Configuration parefeu advfirewall : choisir l'ordre des règles ?
7 réponses
Vincent Verdon
Bonjour à tous,
je me bats avec le parefeu de Vista, et pour le moment c'est lui qui
gagne...
Voila, je désire bloquer en général de bloquer la connexion depuis la
machine vers des sites web. Je fais donc :
netsh advfirewall firewall add rule name=bloc_port_80 dir=out
action=block protocol=tcp remoteport=80
Cela fonctionne bien.
Ensuite, je voudrais autoriser la connexion vers une adresse précise,
tout en maintenant la règle précédente.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent Verdon
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que
personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).
je formule ma question différent, car j'ai bien l'impression que personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Quartzkyte
"Vincent Verdon" a écrit dans le message de news:4ad76f0c$0$412$
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient : http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows
-- Quartzkyte
"Vincent Verdon" <vincent.verdon@laposte.net> a écrit dans le message de
news:4ad76f0c$0$412$426a74cc@news.free.fr...
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que personne
n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient :
http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows
"Vincent Verdon" a écrit dans le message de news:4ad76f0c$0$412$
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient : http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows
-- Quartzkyte
Vincent Verdon
Bonsoir,
et merci de ta réponse.
Quartzkyte a écrit :
"Vincent Verdon" a écrit dans le message de news:4ad76f0c$0$412$
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient : http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
Amicalement, Vincent Verdon
Bonsoir,
et merci de ta réponse.
Quartzkyte a écrit :
"Vincent Verdon" <vincent.verdon@laposte.net> a écrit dans le message de
news:4ad76f0c$0$412$426a74cc@news.free.fr...
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que
personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique
beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où
trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien
trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient :
http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
"Vincent Verdon" a écrit dans le message de news:4ad76f0c$0$412$
Bonsoir à tous,
je formule ma question différent, car j'ai bien l'impression que personne n'a la réponse.
Assez peu habitué aux pb de configuration sous Windows (je pratique beaucoup plus Linux), j'ai du mal à trouver de la doc. Sauriez-vous où trouver une doc assez complète sur le parefeu de Vista ? Je n'ai rien trouvé de convainquant (mais peut-être ai-je mal cherché).
Amicalement, Vincent Verdon
Regarde si ceci te convient : http://semifershome.free.fr/semifer/index.php?2007/03/27/29-tuto-vista-02-gestion-avancee-du-pare-feu-windows
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
Amicalement, Vincent Verdon
didier gaumet
Vincent Verdon a écrit : [...]
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc com plète.
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre? http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Vincent Verdon a écrit :
[...]
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc com plète.
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre?
http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc com plète.
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre? http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Vincent Verdon
Bonjour,
didier gaumet a écrit :
Vincent Verdon a écrit : [...]
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre? http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Effectivement, en cherchant un moment, je suis tombé sur cela :
"Les règles d’autorisation et de blocage sont associées en fonction de leur degré de spécificité. Par exemple, si la règle 2 comporte les paramètres A et B et la règle 2 a les paramètres A, B et C, c’est la règle 2 qui est évaluée en premier."
Pas de chance, mon problème est le suivant : je souhaite interdire tout le traffic sortant sur le port 80 (1ère règle), sauf vers une machine particulière (2è règle). Or, d'après ce que je lis, FORCEMENT, c'est la règle la plus générale qui est appliquée en premier, donc la règle 1. Donc, si je comprends bien, la règle 2 ne sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien embêtant, tout ça !
Merci pour ta réponse, amicalement, Vincent Verdon
Bonjour,
didier gaumet a écrit :
Vincent Verdon a écrit :
[...]
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre?
http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Effectivement, en cherchant un moment, je suis tombé sur cela :
"Les règles d’autorisation et de blocage sont associées en fonction de
leur degré de spécificité. Par exemple, si la règle 2 comporte les
paramètres A et B et la règle 2 a les paramètres A, B et C, c’est la
règle 2 qui est évaluée en premier."
Pas de chance, mon problème est le suivant :
je souhaite interdire tout le traffic sortant sur le port 80 (1ère
règle), sauf vers une machine particulière (2è règle). Or, d'après ce
que je lis, FORCEMENT, c'est la règle la plus générale qui est appliquée
en premier, donc la règle 1. Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !
Merci pour ta réponse,
amicalement, Vincent Verdon
Hélas, rien de bien nouveau pour moi. Il me faudrait une vrai doc complète.
Salut Vincent,
Peut-être en fouillant dans les sous-paragraphes de ce chapitre? http://technet.microsoft.com/en-us/library/cc732283%28WS.10%29.aspx
Effectivement, en cherchant un moment, je suis tombé sur cela :
"Les règles d’autorisation et de blocage sont associées en fonction de leur degré de spécificité. Par exemple, si la règle 2 comporte les paramètres A et B et la règle 2 a les paramètres A, B et C, c’est la règle 2 qui est évaluée en premier."
