Autoriser définitivement une application a accèder à l'internet lors de
la détection de celle-ci par le pare-feu est-ce moins sécuritaire que de
crée les règles manuellement pour cette application (en supposant que je
le fasse correctement)?
Le pare-feu est un Norton.
J'en profite également pour vous exposer un autre problème.
Nous avons à la maison, donc rien de professionnel, deux machines en LAN.
L'un des utilisateur, mis à part les virus, ne prends pas en compte
l'aspect sécurité et ne tiens pas à le faire avec sa machine.
L'installation récente d'une "search bar" douteuse (130 nouveaux objets
reconnus après analyse d'Ad-aware)me fait réfléchir un peu plus sur
certains points. Pas question de désinstaller cette barre (j'ai déjà
essayé sans succès d'ailleurs en expliquant le problème) car elle permet
d'ajouter de jolis smileys au courriels, messenger d'msn etc... Des
icônes sont apparus sur le bureau, le favoris est plein de liens
anglophones etc... Statistiquement, à ce rythme, le navigateur (IE6)
aura 6 barres de recherches différentes d'ici 6 mois sur cette
machine.......
Qu'est-ce que je risque sur mon pc a "l'autre bout du LAN" ?
Je fais les mises à jour des systèmes d'exploitation, des logiciels, des
anti-virus, des anti-spyware, et des pare-feu sur les 2 PC.
En vous lisant sur ce forum, j'ai pris la mesure suivante : plus d'accès
en écriture pour le partages des disques durs. Je vais aussi restreindre
l'accès à simplement quelques dossiers au lieu des disques en entier.
Mon orientation est-elle bonne, ou faut-il au contraire être encore plus
"sévère" par rapport aux menaces possibles?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent
man-d wrote:
Bonjour,
Autoriser définitivement une application a accèder à l'internet lors de la détection de celle-ci par le pare-feu est-ce moins sécuritaire que de crée les règles manuellement pour cette application (en supposant que je le fasse correctement)? Le pare-feu est un Norton.
Cela dépend de la capacité de ton firewall à "signer" une application, et ainsi te prévenir de tout changement de son intégrité (trojan). Toutefois, j'ai le souvenir qu'avec Kerio PF 2.15, j'autorisais toute les applis que je voulais "définitivement" comme tu dis, puis je modifiais les rêgles selon mes besoins en n'ouvrant pour ces mêmes applis que les ports effectivement utilisés. C'est un peu le mélange des deux en somme.
J'en profite également pour vous exposer un autre problème. Nous avons à la maison, donc rien de professionnel, deux machines en LAN. L'un des utilisateur, mis à part les virus, ne prends pas en compte l'aspect sécurité et ne tiens pas à le faire avec sa machine. L'installation récente d'une "search bar" douteuse (130 nouveaux objets reconnus après analyse d'Ad-aware)me fait réfléchir un peu plus sur certains points. Pas question de désinstaller cette barre (j'ai déjà essayé sans succès d'ailleurs en expliquant le problème) car elle permet d'ajouter de jolis smileys au courriels, messenger d'msn etc... Des icônes sont apparus sur le bureau, le favoris est plein de liens anglophones etc... Statistiquement, à ce rythme, le navigateur (IE6) aura 6 barres de recherches différentes d'ici 6 mois sur cette machine....... Qu'est-ce que je risque sur mon pc a "l'autre bout du LAN" ?
Ca dépend du genre de vérole que contient l'autre pc. Si virus il y a, alors le danger n'est pas négligeable. En revanche, amha, je ne crois pas que les search-bar et autres adwares soient capables de s'installer via autre chose que des sharewares/freewares inutiles (et dont des alternatives Libres existes la plupart du temps) et surtout des pages web douteuses vues avec IE6.
Je fais les mises à jour des systèmes d'exploitation, des logiciels, des anti-virus, des anti-spyware, et des pare-feu sur les 2 PC.
C'est bien.
