifique à opera limitant ses accès à certains
ports toujours dans les advanced rules.
Visiblement, lgmgmdlsr a le début de ma réponse, j'avais inversé port
locaux et distants...
mais j'aimerais comprendre.
Exactement : Tu inverses ports locaux et distants donc ta règle opera des
advanced rules n'est jamais utilisée puisqu'aucune connexion ne matche
cette règle. Ensuite, tu as du oublier une chose, c'est que les advanced
rules sont appliquées avant les règles classiques. Donc en fait, ta règle
block_all va tout simplement tout bloquer et opera ne se connecte pas à
internet. Bien sur, si tu désactives ta règle block_all, alors la règle
classique sur opera.exe matche et opera sort sur internet.
Ca, tu peux le vérifier en regardant dans tes traffic log et voir quelles
règles ont été utilisées.(on répètera jamais assez l'utilité des logs :p )
Finalement, tu peux corriger tes advanced rules. Mais à ta place, je
suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs
de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced
application configuration.
"Sebastien Bricout" a utilisé son clavier pour écrire :
On 22 Oct 2003 16:48:39 GMT, Frederic wrote:
Tu n'as pas besoin de créer d'advanced rule pour ça. De plus la règle qui bloque tout ne sert à rien puisqu'elle est implicite avec SPF (block_all).
Ah, ben justement alors, c'est ca que je ne comprends pas, si tu dit a spf que l'application opera.exe peut acceder a internet, elle le peut completement, si il n'y a aucune regles d'acrite pour bloquer tout ce qui n'est pas standard (les ports autres que 80,8080,3128,443,20,21 ) il faut bien que je bloque cela quelque part non ? sysgate bloque le reste, mais seulement de ce qui n'est pas autorisé (cela vas de soit) donc si opera.exe est autorisé sans aucunes regle supplementaire ecrite, tout les ports sont virtuellement accessible non ?
J'en déduis que tu as une règle "classique" qui permet à opera de sortir. Tu as aussi une règle de type block_all à la fin des advanced rules. Et tu tentes de faire une règle spécifique à opera limitant ses accès à certains ports toujours dans les advanced rules.
Visiblement, lgmgmdlsr a le début de ma réponse, j'avais inversé port locaux et distants... mais j'aimerais comprendre.
Exactement : Tu inverses ports locaux et distants donc ta règle opera des advanced rules n'est jamais utilisée puisqu'aucune connexion ne matche cette règle. Ensuite, tu as du oublier une chose, c'est que les advanced rules sont appliquées avant les règles classiques. Donc en fait, ta règle block_all va tout simplement tout bloquer et opera ne se connecte pas à internet. Bien sur, si tu désactives ta règle block_all, alors la règle classique sur opera.exe matche et opera sort sur internet.
Ca, tu peux le vérifier en regardant dans tes traffic log et voir quelles règles ont été utilisées.(on répètera jamais assez l'utilité des logs :p )
Finalement, tu peux corriger tes advanced rules. Mais à ta place, je suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced application configuration.
a+
-- Ndrianina
djian
Le 22 Oct 2003 21:44:42 GMT, Francois Le Gad a écrit:
"Frederic" a utilisé son clavier pour écrire :
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, all hosts, application Opera, incoming & outgoing.
Mets seulement Outgoing, pas Incoming.
Et surtout: mettre qu'il s'agit des ports distants et pas des ports locaux. Ca peut aider :)
Autre chose qui aide beaucoup: voir dans les logs ce qui se passe et quelle règle a été utilisée ( là, elles sont numérotées ).
-- Ndrianina.
Le 22 Oct 2003 21:44:42 GMT, Francois Le Gad a écrit:
"Frederic" a utilisé son clavier pour écrire :
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui
autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21,
all hosts, application Opera, incoming & outgoing.
Mets seulement Outgoing, pas Incoming.
Et surtout: mettre qu'il s'agit des ports distants et pas des ports
locaux. Ca peut aider :)
Autre chose qui aide beaucoup: voir dans les logs ce qui se passe et
quelle règle a été utilisée ( là, elles sont numérotées ).
Le 22 Oct 2003 21:44:42 GMT, Francois Le Gad a écrit:
"Frederic" a utilisé son clavier pour écrire :
Exemple, j'utilise Opera comme navigateur, j'ai crée une regle qui autorise le protocole TCP sur les ports locaux 80,8080,3128,443,20,21, all hosts, application Opera, incoming & outgoing.
Mets seulement Outgoing, pas Incoming.
Et surtout: mettre qu'il s'agit des ports distants et pas des ports locaux. Ca peut aider :)
Autre chose qui aide beaucoup: voir dans les logs ce qui se passe et quelle règle a été utilisée ( là, elles sont numérotées ).
-- Ndrianina.
Frederic
Il se trouve que "djian" a formulé : Salut
rules. Mais à ta place, je suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced application configuration.
a+
Ok, c'est effectivement une meilleur idée, mais une chose encore me tarabuste l'esprit, dans la partie advanced de l'application, ou est-ce que l'on met incoming ou outgoing ?? y'a visiblement pas, ce qui fait que l'advanced applicatin est moins fine en réglage que l'advanced rule, me trompe-je ? Bon doit encore y avoir une astuce qui m'echappe...
