[ A l'attention d'Emmanuel Dreux ]...et de tous ! ( Firewall )
3 réponses
Argo
Bonjour,
vous m'aviez demandé des précisions sue le comportement du FW,
j'ai répondu mais il semble que vs n'ayez pas vu la réponse ( c'était
sur un autre foroum ). Je reposte l'essentiel :
| Pouvez-vous décrire précisemment ce qui ne fonctionne pas?
| Est-ce quelque chose qui est censé fonctionné ( c'est à dire décrit dans la
| doc) et qui ne fonctionne pas, auquel cas vous venez de découvrir un bug que
| vous pouvez nous reporter.
| Ou est-ce une fonctionalité qui n'est pas présente?
Très honnêtement je ne sais si c'est un bug ou moi qui suis mauvais...hypothèse
à envisager !
Voilà : il s'agit d'une version RTM en français en essai 30 jours, j'ai choisi
Ultimate.
Je me rends dans Windows firewall with advanced security ( chez moi c'est en
français ! ) et comme je veux contrôler les applis en outbound je fais ceci :
- je mets le réglage "Bloquer tout le trafic sortant sauf les programmes concernés par
une règle" ( ce ne sont pas les mots exacts, mais c'est le sens - je suis sous XP, là )
- je crée une règle en outbound pour chaque appli que je veux autoriser : la boite de
dialogue est claire, j'ai l'habitude avec d'autres FW, je ne crois pas me tromper à
ce niveau.
Et...les applis en question ne peuvent plus se connecter ! Ni Firefox 2, ni Avast pour
ses MAJ, ni même IE ! Si je rétablis le réglage :
" Autoriser tout le trafic sortant" ( réglage par défaut ) tout fonctionne, bien sûr...
Qu'est ce qui m'échappe ? J'ai envisagé le cas où je me tromperais de .exe : c'est
peut-être le cas pour Avast, le .exe principal n'est peut-être pas celui qui est chargé
de récolter les MAJ. Mais pour IE ou Firefox, y a pas photo !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux [MS]
Bonjour,
je crois que vous vous tirez une balle dans le pied... !!! En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas fonctionner non plus (il doit falloir créer une règle prédéfinies de Core Neworking), mais je me demande si c'est suffisant. J'essaierais de vous en dire un peu plus demain.
Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic sortant, comme pour le traffic entrant.
D'après ce que je lis sur cette fonctionalité, c'est inutile. Si un code malicieux s'est planté dans votre système, c'est trop tard, il peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de sortir. C'est donc considéré comme une fonctionalité inutile qui donne une fausse impression de sécurité.
-- Cordialement,
Emmanuel Dreux.
"Argo" wrote in message news:45c8a624$0$2721$
Bonjour,
vous m'aviez demandé des précisions sue le comportement du FW, j'ai répondu mais il semble que vs n'ayez pas vu la réponse ( c'était sur un autre foroum ). Je reposte l'essentiel :
| Pouvez-vous décrire précisemment ce qui ne fonctionne pas? | Est-ce quelque chose qui est censé fonctionné ( c'est à dire décrit dans la | doc) et qui ne fonctionne pas, auquel cas vous venez de découvrir un bug que | vous pouvez nous reporter. | Ou est-ce une fonctionalité qui n'est pas présente?
Très honnêtement je ne sais si c'est un bug ou moi qui suis mauvais...hypothèse à envisager ! Voilà : il s'agit d'une version RTM en français en essai 30 jours, j'ai choisi Ultimate. Je me rends dans Windows firewall with advanced security ( chez moi c'est en français ! ) et comme je veux contrôler les applis en outbound je fais ceci :
- je mets le réglage "Bloquer tout le trafic sortant sauf les programmes concernés par une règle" ( ce ne sont pas les mots exacts, mais c'est le sens - je suis sous XP, là )
- je crée une règle en outbound pour chaque appli que je veux autoriser : la boite de dialogue est claire, j'ai l'habitude avec d'autres FW, je ne crois pas me tromper à ce niveau.