En vous lisant sur ce forum, j'ai pris la mesure suivante : plus d'accès en écriture pour le partages des disques durs. Je vais aussi restreindre l'accès à simplement quelques dossiers au lieu des disques en entier.
Es-tu en NTFS ? Si oui, tu peux assez facilement mettre des droits sur tes partages en lecture/écriture pour les comptes utilisateurs qui en ont besoin. Par contre le coup de l'accès aux disques en entier est une TRES mauvaise idée, et tu peut te féliciter d'avoir penser que ça posait problème.
Mon orientation est-elle bonne, ou faut-il au contraire être encore plus "sévère" par rapport aux menaces possibles?
Voici quelques conseils :
- N'utilse IE6 SEULEMENT si tu ne peut pas faire autrement. - N'utilise OE SEULEMENT si tu ne peut pas faire autrement. - Crée toi un compte utilisateur ne faisant pas partie du groupe "Administrateurs" pour l'utilisation de tout les jours. - Choisi des mots de passe dits "forts", plus de 7 caractères alpha-numériques + 1 ou 2 caractères spéciaux ou ponctuation, pour le compte admin mais aussi pour ton compte utilisateur. - Si ton (tes) disque(s) est (sont) en FAT32, convertit le(s) en NTFS, grace à la commande "convert" dans un terminal (fenêtre type "DOS"). - Une fois en NTFS, modifie les droits. Vire "everyone" à la racine de chaque disque et met à la place "Administrators" = Full control; "System" = Full control; "ton compte" = lecture;. Ensuite met en écriture pour "ton compte" tes dossiers de travail (mes documents, etc...). - Installe le SP2 si tu as XP, et désactive le "firewall" intégré pour continuer à utiliser ton Norton. - Il existe des partages dits 'administratifs' créés à la racine de chaque lecteur que tu as (ex : pour c tu as "C$", d = "D$", etc...). Il sont en lect/écriture pour le groupe admin. Tu peut les virer, ils ne te servent à rien. Pour cela fait une recherche google sur "partages administratifs win2000 (ou XP)", je ne ma rapelle plus vraiment les clés registres à créer (il y en a juste 2). - Fait attention aux sharewares/freewares que tu installe, essaie de trouver une alternative Libre, par exemple sur le site de Framasoft.
Voila c juste un tout petit début, mais j'epère que ça t'aidera.
Merci !
De rien.
Laurent
man-d wrote:
Bonjour,
Autoriser définitivement une application a accèder à l'internet lors de
la détection de celle-ci par le pare-feu est-ce moins sécuritaire que de
crée les règles manuellement pour cette application (en supposant que je
le fasse correctement)?
Le pare-feu est un Norton.
Cela dépend de la capacité de ton firewall à "signer" une application,
et ainsi te prévenir de tout changement de son intégrité (trojan).
Toutefois, j'ai le souvenir qu'avec Kerio PF 2.15, j'autorisais toute
les applis que je voulais "définitivement" comme tu dis, puis je
modifiais les rêgles selon mes besoins en n'ouvrant pour ces mêmes
applis que les ports effectivement utilisés. C'est un peu le mélange des
deux en somme.
J'en profite également pour vous exposer un autre problème.
Nous avons à la maison, donc rien de professionnel, deux machines en LAN.
L'un des utilisateur, mis à part les virus, ne prends pas en compte
l'aspect sécurité et ne tiens pas à le faire avec sa machine.
L'installation récente d'une "search bar" douteuse (130 nouveaux objets
reconnus après analyse d'Ad-aware)me fait réfléchir un peu plus sur
certains points. Pas question de désinstaller cette barre (j'ai déjà
essayé sans succès d'ailleurs en expliquant le problème) car elle permet
d'ajouter de jolis smileys au courriels, messenger d'msn etc... Des
icônes sont apparus sur le bureau, le favoris est plein de liens
anglophones etc... Statistiquement, à ce rythme, le navigateur (IE6)
aura 6 barres de recherches différentes d'ici 6 mois sur cette
machine.......
