Configuration parefeu advfirewall : choisir l'ordre des règles ?

Le
Vincent Verdon
Bonjour à tous,

je me bats avec le parefeu de Vista, et pour le moment c'est lui qui
gagne

Voila, je désire bloquer en général de bloquer la connexion depuis la
machine vers des sites web. Je fais donc :
netsh advfirewall firewall add rule name=bloc_port_80 dir=out
action=block protocol=tcp remoteport€

Cela fonctionne bien.

Ensuite, je voudrais autoriser la connexion vers une adresse précise,
tout en maintenant la règle précédente.

Je fais :
netsh advfirewall firewall add rule name=permettre_url dir=out
remoteipªaa.bbbb.cccc.dddd action=allow

Là, cela ne fonctionne pas, c'est toujours la première règle qui est
prise en compte.

Si j'essaie d'inverser l'ordre des règles, j'obtiens le même résultat.

N'y a-t-il pas moyen de contrôler le cheminement dans les règles, comme
dans d'autres parefeux (comme iptables par exemple) ?

Merci de me lire, cordialement, Vincent Verdon
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Vincent Verdon
Le #20357181
Bonsoir à tous,

je formule ma question différent, car j'ai bien l'impression que
personne n'a la réponse.

Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).

Amicalement, Vincent Verdon
Quartzkyte
Le #20357241
"Vincent Verdon" news:4ad76f0c$0$412$
Bonsoir à tous,

je formule ma question différent, car j'ai bien l'impression que personne
n'a la réponse.

Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).

Amicalement, Vincent Verdon




Regarde si ceci te convient :
http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows

--
Quartzkyte

Vincent Verdon
Le #20364401
Bonsoir,

et merci de ta réponse.

Quartzkyte a écrit :
"Vincent Verdon" news:4ad76f0c$0$412$
Bonsoir à tous,

je formule ma question différent, car j'ai bien l'impression que
personne n'a la réponse.

Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).

Amicalement, Vincent Verdon




Regarde si ceci te convient :
http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows



Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.


Amicalement, Vincent Verdon
didier gaumet
Le #20365441
Vincent Verdon a écrit :
[...]
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc com plète.



Salut Vincent,

Peut-être en fouillant dans les sous-paragraphes de ce chapitre?
http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Vincent Verdon
Le #20366541
Bonjour,

didier gaumet a écrit :
Vincent Verdon a écrit :
[...]
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.



Salut Vincent,

Peut-être en fouillant dans les sous-paragraphes de ce chapitre?
http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx



Effectivement, en cherchant un moment, je suis tombé sur cela :

"Les règles d’autorisation et de blocage sont associées en fonction de
leur degré de spécificité. Par exemple, si la règle 2 comporte les
paramètres A et B et la règle 2 a les paramètres A, B et C, c’est la
règle 2 qui est évaluée en premier."

Pas de chance, mon problème est le suivant :
je souhaite interdire tout le traffic sortant sur le port 80 (1ère
règle), sauf vers une machine particulière (2è règle). Or, d'après ce
que je lis, FORCEMENT, c'est la règle la plus générale qui est appliquée
en premier, donc la règle 1. Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !

Merci pour ta réponse,
amicalement, Vincent Verdon
didier gaumet
Le #20368431
Vincent Verdon a écrit :
[...]
Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !



Compte-tenu que:
a) je suis un vrai poireau pour tout ce qui est réseau
b) je n'utilise quasiment plus jamais Windows
l'observation suivante est à prendre avec toutes les réserves d'usag e,
mais peut-être la logique du pare-feu Windows est-elle différente de
celle des pare-feux *nix et faut-il définir des règles dont les critè res
ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de
blocage général suivie/précisée par une règle d'autorisation
particulière, une seule règle de blocage du port 80 agissant sur les
toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?

Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)
Vincent Verdon
Le #20368641
Bonjour,

didier gaumet a écrit :
Vincent Verdon a écrit :
[...]
Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !



Compte-tenu que:
a) je suis un vrai poireau pour tout ce qui est réseau
b) je n'utilise quasiment plus jamais Windows


Moi, pas beaucoup non plus.

l'observation suivante est à prendre avec toutes les réserves d'usage,
mais peut-être la logique du pare-feu Windows est-elle différente de
celle des pare-feux *nix et faut-il définir des règles dont les critères
ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de
blocage général suivie/précisée par une règle d'autorisation
particulière, une seule règle de blocage du port 80 agissant sur les
toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?


Ben si c'est le cas, je n'ai pas trouvé comment le faire, mais j'avoue
que c'est une idée !


Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)



Amicalement, Vincent Verdon
Publicité
Poster une réponse
Anonyme