Et...les applis en question ne peuvent plus se connecter ! Ni Firefox 2, ni Avast pour ses MAJ, ni même IE ! Si je rétablis le réglage : " Autoriser tout le trafic sortant" ( réglage par défaut ) tout fonctionne, bien sûr...
Qu'est ce qui m'échappe ? J'ai envisagé le cas où je me tromperais de .exe : c'est peut-être le cas pour Avast, le .exe principal n'est peut-être pas celui qui est chargé de récolter les MAJ. Mais pour IE ou Firefox, y a pas photo !
Si tu peux m'expliquer, grand merci...
Argo
Bonjour,
je crois que vous vous tirez une balle dans le pied... !!!
En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas
fonctionner non plus (il doit falloir créer une règle prédéfinies de Core
Neworking), mais je me demande si c'est suffisant.
J'essaierais de vous en dire un peu plus demain.
Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic
sortant, comme pour le traffic entrant.
D'après ce que je lis sur cette fonctionalité, c'est inutile.
Si un code malicieux s'est planté dans votre système, c'est trop tard, il
peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de
sortir.
C'est donc considéré comme une fonctionalité inutile qui donne une fausse
impression de sécurité.
--
Cordialement,
Emmanuel Dreux.
"Argo" <argo@free.fr> wrote in message
news:45c8a624$0$2721$426a74cc@news.free.fr...
Bonjour,
vous m'aviez demandé des précisions sue le comportement du FW,
j'ai répondu mais il semble que vs n'ayez pas vu la réponse ( c'était
sur un autre foroum ). Je reposte l'essentiel :
| Pouvez-vous décrire précisemment ce qui ne fonctionne pas?
| Est-ce quelque chose qui est censé fonctionné ( c'est à dire décrit dans
la
| doc) et qui ne fonctionne pas, auquel cas vous venez de découvrir un bug
que
| vous pouvez nous reporter.
| Ou est-ce une fonctionalité qui n'est pas présente?
Très honnêtement je ne sais si c'est un bug ou moi qui suis
mauvais...hypothèse
à envisager !
Voilà : il s'agit d'une version RTM en français en essai 30 jours, j'ai
choisi
Ultimate.
Je me rends dans Windows firewall with advanced security ( chez moi c'est
en
français ! ) et comme je veux contrôler les applis en outbound je fais
ceci :
- je mets le réglage "Bloquer tout le trafic sortant sauf les programmes
concernés par
une règle" ( ce ne sont pas les mots exacts, mais c'est le sens - je suis
sous XP, là )
- je crée une règle en outbound pour chaque appli que je veux autoriser :
la boite de
dialogue est claire, j'ai l'habitude avec d'autres FW, je ne crois pas me
tromper à
ce niveau.
Et...les applis en question ne peuvent plus se connecter ! Ni Firefox 2,
ni Avast pour
ses MAJ, ni même IE ! Si je rétablis le réglage :
" Autoriser tout le trafic sortant" ( réglage par défaut ) tout
fonctionne, bien sûr...
Qu'est ce qui m'échappe ? J'ai envisagé le cas où je me tromperais de .exe
: c'est
peut-être le cas pour Avast, le .exe principal n'est peut-être pas celui
qui est chargé
de récolter les MAJ. Mais pour IE ou Firefox, y a pas photo !
je crois que vous vous tirez une balle dans le pied... !!! En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas fonctionner non plus (il doit falloir créer une règle prédéfinies de Core Neworking), mais je me demande si c'est suffisant. J'essaierais de vous en dire un peu plus demain.
Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic sortant, comme pour le traffic entrant.
D'après ce que je lis sur cette fonctionalité, c'est inutile. Si un code malicieux s'est planté dans votre système, c'est trop tard, il peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de sortir. C'est donc considéré comme une fonctionalité inutile qui donne une fausse impression de sécurité.
-- Cordialement,
Emmanuel Dreux.