Qu'est-ce que je risque sur mon pc a "l'autre bout du LAN" ?
Ca dépend du genre de vérole que contient l'autre pc. Si virus il y a,
alors le danger n'est pas négligeable. En revanche, amha, je ne crois
pas que les search-bar et autres adwares soient capables de s'installer
via autre chose que des sharewares/freewares inutiles (et dont des
alternatives Libres existes la plupart du temps) et surtout des pages
web douteuses vues avec IE6.
Je fais les mises à jour des systèmes d'exploitation, des logiciels, des
anti-virus, des anti-spyware, et des pare-feu sur les 2 PC.
C'est bien.
En vous lisant sur ce forum, j'ai pris la mesure suivante : plus d'accès
en écriture pour le partages des disques durs. Je vais aussi restreindre
l'accès à simplement quelques dossiers au lieu des disques en entier.
Es-tu en NTFS ? Si oui, tu peux assez facilement mettre des droits sur
tes partages en lecture/écriture pour les comptes utilisateurs qui en
ont besoin. Par contre le coup de l'accès aux disques en entier est une
TRES mauvaise idée, et tu peut te féliciter d'avoir penser que ça posait
problème.
Mon orientation est-elle bonne, ou faut-il au contraire être encore plus
"sévère" par rapport aux menaces possibles?
Voici quelques conseils :
- N'utilse IE6 SEULEMENT si tu ne peut pas faire autrement.
- N'utilise OE SEULEMENT si tu ne peut pas faire autrement.
- Crée toi un compte utilisateur ne faisant pas partie du groupe
"Administrateurs" pour l'utilisation de tout les jours.
- Choisi des mots de passe dits "forts", plus de 7 caractères
alpha-numériques + 1 ou 2 caractères spéciaux ou ponctuation, pour le
compte admin mais aussi pour ton compte utilisateur.
- Si ton (tes) disque(s) est (sont) en FAT32, convertit le(s) en NTFS,
grace à la commande "convert" dans un terminal (fenêtre type "DOS").
- Une fois en NTFS, modifie les droits. Vire "everyone" à la racine de
chaque disque et met à la place "Administrators" = Full control;
"System" = Full control; "ton compte" = lecture;. Ensuite met en
écriture pour "ton compte" tes dossiers de travail (mes documents, etc...).
- Installe le SP2 si tu as XP, et désactive le "firewall" intégré pour
continuer à utiliser ton Norton.
- Il existe des partages dits 'administratifs' créés à la racine de
chaque lecteur que tu as (ex : pour c tu as "C$", d = "D$", etc...). Il
sont en lect/écriture pour le groupe admin. Tu peut les virer, ils ne te
servent à rien. Pour cela fait une recherche google sur "partages
administratifs win2000 (ou XP)", je ne ma rapelle plus vraiment les clés
registres à créer (il y en a juste 2).
- Fait attention aux sharewares/freewares que tu installe, essaie de
trouver une alternative Libre, par exemple sur le site de Framasoft.
Voila c juste un tout petit début, mais j'epère que ça t'aidera.
Autoriser définitivement une application a accèder à l'internet lors de la détection de celle-ci par le pare-feu est-ce moins sécuritaire que de crée les règles manuellement pour cette application (en supposant que je le fasse correctement)? Le pare-feu est un Norton.
Cela dépend de la capacité de ton firewall à "signer" une application, et ainsi te prévenir de tout changement de son intégrité (trojan). Toutefois, j'ai le souvenir qu'avec Kerio PF 2.15, j'autorisais toute les applis que je voulais "définitivement" comme tu dis, puis je modifiais les rêgles selon mes besoins en n'ouvrant pour ces mêmes applis que les ports effectivement utilisés. C'est un peu le mélange des deux en somme.
