Configuration parefeu advfirewall : choisir l'ordre des règles ?
Le
Vincent Verdon
Bonjour à tous,
je me bats avec le parefeu de Vista, et pour le moment c'est lui qui
gagne
Voila, je désire bloquer en général de bloquer la connexion depuis la
machine vers des sites web. Je fais donc :
netsh advfirewall firewall add rule name=bloc_port_80 dir=out
action=block protocol=tcp remoteport
Cela fonctionne bien.
Ensuite, je voudrais autoriser la connexion vers une adresse précise,
tout en maintenant la règle précédente.
Je fais :
netsh advfirewall firewall add rule name=permettre_url dir=out
remoteipªaa.bbbb.cccc.dddd action=allow
Là, cela ne fonctionne pas, c'est toujours la première règle qui est
prise en compte.
Si j'essaie d'inverser l'ordre des règles, j'obtiens le même résultat.
N'y a-t-il pas moyen de contrôler le cheminement dans les règles, comme
dans d'autres parefeux (comme iptables par exemple) ?
Merci de me lire, cordialement, Vincent Verdon
je me bats avec le parefeu de Vista, et pour le moment c'est lui qui
gagne
Voila, je désire bloquer en général de bloquer la connexion depuis la
machine vers des sites web. Je fais donc :
netsh advfirewall firewall add rule name=bloc_port_80 dir=out
action=block protocol=tcp remoteport
Cela fonctionne bien.
Ensuite, je voudrais autoriser la connexion vers une adresse précise,
tout en maintenant la règle précédente.
Je fais :
netsh advfirewall firewall add rule name=permettre_url dir=out
remoteipªaa.bbbb.cccc.dddd action=allow
Là, cela ne fonctionne pas, c'est toujours la première règle qui est
prise en compte.
Si j'essaie d'inverser l'ordre des règles, j'obtiens le même résultat.
N'y a-t-il pas moyen de contrôler le cheminement dans les règles, comme
dans d'autres parefeux (comme iptables par exemple) ?
Merci de me lire, cordialement, Vincent Verdon
Poser une question
je formule ma question différent, car j'ai bien l'impression que
personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient :
http://semifershome.free.fr/semifer...eu-windows
--
Quartzkyte
et merci de ta réponse.
Quartzkyte a écrit :
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
Amicalement, Vincent Verdon
[...]
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre?
http://technet.microsoft.com/en-us/...10%29.aspx
didier gaumet a écrit :
Effectivement, en cherchant un moment, je suis tombé sur cela :
"Les règles d’autorisation et de blocage sont associées en fonction de
leur degré de spécificité. Par exemple, si la règle 2 comporte les
paramètres A et B et la règle 2 a les paramètres A, B et C, c’est la
règle 2 qui est évaluée en premier."
Pas de chance, mon problème est le suivant :
je souhaite interdire tout le traffic sortant sur le port 80 (1ère
règle), sauf vers une machine particulière (2è règle). Or, d'après ce
que je lis, FORCEMENT, c'est la règle la plus générale qui est appliquée
en premier, donc la règle 1. Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !
Merci pour ta réponse,
amicalement, Vincent Verdon