"Argo" wrote in message news:45c8a624$0$2721$
Bonjour,
vous m'aviez demandé des précisions sue le comportement du FW, j'ai répondu mais il semble que vs n'ayez pas vu la réponse ( c'était sur un autre foroum ). Je reposte l'essentiel :
| Pouvez-vous décrire précisemment ce qui ne fonctionne pas? | Est-ce quelque chose qui est censé fonctionné ( c'est à dire décrit dans la | doc) et qui ne fonctionne pas, auquel cas vous venez de découvrir un bug que | vous pouvez nous reporter. | Ou est-ce une fonctionalité qui n'est pas présente?
Très honnêtement je ne sais si c'est un bug ou moi qui suis mauvais...hypothèse à envisager ! Voilà : il s'agit d'une version RTM en français en essai 30 jours, j'ai choisi Ultimate. Je me rends dans Windows firewall with advanced security ( chez moi c'est en français ! ) et comme je veux contrôler les applis en outbound je fais ceci :
- je mets le réglage "Bloquer tout le trafic sortant sauf les programmes concernés par une règle" ( ce ne sont pas les mots exacts, mais c'est le sens - je suis sous XP, là )
- je crée une règle en outbound pour chaque appli que je veux autoriser : la boite de dialogue est claire, j'ai l'habitude avec d'autres FW, je ne crois pas me tromper à ce niveau.
Et...les applis en question ne peuvent plus se connecter ! Ni Firefox 2, ni Avast pour ses MAJ, ni même IE ! Si je rétablis le réglage : " Autoriser tout le trafic sortant" ( réglage par défaut ) tout fonctionne, bien sûr...
Qu'est ce qui m'échappe ? J'ai envisagé le cas où je me tromperais de .exe : c'est peut-être le cas pour Avast, le .exe principal n'est peut-être pas celui qui est chargé de récolter les MAJ. Mais pour IE ou Firefox, y a pas photo !
Si tu peux m'expliquer, grand merci...
Argo
Argo
"Emmanuel Dreux [MS]" a écrit dans le message de news: | Bonjour, | | je crois que vous vous tirez une balle dans le pied... !!! | En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas | fonctionner non plus (il doit falloir créer une règle prédéfinies de Core | Neworking), mais je me demande si c'est suffisant. | J'essaierais de vous en dire un peu plus demain.
Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la chose, et il ne faut pas dire que c'est un FW two-ways !
| | Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic | sortant, comme pour le traffic entrant.
Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des règles "à la mano".
| D'après ce que je lis sur cette fonctionalité, c'est inutile. | Si un code malicieux s'est planté dans votre système, c'est trop tard, il | peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de | sortir. | C'est donc considéré comme une fonctionalité inutile qui donne une fausse | impression de sécurité.
Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres cochonneries qui ont essayé de se connecter avant que ne les voie avec SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou permanent ( et dans ce cas il y a création d'une règle ). Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !
Cordialement Argo
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le message de news: eDGxsOmSHHA.2124@TK2MSFTNGP06.phx.gbl...
| Bonjour,
|
| je crois que vous vous tirez une balle dans le pied... !!!
| En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas
| fonctionner non plus (il doit falloir créer une règle prédéfinies de Core
| Neworking), mais je me demande si c'est suffisant.
| J'essaierais de vous en dire un peu plus demain.
Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé
contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il
faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la
chose, et il ne faut pas dire que c'est un FW two-ways !
|
| Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic
| sortant, comme pour le traffic entrant.
Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des
règles "à la mano".
| D'après ce que je lis sur cette fonctionalité, c'est inutile.
| Si un code malicieux s'est planté dans votre système, c'est trop tard, il
| peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de
| sortir.
| C'est donc considéré comme une fonctionalité inutile qui donne une fausse
| impression de sécurité.
Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres
cochonneries qui ont essayé de se connecter avant que ne les voie avec
SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent
grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou
permanent ( et dans ce cas il y a création d'une règle ).
Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !
"Emmanuel Dreux [MS]" a écrit dans le message de news: | Bonjour, | | je crois que vous vous tirez une balle dans le pied... !!! | En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas | fonctionner non plus (il doit falloir créer une règle prédéfinies de Core | Neworking), mais je me demande si c'est suffisant. | J'essaierais de vous en dire un peu plus demain.
Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la chose, et il ne faut pas dire que c'est un FW two-ways !
| | Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic | sortant, comme pour le traffic entrant.
Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des règles "à la mano".
| D'après ce que je lis sur cette fonctionalité, c'est inutile. | Si un code malicieux s'est planté dans votre système, c'est trop tard, il | peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de | sortir. | C'est donc considéré comme une fonctionalité inutile qui donne une fausse | impression de sécurité.
Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres cochonneries qui ont essayé de se connecter avant que ne les voie avec SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou permanent ( et dans ce cas il y a création d'une règle ). Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !
Cordialement Argo
Argo
"Emmanuel Dreux [MS]" a écrit dans le message de news: | Bonjour, | | je crois que vous vous tirez une balle dans le pied... !!! | En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas | fonctionner non plus (il doit falloir créer une règle prédéfinies de Core | Neworking), mais je me demande si c'est suffisant. | J'essaierais de vous en dire un peu plus demain.
Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la chose, et il ne faut pas dire que c'est un FW two-ways !
| | Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic | sortant, comme pour le traffic entrant.
Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des règles "à la mano".
| D'après ce que je lis sur cette fonctionalité, c'est inutile. | Si un code malicieux s'est planté dans votre système, c'est trop tard, il | peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de | sortir. | C'est donc considéré comme une fonctionalité inutile qui donne une fausse | impression de sécurité.
Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres cochonneries qui ont essayé de se connecter avant que ne les voie avec SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou permanent ( et dans ce cas il y a création d'une règle ). Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !
Cordialement Argo
"Emmanuel Dreux [MS]" <emmanud@online.microsoft.com> a écrit dans le message de news: eDGxsOmSHHA.2124@TK2MSFTNGP06.phx.gbl...
| Bonjour,
|
| je crois que vous vous tirez une balle dans le pied... !!!
| En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas
| fonctionner non plus (il doit falloir créer une règle prédéfinies de Core
| Neworking), mais je me demande si c'est suffisant.
| J'essaierais de vous en dire un peu plus demain.
Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé
contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il
faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la
chose, et il ne faut pas dire que c'est un FW two-ways !
|
| Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic
| sortant, comme pour le traffic entrant.
Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des
règles "à la mano".
| D'après ce que je lis sur cette fonctionalité, c'est inutile.
| Si un code malicieux s'est planté dans votre système, c'est trop tard, il
| peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de
| sortir.
| C'est donc considéré comme une fonctionalité inutile qui donne une fausse
| impression de sécurité.
Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres
cochonneries qui ont essayé de se connecter avant que ne les voie avec
SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent
grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou
permanent ( et dans ce cas il y a création d'une règle ).
Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !
"Emmanuel Dreux [MS]" a écrit dans le message de news: | Bonjour, | | je crois que vous vous tirez une balle dans le pied... !!! | En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas | fonctionner non plus (il doit falloir créer une règle prédéfinies de Core | Neworking), mais je me demande si c'est suffisant. | J'essaierais de vous en dire un peu plus demain.
Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la chose, et il ne faut pas dire que c'est un FW two-ways !
| | Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic | sortant, comme pour le traffic entrant.
Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des règles "à la mano".
| D'après ce que je lis sur cette fonctionalité, c'est inutile. | Si un code malicieux s'est planté dans votre système, c'est trop tard, il | peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de | sortir. | C'est donc considéré comme une fonctionalité inutile qui donne une fausse | impression de sécurité.
Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres cochonneries qui ont essayé de se connecter avant que ne les voie avec SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou permanent ( et dans ce cas il y a création d'une règle ). Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !