Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?

8 réponses
Avatar
Jean-Max
Hello,

A la lecture des forums, j'ai trouvé le setup du 2e firewall de Vista :
/ Démarrer / Programmes / Outils d'Admin. / Pare feu Windows avec fonctions
avancées de sécurité /

Ce 2e firewall m'intéresse ++ pour le trafic sortant

Par défaut, les règles du trafic sortant sont en gros: "Tout autorisé sauf
règle explicite de blocage"

Comme il n'y a aucune règle par défaut, (semble-t-il ?? ), tout est autorisé
en sortie :-(

Question :

Peut-on TOUT bloquer en sortie et, comme dans ZA , autoriser ou non, chacune
des sorties, et ceci, à chaque demande du Firewall, avec mémorisation (++)
de la réponse ?

A priori, en effet, j'ignore les sorties à autoriser et celles à interdire.
Mais, selon la question posée par le firewall, je pourrais faire un choix,
coup par coup.
Une fois ce choix mémorisé, plus de question ultérieure ni de problème..

Merci pour vos idées, infos et expériences :-)


Jean-Max

8 réponses

Avatar
DLC
Bonjour,


Par défaut, les règles du trafic sortant sont en gros: "Tout autorisé sauf
règle explicite de blocage"

Comme il n'y a aucune règle par défaut, (semble-t-il ?? ), tout est autorisé
en sortie :-(


Bizarre parce que sur ma config, il y a , AU MOINS, 50 règles pour le
trafic sortant !

@+
--
DLC
La vie est un long fleuve tranquille.......Quoique......

Avatar
Jean-Claude BELLAMY
"Jean-Max" a écrit dans le message de
news:
Hello,

A la lecture des forums, j'ai trouvé le setup du 2e firewall de Vista :
/ Démarrer / Programmes / Outils d'Admin. / Pare feu Windows avec
fonctions avancées de sécurité /

Ce 2e firewall m'intéresse ++ pour le trafic sortant


Quel DEUXIÈME firewall ?

Il n'y en a qu'un seul !!!!

Il y a DEUX interfaces pour le paramétrer :
- une "basique" à partir du panneau de configuartion
(applet "Firewall.cpl"), qui sert à définir les paramètres
les plus courants
- une autre beaucoup plus complète à partir des outils
d'administration (MMC "WF.msc"), qui sert à TOUT
paramétrer dans le détail.

MAIS cela concerne la même chose !

On retrouve cette dichotomie d'interface avec la gestion des comptes
utilisateurs.
Une "grossière" (l'applet du ^panneau de conifg) et une "fine" (la MMC
lusmrgr.msc, disponible seulement sous VISAT PRO et au dela)
Mais il n'y a pas 2 gestions de comptes !!!


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Avatar
Jean-Max
"Jean-Claude BELLAMY" a écrit

Il y a DEUX interfaces pour le paramétrer :
- une "basique" à partir du panneau de configuration
(applet "Firewall.cpl"), qui sert à définir les paramètres
les plus courants
- une autre beaucoup plus complète à partir des outils
d'administration (MMC "WF.msc"), qui sert à TOUT
paramétrer dans le détail.

MAIS cela concerne la même chose !



Hello JCB,

Merci pour les éclaircissements du côté obscur de la Vista Force :-)

C'est curieux :

J'ai bloqué tout en sortie :

/ Pare-feu interface étendue / Propriétés / Connex sortantes mises sur
"refusées" (sur les 3 domaines) / Appliquer /

on a donc pour chacun des 3 domaines :
" les connex sortantes qui ne correspondent pas à une règle sont bloquées"

J'ai donc créé 3 règles test , autorisant en sortie, pour les 3 domaines et
sans restrictions, IE7, Firefox et Avast
/ Pare-feu interface étendue / Règles de trafic sortant / Nouvelle règle /
Programme / etc..

-> Problème:
Même après reboot, tout trafic sortant est bloqué

Merci pour toute aide ou lien vers une FAQ claire à ce sujet :-))

Jean-Max

Avatar
Jean-Max
"DLC" a écrit
Bizarre parce que sur ma config, il y a , AU MOINS, 50 règles pour le
trafic sortant !


Oui , 50 règles qui autorisent les flux de sortie, jugés nécessaires par
Vista :
(Assistance à distance, Media player, Partage d'imprimantes, Recherche de
réseau local etc..)

Mais comme, par défaut, tout est déjà autorisé en sortie, je ne vois pas à
quoi servent, en l'état , ces règles pré-écrites

En revanche, si dans le setup, on bloque manuellement toute sortie, alors,
ces règles deviennent utiles

Il faut alors, semble-t-il, y rajouter une par une, des nouvelles règles
pour les requêtes sures de flux sortants
(Browser , Mise à jour de l'anti-virus, par exemple)

Il aurait été tellement plus simple de mémoriser au fur et à mesure (auto
apprentissage) l'autorisation que l'on aurait pu accorder au coup par coup à
chaque requête de sortie.. (ex: ZA)

Par contre (cf. ma réponse à JCB), j'ai essayé de bloquer toute sortie mais,
avec qq. nouvelles règles test d'autorisation :
-> Problème : plus rien de sort :-(

Merci pour toute aide à la rédaction d'une règle d'autorisation de sortie;
je ne dois pas le faire correctement..

@++

Jean-Max

Avatar
Alain Vouillon
"Jean-Max" a écrit

-> Problème:
Même après reboot, tout trafic sortant est bloqué



Dans Vista le réglage du parefeu pour le trafic sortant est possible.
La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
sortant dans Vista. Elle n'a pas été développée. On a du brut de fonderie.
En ouvrant grand les yeux, tu finiras probablement par y arriver, mais au
quotidien c'est pas vraiment exploitable.

Donc autant passer tout à suite à un parefeu mieux fini si tu as besoin de
définir des règles de traffic sortant.


Perso, pour revoir ce point, j'ai bloquer le traffic sortant WLM ne marchait
plus, j'ai crée une règle tous les programmes, toutes autorisation, WLM
remarche. J'ai désactivé la règle WLM ne marche plus.



Cordialement.

Avatar
Sulpice
"Alain Vouillon" a écrit dans le message de
news:

"Jean-Max" a écrit

-> Problème:
Même après reboot, tout trafic sortant est bloqué



Dans Vista le réglage du parefeu pour le trafic sortant est possible.
La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
sortant dans Vista. Elle n'a pas été développée. On a du brut de fonderie.
En ouvrant grand les yeux, tu finiras probablement par y arriver, mais au
quotidien c'est pas vraiment exploitable.

Donc autant passer tout à suite à un parefeu mieux fini si tu as besoin de
définir des règles de traffic sortant.


Perso, pour revoir ce point, j'ai bloquer le traffic sortant WLM ne
marchait plus, j'ai crée une règle tous les programmes, toutes
autorisation, WLM remarche. J'ai désactivé la règle WLM ne marche plus.



Cordialement.

Bonjour à tous,

Le pb du pare-feu avancé de Vista a déjà été abordé le 2/4/2007 dans le NG
sur Vista sécurité. Sans progrès notable malheureusement !
Sulpice


Avatar
Jean-Claude BELLAMY
"Alain Vouillon" a écrit dans le message de
news:

"Jean-Max" a écrit

-> Problème:
Même après reboot, tout trafic sortant est bloqué



Dans Vista le réglage du parefeu pour le trafic sortant est possible.
La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
sortant dans Vista. Elle n'a pas été développée.
???

Pas développée ??
Et la MMC "WF.msc", elle compte pour du beurre ? ;-)

On a du brut de fonderie.
Ou veux-tu dire que l'ergonomie de WF.MSC n'est pas suffisante à ton goût ?


Moi je la trouve bien cette MMC !
Agricole, sans fioritures inutiles, simple, complète, sans "petits mickeys"
qui clignotent dans tous les coins, intuitive ...
Que demander de plus ?
Avec sa listbox, on peut trier :
- par nom
- par état d'activation
- par nom de programme
- par adresse
- par protocole
- par n° de port
- par ordinateurs autorisés

donc c'est PARFAIT !
Je râle souvent contre le manque de logique et/ou d'ergonomie chez
Microsoft, mais ici, je dis BRAVO, voila un outil très bien conçu et très
complet, et Ô agréable surprise, disponible également sous VISTA Home (et
non pas réservé aux verisons PRO)!

Ah bien sûr, si on ignore ce que désigne UDP, TCP, un n° de port, ... on
est mal. ;-)
Mais configurer un coupe-feu n'est pas une manip basique.
Il faut possèder un minimum de "culture inforamtique" ...
C'est valable dans tous les domaines : p.ex. je me considère comme étant un
"conducteur du dimanche", aussi je ne m'aventurerai jamais avec une voiture
de sport!

Pour les config "lambda" du coupe-feu, il y a l'applet "Firewall.cpl" qui
peut suffire.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr


Avatar
Alain Vouillon
"Jean-Claude BELLAMY" a écrit:

"Alain Vouillon" a écrit dans le message de


"Jean-Max" a écrit

-> Problème:
Même après reboot, tout trafic sortant est bloqué



Dans Vista le réglage du parefeu pour le trafic sortant est possible.
La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
sortant dans Vista. Elle n'a pas été développée.
???

Pas développée ??
Et la MMC "WF.msc", elle compte pour du beurre ? ;-)

On a du brut de fonderie.
Ou veux-tu dire que l'ergonomie de WF.MSC n'est pas suffisante à ton goût

?



Ben oui, elle n'est pas à la hauteur de la concurrence.
On a pas comme pour le trafic entrant, l'apprentissage automatique, ou l'on
est questionné à chaque fois que le trafic est bloqué.

Il faut donc savoir quel module de programme, quels ports, quel protocole il
faut autoriser.

Il n'y a aucune interface pour le journal du pare-feu.(je n'ai pas trouvé).
Il faut aller chercher le fichier de log à la manu.
Aucune possibilité de message popup, à chaque blocage par le pare-feu.

Bref des fonctions simples, que l'on ne peut se passer.


--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/