-- Ce n'est qu'en pompant que vous arriverez à quelque chose et même si vous n'y arrivez pas... hé bien ca vous aura pas fait de mal. (Les Shadoks)
Il se trouve que "djian" a formulé :
Salut
rules. Mais à ta place, je
suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs
de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced
application configuration.
a+
Ok, c'est effectivement une meilleur idée, mais une chose encore me
tarabuste l'esprit, dans la partie advanced de l'application, ou est-ce
que l'on met incoming ou outgoing ?? y'a visiblement pas, ce qui fait
que l'advanced applicatin est moins fine en réglage que l'advanced
rule, me trompe-je ?
Bon doit encore y avoir une astuce qui m'echappe...
--
Ce n'est qu'en pompant que vous arriverez à quelque chose
et même si vous n'y arrivez pas...
hé bien ca vous aura pas fait de mal.
(Les Shadoks)
rules. Mais à ta place, je suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced application configuration.
a+
Ok, c'est effectivement une meilleur idée, mais une chose encore me tarabuste l'esprit, dans la partie advanced de l'application, ou est-ce que l'on met incoming ou outgoing ?? y'a visiblement pas, ce qui fait que l'advanced applicatin est moins fine en réglage que l'advanced rule, me trompe-je ? Bon doit encore y avoir une astuce qui m'echappe...
-- Ce n'est qu'en pompant que vous arriverez à quelque chose et même si vous n'y arrivez pas... hé bien ca vous aura pas fait de mal. (Les Shadoks)
djian
Salut,
Le 24 Oct 2003 17:21:49 GMT, Frederic a écrit:
Il se trouve que "djian" a formulé : Salut
rules. Mais à ta place, je suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced application configuration.
a+
Ok, c'est effectivement une meilleur idée, mais une chose encore me tarabuste l'esprit, dans la partie advanced de l'application, ou est-ce que l'on met incoming ou outgoing ?? y'a visiblement pas, ce qui fait que l'advanced applicatin est moins fine en réglage que l'advanced rule, me trompe-je ? Bon doit encore y avoir une astuce qui m'echappe...
Pour une appli, c'est "Act as Client" ou/et "Act as Server" et là tu spécifies les ports que tu veux. Par exemple pour opera tu peux mettre "Act as Client" et indiquer les ports distants. Et comme le dit François, il n'y a plus besoin de notions d'incoming/outgoing parce qu'elles sont d'ailleurs moins précises ici.
Mais tu as bien sur raison, l'advanced rule est plus fine que l'advanced application. Si tu veux spécifier les codes/types icmp ou limiter les ports sources de ton browser ou encore faire une règle concernant plusieurs applications d'un coup, etc. Enfin, rien d'essentiel pour la règle dont on a besoin (pour ma part).
a+
-- Ndrianina
Salut,
Le 24 Oct 2003 17:21:49 GMT, Frederic a écrit:
Il se trouve que "djian" a formulé :
Salut
rules. Mais à ta place, je
suivrais plutôt les bons conseils de Sebastien (ce que je fais
d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour
ça, mais les advanced application configuration.
a+
Ok, c'est effectivement une meilleur idée, mais une chose encore
me tarabuste l'esprit, dans la partie advanced de l'application,
ou est-ce que l'on met incoming ou outgoing ?? y'a visiblement
pas, ce qui fait que l'advanced applicatin est moins fine en
réglage que l'advanced rule, me trompe-je ?
Bon doit encore y avoir une astuce qui m'echappe...
Pour une appli, c'est "Act as Client" ou/et "Act as Server" et là
tu spécifies les ports que tu veux. Par exemple pour opera tu peux
mettre "Act as Client" et indiquer les ports distants. Et comme le
dit François, il n'y a plus besoin de notions d'incoming/outgoing
parce qu'elles sont d'ailleurs moins précises ici.
Mais tu as bien sur raison, l'advanced rule est plus fine que
l'advanced application. Si tu veux spécifier les codes/types icmp
ou limiter les ports sources de ton browser ou encore faire une
règle concernant plusieurs applications d'un coup, etc. Enfin,
rien d'essentiel pour la règle dont on a besoin (pour ma part).
rules. Mais à ta place, je suivrais plutôt les bons conseils de Sebastien (ce que je fais d'ailleurs de ce pas ! ;) ). N'utilise pas d'advanced rule pour ça, mais les advanced application configuration.
a+
Ok, c'est effectivement une meilleur idée, mais une chose encore me tarabuste l'esprit, dans la partie advanced de l'application, ou est-ce que l'on met incoming ou outgoing ?? y'a visiblement pas, ce qui fait que l'advanced applicatin est moins fine en réglage que l'advanced rule, me trompe-je ? Bon doit encore y avoir une astuce qui m'echappe...
Pour une appli, c'est "Act as Client" ou/et "Act as Server" et là tu spécifies les ports que tu veux. Par exemple pour opera tu peux mettre "Act as Client" et indiquer les ports distants. Et comme le dit François, il n'y a plus besoin de notions d'incoming/outgoing parce qu'elles sont d'ailleurs moins précises ici.
Mais tu as bien sur raison, l'advanced rule est plus fine que l'advanced application. Si tu veux spécifier les codes/types icmp ou limiter les ports sources de ton browser ou encore faire une règle concernant plusieurs applications d'un coup, etc. Enfin, rien d'essentiel pour la règle dont on a besoin (pour ma part).