Pas de chance, mon problème est le suivant : je souhaite interdire tout le traffic sortant sur le port 80 (1ère règle), sauf vers une machine particulière (2è règle). Or, d'après ce que je lis, FORCEMENT, c'est la règle la plus générale qui est appliquée en premier, donc la règle 1. Donc, si je comprends bien, la règle 2 ne sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien embêtant, tout ça !
Merci pour ta réponse, amicalement, Vincent Verdon
didier gaumet
Vincent Verdon a écrit : [...]
Donc, si je comprends bien, la règle 2 ne sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien embêtant, tout ça !
Compte-tenu que: a) je suis un vrai poireau pour tout ce qui est réseau b) je n'utilise quasiment plus jamais Windows l'observation suivante est à prendre avec toutes les réserves d'usag e, mais peut-être la logique du pare-feu Windows est-elle différente de celle des pare-feux *nix et faut-il définir des règles dont les critè res ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de blocage général suivie/précisée par une règle d'autorisation particulière, une seule règle de blocage du port 80 agissant sur les toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?
Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)
Vincent Verdon a écrit :
[...]
Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !
Compte-tenu que:
a) je suis un vrai poireau pour tout ce qui est réseau
b) je n'utilise quasiment plus jamais Windows
l'observation suivante est à prendre avec toutes les réserves d'usag e,
mais peut-être la logique du pare-feu Windows est-elle différente de
celle des pare-feux *nix et faut-il définir des règles dont les critè res
ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de
blocage général suivie/précisée par une règle d'autorisation
particulière, une seule règle de blocage du port 80 agissant sur les
toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?
Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)
Donc, si je comprends bien, la règle 2 ne sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien embêtant, tout ça !
Compte-tenu que: a) je suis un vrai poireau pour tout ce qui est réseau b) je n'utilise quasiment plus jamais Windows l'observation suivante est à prendre avec toutes les réserves d'usag e, mais peut-être la logique du pare-feu Windows est-elle différente de celle des pare-feux *nix et faut-il définir des règles dont les critè res ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de blocage général suivie/précisée par une règle d'autorisation particulière, une seule règle de blocage du port 80 agissant sur les toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?
Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)
Vincent Verdon
Bonjour,
didier gaumet a écrit :
Vincent Verdon a écrit : [...]
Donc, si je comprends bien, la règle 2 ne sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien embêtant, tout ça !
Compte-tenu que: a) je suis un vrai poireau pour tout ce qui est réseau b) je n'utilise quasiment plus jamais Windows
Moi, pas beaucoup non plus.
l'observation suivante est à prendre avec toutes les réserves d'usage, mais peut-être la logique du pare-feu Windows est-elle différente de celle des pare-feux *nix et faut-il définir des règles dont les critères ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de blocage général suivie/précisée par une règle d'autorisation particulière, une seule règle de blocage du port 80 agissant sur les toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?
Ben si c'est le cas, je n'ai pas trouvé comment le faire, mais j'avoue que c'est une idée !
Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)
Amicalement, Vincent Verdon
Bonjour,
didier gaumet a écrit :
Vincent Verdon a écrit :
[...]
Donc, si je comprends bien, la règle 2 ne
sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien
embêtant, tout ça !
Compte-tenu que:
a) je suis un vrai poireau pour tout ce qui est réseau
b) je n'utilise quasiment plus jamais Windows
Moi, pas beaucoup non plus.
l'observation suivante est à prendre avec toutes les réserves d'usage,
mais peut-être la logique du pare-feu Windows est-elle différente de
celle des pare-feux *nix et faut-il définir des règles dont les critères
ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de
blocage général suivie/précisée par une règle d'autorisation
particulière, une seule règle de blocage du port 80 agissant sur les
toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?
Ben si c'est le cas, je n'ai pas trouvé comment le faire, mais j'avoue
que c'est une idée !
Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)
Donc, si je comprends bien, la règle 2 ne sera pas appliquée et je ne pourrais pas obtenir le résultat voulu. Bien embêtant, tout ça !
Compte-tenu que: a) je suis un vrai poireau pour tout ce qui est réseau b) je n'utilise quasiment plus jamais Windows
Moi, pas beaucoup non plus.
l'observation suivante est à prendre avec toutes les réserves d'usage, mais peut-être la logique du pare-feu Windows est-elle différente de celle des pare-feux *nix et faut-il définir des règles dont les critères ne se recouvrent pas. Donc pour ton exemple, au lieu d'une règle de blocage général suivie/précisée par une règle d'autorisation particulière, une seule règle de blocage du port 80 agissant sur les toutes adresses IP *sauf* aaa.bbb.ccc.ddd (spécifier remoteip)?
Ben si c'est le cas, je n'ai pas trouvé comment le faire, mais j'avoue que c'est une idée !
Mes deux cents, qui pourraient bien n'en valoir que zéro ;-)