[ A l'attention d'Emmanuel Dreux ]...et de tous ! ( Firewall )

Le
Argo
Bonjour,

vous m'aviez demandé des précisions sue le comportement du FW,
j'ai répondu mais il semble que vs n'ayez pas vu la réponse ( c'était
sur un autre foroum ). Je reposte l'essentiel :

| Pouvez-vous décrire précisemment ce qui ne fonctionne pas?
| Est-ce quelque chose qui est censé fonctionné ( c'est à dire décrit dans la
| doc) et qui ne fonctionne pas, auquel cas vous venez de découvrir un bug que
| vous pouvez nous reporter.
| Ou est-ce une fonctionalité qui n'est pas présente?

Très honnêtement je ne sais si c'est un bug ou moi qui suis mauvaishypothèse
à envisager !
Voilà : il s'agit d'une version RTM en français en essai 30 jours, j'ai choisi
Ultimate.
Je me rends dans Windows firewall with advanced security ( chez moi c'est en
français ! ) et comme je veux contrôler les applis en outbound je fais ceci :

- je mets le réglage "Bloquer tout le trafic sortant sauf les programmes concernés par
une règle" ( ce ne sont pas les mots exacts, mais c'est le sens - je suis sous XP, là )

- je crée une règle en outbound pour chaque appli que je veux autoriser : la boite de
dialogue est claire, j'ai l'habitude avec d'autres FW, je ne crois pas me tromper à
ce niveau.

Etles applis en question ne peuvent plus se connecter ! Ni Firefox 2, ni Avast pour
ses MAJ, ni même IE ! Si je rétablis le réglage :
" Autoriser tout le trafic sortant" ( réglage par défaut ) tout fonctionne, bien sûr

Qu'est ce qui m'échappe ? J'ai envisagé le cas où je me tromperais de .exe : c'est
peut-être le cas pour Avast, le .exe principal n'est peut-être pas celui qui est chargé
de récolter les MAJ. Mais pour IE ou Firefox, y a pas photo !

Si tu peux m'expliquer, grand merci

Argo
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Emmanuel Dreux [MS]
Le #388612
Bonjour,

je crois que vous vous tirez une balle dans le pied... !!!
En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas
fonctionner non plus (il doit falloir créer une règle prédéfinies de Core
Neworking), mais je me demande si c'est suffisant.
J'essaierais de vous en dire un peu plus demain.

Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic
sortant, comme pour le traffic entrant.

D'après ce que je lis sur cette fonctionalité, c'est inutile.
Si un code malicieux s'est planté dans votre système, c'est trop tard, il
peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de
sortir.
C'est donc considéré comme une fonctionalité inutile qui donne une fausse
impression de sécurité.

--
Cordialement,

Emmanuel Dreux.

"Argo" news:45c8a624$0$2721$
Bonjour,

vous m'aviez demandé des précisions sue le comportement du FW,
j'ai répondu mais il semble que vs n'ayez pas vu la réponse ( c'était
sur un autre foroum ). Je reposte l'essentiel :

| Pouvez-vous décrire précisemment ce qui ne fonctionne pas?
| Est-ce quelque chose qui est censé fonctionné ( c'est à dire décrit dans
la
| doc) et qui ne fonctionne pas, auquel cas vous venez de découvrir un bug
que
| vous pouvez nous reporter.
| Ou est-ce une fonctionalité qui n'est pas présente?

Très honnêtement je ne sais si c'est un bug ou moi qui suis
mauvais...hypothèse
à envisager !
Voilà : il s'agit d'une version RTM en français en essai 30 jours, j'ai
choisi
Ultimate.
Je me rends dans Windows firewall with advanced security ( chez moi c'est
en
français ! ) et comme je veux contrôler les applis en outbound je fais
ceci :

- je mets le réglage "Bloquer tout le trafic sortant sauf les programmes
concernés par
une règle" ( ce ne sont pas les mots exacts, mais c'est le sens - je suis
sous XP, là )

- je crée une règle en outbound pour chaque appli que je veux autoriser :
la boite de
dialogue est claire, j'ai l'habitude avec d'autres FW, je ne crois pas me
tromper à
ce niveau.

Et...les applis en question ne peuvent plus se connecter ! Ni Firefox 2,
ni Avast pour
ses MAJ, ni même IE ! Si je rétablis le réglage :
" Autoriser tout le trafic sortant" ( réglage par défaut ) tout
fonctionne, bien sûr...

Qu'est ce qui m'échappe ? J'ai envisagé le cas où je me tromperais de .exe
: c'est
peut-être le cas pour Avast, le .exe principal n'est peut-être pas celui
qui est chargé
de récolter les MAJ. Mais pour IE ou Firefox, y a pas photo !

Si tu peux m'expliquer, grand merci...

Argo




Argo
Le #388611
"Emmanuel Dreux [MS]" | Bonjour,
|
| je crois que vous vous tirez une balle dans le pied... !!!
| En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas
| fonctionner non plus (il doit falloir créer une règle prédéfinies de Core
| Neworking), mais je me demande si c'est suffisant.
| J'essaierais de vous en dire un peu plus demain.

Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé
contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il
faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la
chose, et il ne faut pas dire que c'est un FW two-ways !

|
| Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic
| sortant, comme pour le traffic entrant.

Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des
règles "à la mano".


| D'après ce que je lis sur cette fonctionalité, c'est inutile.
| Si un code malicieux s'est planté dans votre système, c'est trop tard, il
| peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de
| sortir.
| C'est donc considéré comme une fonctionalité inutile qui donne une fausse
| impression de sécurité.

Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres
cochonneries qui ont essayé de se connecter avant que ne les voie avec
SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent
grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou
permanent ( et dans ce cas il y a création d'une règle ).
Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !

Cordialement
Argo
Argo
Le #388610
"Emmanuel Dreux [MS]" | Bonjour,
|
| je crois que vous vous tirez une balle dans le pied... !!!
| En bloquant tout le trafic sortant par défaut, la résolution dns ne doit pas
| fonctionner non plus (il doit falloir créer une règle prédéfinies de Core
| Neworking), mais je me demande si c'est suffisant.
| J'essaierais de vous en dire un peu plus demain.

Merci pour votre réponse. Mais il me semble que l'on attend d'un FW censé
contrôler le trafic sortant....qu'il le bloque, sauf les applis autorisées. Sinon, s'il
faut le laisser en "Autoriser tout le trafic sortant", je ne vois pas l'utilité de la
chose, et il ne faut pas dire que c'est un FW two-ways !

|
| Sinon, je n'ai pas vu d'option de mode apprentissage pour le traffic
| sortant, comme pour le traffic entrant.

Moi non plus, je ne pense pas que cela ait été prévu. Il faut créer des
règles "à la mano".


| D'après ce que je lis sur cette fonctionalité, c'est inutile.
| Si un code malicieux s'est planté dans votre système, c'est trop tard, il
| peut arrêter le firewall pour sortir, il faut l'empêcher d'entrer, pas de
| sortir.
| C'est donc considéré comme une fonctionalité inutile qui donne une fausse
| impression de sécurité.

Alors là pas d'accord du tout ! il m'est arrivé d'avoir des spywares et autres
cochonneries qui ont essayé de se connecter avant que ne les voie avec
SpyBot... He bien ZAlarm ou Kerio les bloquent ( sous XP ) et vous proposent
grâce à une boite ad hoc d'autoriser ou d'interdire, et ceci à titre provisoire ou
permanent ( et dans ce cas il y a création d'une règle ).
Je crois donc que Vista aura besoin d'un vrai FW d'appoint...qui reste à trouver !

Cordialement
Argo
Poster une réponse
Anonyme