J'en profite également pour vous exposer un autre problème. Nous avons à la maison, donc rien de professionnel, deux machines en LAN. L'un des utilisateur, mis à part les virus, ne prends pas en compte l'aspect sécurité et ne tiens pas à le faire avec sa machine. L'installation récente d'une "search bar" douteuse (130 nouveaux objets reconnus après analyse d'Ad-aware)me fait réfléchir un peu plus sur certains points. Pas question de désinstaller cette barre (j'ai déjà essayé sans succès d'ailleurs en expliquant le problème) car elle permet d'ajouter de jolis smileys au courriels, messenger d'msn etc... Des icônes sont apparus sur le bureau, le favoris est plein de liens anglophones etc... Statistiquement, à ce rythme, le navigateur (IE6) aura 6 barres de recherches différentes d'ici 6 mois sur cette machine....... Qu'est-ce que je risque sur mon pc a "l'autre bout du LAN" ?
Ca dépend du genre de vérole que contient l'autre pc. Si virus il y a, alors le danger n'est pas négligeable. En revanche, amha, je ne crois pas que les search-bar et autres adwares soient capables de s'installer via autre chose que des sharewares/freewares inutiles (et dont des alternatives Libres existes la plupart du temps) et surtout des pages web douteuses vues avec IE6.
Je fais les mises à jour des systèmes d'exploitation, des logiciels, des anti-virus, des anti-spyware, et des pare-feu sur les 2 PC.
C'est bien.
En vous lisant sur ce forum, j'ai pris la mesure suivante : plus d'accès en écriture pour le partages des disques durs. Je vais aussi restreindre l'accès à simplement quelques dossiers au lieu des disques en entier.
Es-tu en NTFS ? Si oui, tu peux assez facilement mettre des droits sur tes partages en lecture/écriture pour les comptes utilisateurs qui en ont besoin. Par contre le coup de l'accès aux disques en entier est une TRES mauvaise idée, et tu peut te féliciter d'avoir penser que ça posait problème.
Mon orientation est-elle bonne, ou faut-il au contraire être encore plus "sévère" par rapport aux menaces possibles?
Voici quelques conseils :
- N'utilse IE6 SEULEMENT si tu ne peut pas faire autrement. - N'utilise OE SEULEMENT si tu ne peut pas faire autrement. - Crée toi un compte utilisateur ne faisant pas partie du groupe "Administrateurs" pour l'utilisation de tout les jours. - Choisi des mots de passe dits "forts", plus de 7 caractères alpha-numériques + 1 ou 2 caractères spéciaux ou ponctuation, pour le compte admin mais aussi pour ton compte utilisateur. - Si ton (tes) disque(s) est (sont) en FAT32, convertit le(s) en NTFS, grace à la commande "convert" dans un terminal (fenêtre type "DOS"). - Une fois en NTFS, modifie les droits. Vire "everyone" à la racine de chaque disque et met à la place "Administrators" = Full control; "System" = Full control; "ton compte" = lecture;. Ensuite met en écriture pour "ton compte" tes dossiers de travail (mes documents, etc...). - Installe le SP2 si tu as XP, et désactive le "firewall" intégré pour continuer à utiliser ton Norton. - Il existe des partages dits 'administratifs' créés à la racine de chaque lecteur que tu as (ex : pour c tu as "C$", d = "D$", etc...). Il sont en lect/écriture pour le groupe admin. Tu peut les virer, ils ne te servent à rien. Pour cela fait une recherche google sur "partages administratifs win2000 (ou XP)", je ne ma rapelle plus vraiment les clés registres à créer (il y en a juste 2). - Fait attention aux sharewares/freewares que tu installe, essaie de trouver une alternative Libre, par exemple sur le site de Framasoft.
Voila c juste un tout petit début, mais j'epère que ça t'aidera.
Merci !
De rien.
Laurent
man-d
Voila c juste un tout petit début, mais j'epère que ça t'aidera.
Certainement ! Pour un petit début, il y a déja assez a faire.
Merci :)
-- man-d
Voila c juste un tout petit début, mais j'epère que ça t'aidera.
Certainement ! Pour un petit début, il y a déja assez a faire.