Bonjour,
je sais bien que le sujet a été traité maintes et maintes fois mais je n'ai pas
les posts sous les yeux.
Je suis à la recherche d'un firewall simple et léger mais performant pour window
Le site de matousec met en avant les avantages de certains firewall pour
certains véritables usine à gaz.
Serait t'il possible, afin d'aider au choix de lister les firewall de
qualité et le retour d'experience des utilisateurs agrémentés
d'arguments sérieux.
ça m'aiderait grandement dans mon choix et j'ose imaginer que je ne
serai pas le seul
Je suis tombé sur openfirewall qui m'al'air bien (basé sur tdi et wipfw)
qu'en penser.
Je suppose donc que le "vieux Kerio" marche encore bien.
Même le bon vieil @guard marcherait encore bien, s'il pouvait tourner sur une version récente de Windows. Le problème des vieux filtre IP ce n'est pas leur inéfficacité, mais leur absence de prise en compte des formes d'attaques les plus récentes et l'absence des différents gadgets des temps nouveaux destinés à rassurer plus qu'à protéger. Ils sont donc suffisant pour une personne qui reste vigilante. A titre d'exemple, certes @guard ne passe pas le pourtant vieux leaktest, mais dès lors que l'utilisateur n'installe pas tout et n'importe quoi sur sa machine et qu'il jette un oeil de temps en temps sur sa machine, ce n'est pas d'une grande importance. Il faut juste garder à l'esprit que le firewall utilisé étant vieux, il ne protège peut-être pas de tout.
T'oubli aussi le cas courant de l'incompatibilité avec l'OS non pas "récent" mais simplement "mis-à-jours" vu comment ces softs doivent s'imbriquer étroitement avec les couches réseaux de l'OS.
Docn, @guard, ok pour un Win98 ou un 98 1ére édition vu l'age de leur derniere mise à jours, mais même sur un 98se ..ça passe plus vraiment nickel.
Et pourtant, qu'il était sympa à l'époque ce bon vieux @guard .. 'sniff'
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Stephane Catteau a présenté l'énoncé suivant :
siger devait dire quelque chose comme ceci :
Je suppose donc que le "vieux Kerio" marche encore bien.
Même le bon vieil @guard marcherait encore bien, s'il pouvait tourner
sur une version récente de Windows. Le problème des vieux filtre IP ce
n'est pas leur inéfficacité, mais leur absence de prise en compte des
formes d'attaques les plus récentes et l'absence des différents gadgets
des temps nouveaux destinés à rassurer plus qu'à protéger.
Ils sont donc suffisant pour une personne qui reste vigilante. A titre
d'exemple, certes @guard ne passe pas le pourtant vieux leaktest, mais
dès lors que l'utilisateur n'installe pas tout et n'importe quoi sur sa
machine et qu'il jette un oeil de temps en temps sur sa machine, ce
n'est pas d'une grande importance. Il faut juste garder à l'esprit que
le firewall utilisé étant vieux, il ne protège peut-être pas de tout.
T'oubli aussi le cas courant de l'incompatibilité avec l'OS non pas
"récent" mais simplement "mis-à-jours" vu comment ces softs doivent
s'imbriquer étroitement avec les couches réseaux de l'OS.
Docn, @guard, ok pour un Win98 ou un 98 1ére édition vu l'age de leur
derniere mise à jours, mais même sur un 98se ..ça passe plus vraiment
nickel.
Et pourtant, qu'il était sympa à l'époque ce bon vieux @guard ..
'sniff'
--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
Je suppose donc que le "vieux Kerio" marche encore bien.
Même le bon vieil @guard marcherait encore bien, s'il pouvait tourner sur une version récente de Windows. Le problème des vieux filtre IP ce n'est pas leur inéfficacité, mais leur absence de prise en compte des formes d'attaques les plus récentes et l'absence des différents gadgets des temps nouveaux destinés à rassurer plus qu'à protéger. Ils sont donc suffisant pour une personne qui reste vigilante. A titre d'exemple, certes @guard ne passe pas le pourtant vieux leaktest, mais dès lors que l'utilisateur n'installe pas tout et n'importe quoi sur sa machine et qu'il jette un oeil de temps en temps sur sa machine, ce n'est pas d'une grande importance. Il faut juste garder à l'esprit que le firewall utilisé étant vieux, il ne protège peut-être pas de tout.
T'oubli aussi le cas courant de l'incompatibilité avec l'OS non pas "récent" mais simplement "mis-à-jours" vu comment ces softs doivent s'imbriquer étroitement avec les couches réseaux de l'OS.
Docn, @guard, ok pour un Win98 ou un 98 1ére édition vu l'age de leur derniere mise à jours, mais même sur un 98se ..ça passe plus vraiment nickel.
Et pourtant, qu'il était sympa à l'époque ce bon vieux @guard .. 'sniff'
-- @+ Ascadix adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Pascal
Le 08/12/2009 07:42, Az Sam a écrit :
"Rickyki" <rickyki(nospam)@wanadoo.fr> a écrit dans le message de news:
Hipps (gardien des programmes)supper
voila justement le genre de fonction qui va le rendre impactant
à la lecture de tous ces posts...... je ne sais tojours pas vraiment quel firewall choisir isafer me pliat bien mais il a quelques manques un irewall dans cet esprit au gout du jour me plairait bien mais je n'en vois pas
Le 08/12/2009 07:42, Az Sam a écrit :
"Rickyki" <rickyki(nospam)@wanadoo.fr> a écrit dans le message de news:
mn.3ce87d9ca3f32c41.86423@wanadoo.fr...
Hipps (gardien des programmes)supper
voila justement le genre de fonction qui va le rendre impactant
à la lecture de tous ces posts...... je ne sais tojours pas vraiment
quel firewall choisir isafer me pliat bien mais il a quelques manques un
irewall dans cet esprit au gout du jour me plairait bien mais je n'en
vois pas
"Rickyki" <rickyki(nospam)@wanadoo.fr> a écrit dans le message de news:
Hipps (gardien des programmes)supper
voila justement le genre de fonction qui va le rendre impactant
à la lecture de tous ces posts...... je ne sais tojours pas vraiment quel firewall choisir isafer me pliat bien mais il a quelques manques un irewall dans cet esprit au gout du jour me plairait bien mais je n'en vois pas
Stephane Catteau
Fabien LE LEZ devait dire quelque chose comme ceci :
mais leur absence de prise en compte des formes d'attaques les plus récentes
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente",
Tout dépend de quel point de vue tu te places, le dernier développement de KPF c'est fin 2004 si ma mémoire est bonne, donc pour lui c'est une attaque récente.
et qui pose problème même si on n'installe rien sur la machine.
Oui, mais cela a-t-il vraiment une importance dans le cas de figure présent ? A mon sens, l'intérêt premier d'un filtre IP *sur une machine perso isolée* est avant tout de filtrer le trafic sortant et de prémunir contre la plus part des vers ? Dans 99,99% des cas, seul un attaquant humain s'appuyera sur des attaques plus évoluées, les vers et autres saloperies, disons "automatique", allant eux au plus simple. De ce point de vue KPF rempli son role. Après il reste certe le problème des paquets fragmentés, qui offrent un point d'entrée à un attaquant, mais un point d'entrée vers quoi ? Si l'utilisateur configure bien le serveur HTTP qu'il a installé sur sa machine pour s'occuper de sa page perso à lui qu'il a, et surtout qu'il le tient à jour, qu'importe que Kerio laisse passer les paquets fragmentés, ils se heurteront finalement à un mur. La seule faille se situe au niveau du système lui-même, mais XP et les versions suivantes de Windows n'ont plus grand chose à voir avec Win98, si le système est bien configuré là aussi il n'y aurait pas grand chose à faire une fois passé le filtre IP. Au final c'est avant tout une question de vigilance ; le filtre IP n'est pas parfait, si on n'oublie pas et que l'on en tient compte, les risques se retrouvent quand même considérablement réduit par rapport à un filtre IP que l'on comprend moins bien (et donc configure moins bien) ou, pire, à une machine sans le moindre filtre IP.
Et puis, mine de rien, les tests comme celui de Gibson ne sont pas destinés uniquement à tester le filtre IP, on peut, voir devrait, aussi les faire avec le filtre IP désactivé, pour s'assurer qu'il n'y a pas de ports qui restent accessibles à notre insu.
Fabien LE LEZ devait dire quelque chose comme ceci :
mais leur absence de prise en compte des
formes d'attaques les plus récentes
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage
des paquets fragmentés, qui est loin d'être une "forme d'attaque
récente",
Tout dépend de quel point de vue tu te places, le dernier
développement de KPF c'est fin 2004 si ma mémoire est bonne, donc pour
lui c'est une attaque récente.
et qui pose problème même si on n'installe rien sur la machine.
Oui, mais cela a-t-il vraiment une importance dans le cas de figure
présent ? A mon sens, l'intérêt premier d'un filtre IP *sur une machine
perso isolée* est avant tout de filtrer le trafic sortant et de
prémunir contre la plus part des vers ? Dans 99,99% des cas, seul un
attaquant humain s'appuyera sur des attaques plus évoluées, les vers et
autres saloperies, disons "automatique", allant eux au plus simple. De
ce point de vue KPF rempli son role.
Après il reste certe le problème des paquets fragmentés, qui offrent
un point d'entrée à un attaquant, mais un point d'entrée vers quoi ? Si
l'utilisateur configure bien le serveur HTTP qu'il a installé sur sa
machine pour s'occuper de sa page perso à lui qu'il a, et surtout qu'il
le tient à jour, qu'importe que Kerio laisse passer les paquets
fragmentés, ils se heurteront finalement à un mur. La seule faille se
situe au niveau du système lui-même, mais XP et les versions suivantes
de Windows n'ont plus grand chose à voir avec Win98, si le système est
bien configuré là aussi il n'y aurait pas grand chose à faire une fois
passé le filtre IP.
Au final c'est avant tout une question de vigilance ; le filtre IP
n'est pas parfait, si on n'oublie pas et que l'on en tient compte, les
risques se retrouvent quand même considérablement réduit par rapport à
un filtre IP que l'on comprend moins bien (et donc configure moins
bien) ou, pire, à une machine sans le moindre filtre IP.
Et puis, mine de rien, les tests comme celui de Gibson ne sont pas
destinés uniquement à tester le filtre IP, on peut, voir devrait, aussi
les faire avec le filtre IP désactivé, pour s'assurer qu'il n'y a pas
de ports qui restent accessibles à notre insu.
Fabien LE LEZ devait dire quelque chose comme ceci :
mais leur absence de prise en compte des formes d'attaques les plus récentes
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente",
Tout dépend de quel point de vue tu te places, le dernier développement de KPF c'est fin 2004 si ma mémoire est bonne, donc pour lui c'est une attaque récente.
et qui pose problème même si on n'installe rien sur la machine.
Oui, mais cela a-t-il vraiment une importance dans le cas de figure présent ? A mon sens, l'intérêt premier d'un filtre IP *sur une machine perso isolée* est avant tout de filtrer le trafic sortant et de prémunir contre la plus part des vers ? Dans 99,99% des cas, seul un attaquant humain s'appuyera sur des attaques plus évoluées, les vers et autres saloperies, disons "automatique", allant eux au plus simple. De ce point de vue KPF rempli son role. Après il reste certe le problème des paquets fragmentés, qui offrent un point d'entrée à un attaquant, mais un point d'entrée vers quoi ? Si l'utilisateur configure bien le serveur HTTP qu'il a installé sur sa machine pour s'occuper de sa page perso à lui qu'il a, et surtout qu'il le tient à jour, qu'importe que Kerio laisse passer les paquets fragmentés, ils se heurteront finalement à un mur. La seule faille se situe au niveau du système lui-même, mais XP et les versions suivantes de Windows n'ont plus grand chose à voir avec Win98, si le système est bien configuré là aussi il n'y aurait pas grand chose à faire une fois passé le filtre IP. Au final c'est avant tout une question de vigilance ; le filtre IP n'est pas parfait, si on n'oublie pas et que l'on en tient compte, les risques se retrouvent quand même considérablement réduit par rapport à un filtre IP que l'on comprend moins bien (et donc configure moins bien) ou, pire, à une machine sans le moindre filtre IP.
Et puis, mine de rien, les tests comme celui de Gibson ne sont pas destinés uniquement à tester le filtre IP, on peut, voir devrait, aussi les faire avec le filtre IP désactivé, pour s'assurer qu'il n'y a pas de ports qui restent accessibles à notre insu.
Stephane Catteau
Ascadix devait dire quelque chose comme ceci :
Docn, @guard, ok pour un Win98 ou un 98 1ére édition vu l'age de leur derniere mise à jours, mais même sur un 98se ..ça passe plus vraiment nickel.
Chez moi ça marchait ;)
Et pourtant, qu'il était sympa à l'époque ce bon vieux @guard .. 'sniff'
Si on regarde bien, c'est l'ancètre du filtre IP personnel, et il existe encore à sa façon, puisque c'est lui qui avait servi de base au développement de Tiny PF, devenu ensuite Kerio PF puis Sunbelt PF. Il allait à l'essentiel, ne faisant qu'une chose mais la faisant bien, c'est ça surtout qui manque de nos jours.
Ascadix devait dire quelque chose comme ceci :
Docn, @guard, ok pour un Win98 ou un 98 1ére édition vu l'age de leur
derniere mise à jours, mais même sur un 98se ..ça passe plus vraiment
nickel.
Chez moi ça marchait ;)
Et pourtant, qu'il était sympa à l'époque ce bon vieux @guard ..
'sniff'
Si on regarde bien, c'est l'ancètre du filtre IP personnel, et il
existe encore à sa façon, puisque c'est lui qui avait servi de base au
développement de Tiny PF, devenu ensuite Kerio PF puis Sunbelt PF. Il
allait à l'essentiel, ne faisant qu'une chose mais la faisant bien,
c'est ça surtout qui manque de nos jours.
Docn, @guard, ok pour un Win98 ou un 98 1ére édition vu l'age de leur derniere mise à jours, mais même sur un 98se ..ça passe plus vraiment nickel.
Chez moi ça marchait ;)
Et pourtant, qu'il était sympa à l'époque ce bon vieux @guard .. 'sniff'
Si on regarde bien, c'est l'ancètre du filtre IP personnel, et il existe encore à sa façon, puisque c'est lui qui avait servi de base au développement de Tiny PF, devenu ensuite Kerio PF puis Sunbelt PF. Il allait à l'essentiel, ne faisant qu'une chose mais la faisant bien, c'est ça surtout qui manque de nos jours.
Stephane Catteau
Pascal n'était pas loin de dire :
à la lecture de tous ces posts...... je ne sais tojours pas vraiment quel firewall choisir isafer me pliat bien mais il a quelques manques un irewall dans cet esprit au gout du jour me plairait bien mais je n'en vois pas
Est-ce que ces manques sont réellement importants ? Qu'importe ce qu'il fait ou ne fait pas, le firewall à choisir est celui dont tu comprends la logique, parce que c'est aussi celui que tu configureras le mieux. Tous les firewalls personnels pour Windows ont une base de filtrage IP, et au bout du compte c'est la seule chose qui importe vraiment. Après ils ont tous, ou presque, des petits plus qui les rapproches du firewall à proprement dit, mais ce ne sont pas forcément des options utiles et/ou intéressantes.
Pascal n'était pas loin de dire :
à la lecture de tous ces posts...... je ne sais tojours pas vraiment
quel firewall choisir isafer me pliat bien mais il a quelques manques un
irewall dans cet esprit au gout du jour me plairait bien mais je n'en
vois pas
Est-ce que ces manques sont réellement importants ? Qu'importe ce
qu'il fait ou ne fait pas, le firewall à choisir est celui dont tu
comprends la logique, parce que c'est aussi celui que tu configureras
le mieux. Tous les firewalls personnels pour Windows ont une base de
filtrage IP, et au bout du compte c'est la seule chose qui importe
vraiment. Après ils ont tous, ou presque, des petits plus qui les
rapproches du firewall à proprement dit, mais ce ne sont pas forcément
des options utiles et/ou intéressantes.
à la lecture de tous ces posts...... je ne sais tojours pas vraiment quel firewall choisir isafer me pliat bien mais il a quelques manques un irewall dans cet esprit au gout du jour me plairait bien mais je n'en vois pas
Est-ce que ces manques sont réellement importants ? Qu'importe ce qu'il fait ou ne fait pas, le firewall à choisir est celui dont tu comprends la logique, parce que c'est aussi celui que tu configureras le mieux. Tous les firewalls personnels pour Windows ont une base de filtrage IP, et au bout du compte c'est la seule chose qui importe vraiment. Après ils ont tous, ou presque, des petits plus qui les rapproches du firewall à proprement dit, mais ce ne sont pas forcément des options utiles et/ou intéressantes.
Pascal
-------- Message original --------
Pascal n'était pas loin de dire :
à la lecture de tous ces posts...... je ne sais tojours pas vraiment quel firewall choisir isafer me pliat bien mais il a quelques manques un irewall dans cet esprit au gout du jour me plairait bien mais je n'en vois pas
Est-ce que ces manques sont réellement importants ? Qu'importe ce qu'il fait ou ne fait pas, le firewall à choisir est celui dont tu comprends la logique, parce que c'est aussi celui que tu configureras le mieux. Tous les firewalls personnels pour Windows ont une base de filtrage IP, et au bout du compte c'est la seule chose qui importe vraiment. Après ils ont tous, ou presque, des petits plus qui les rapproches du firewall à proprement dit, mais ce ne sont pas forcément des options utiles et/ou intéressantes.
En fait il y a un soucis que je ne m'explique pas : lorsque le firewall me bloque une connection un deny est inscrit dans les logs et donc à moi d'autoriser ou non la connection. Par contre j'utilise une petite appli avec la freebox : freemiupnp permettant de lire les différents médias de mon pc sur la télé. j'ai l'impression d'avoir autorisé tout ce qu'il fallait et pourtant ça ne fonctionne pas, pas de deny dans les logs. Lorsque je désactive isafer ça fonctionne . Donc isafer bloque bien quelque chose mais ne me le dis pas. voilà entre autre les petits soucis rencontrés avec ce firewall qui malmgré tout fait bien son boulot
-------- Message original --------
Pascal n'était pas loin de dire :
à la lecture de tous ces posts...... je ne sais tojours pas vraiment
quel firewall choisir isafer me pliat bien mais il a quelques manques un
irewall dans cet esprit au gout du jour me plairait bien mais je n'en
vois pas
Est-ce que ces manques sont réellement importants ? Qu'importe ce
qu'il fait ou ne fait pas, le firewall à choisir est celui dont tu
comprends la logique, parce que c'est aussi celui que tu configureras
le mieux. Tous les firewalls personnels pour Windows ont une base de
filtrage IP, et au bout du compte c'est la seule chose qui importe
vraiment. Après ils ont tous, ou presque, des petits plus qui les
rapproches du firewall à proprement dit, mais ce ne sont pas forcément
des options utiles et/ou intéressantes.
En fait il y a un soucis que je ne m'explique pas :
lorsque le firewall me bloque une connection un deny est inscrit dans les logs
et donc à moi d'autoriser ou non la connection.
Par contre j'utilise une petite appli avec la freebox : freemiupnp permettant de
lire les différents médias de mon pc sur la télé.
j'ai l'impression d'avoir autorisé tout ce qu'il fallait et pourtant ça ne
fonctionne pas, pas de deny dans les logs. Lorsque je désactive isafer ça
fonctionne . Donc isafer bloque bien quelque chose mais ne me le dis pas.
voilà entre autre les petits soucis rencontrés avec ce firewall qui malmgré tout
fait bien son boulot
à la lecture de tous ces posts...... je ne sais tojours pas vraiment quel firewall choisir isafer me pliat bien mais il a quelques manques un irewall dans cet esprit au gout du jour me plairait bien mais je n'en vois pas
Est-ce que ces manques sont réellement importants ? Qu'importe ce qu'il fait ou ne fait pas, le firewall à choisir est celui dont tu comprends la logique, parce que c'est aussi celui que tu configureras le mieux. Tous les firewalls personnels pour Windows ont une base de filtrage IP, et au bout du compte c'est la seule chose qui importe vraiment. Après ils ont tous, ou presque, des petits plus qui les rapproches du firewall à proprement dit, mais ce ne sont pas forcément des options utiles et/ou intéressantes.
En fait il y a un soucis que je ne m'explique pas : lorsque le firewall me bloque une connection un deny est inscrit dans les logs et donc à moi d'autoriser ou non la connection. Par contre j'utilise une petite appli avec la freebox : freemiupnp permettant de lire les différents médias de mon pc sur la télé. j'ai l'impression d'avoir autorisé tout ce qu'il fallait et pourtant ça ne fonctionne pas, pas de deny dans les logs. Lorsque je désactive isafer ça fonctionne . Donc isafer bloque bien quelque chose mais ne me le dis pas. voilà entre autre les petits soucis rencontrés avec ce firewall qui malmgré tout fait bien son boulot
I N F O R A D I O
> Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur la machine.
Ce problème est corrigé.
J'ai conservé la modification à réaliser dans la base de registre : http://inforadio.free.fr/articles.php?lng=fr&pgW Para 1.
Je l'utilise toujours sous Xp avec le firewall de Windows en fonction, je ne rencontre pas de bug particulier. Mais je ne l'utilise pas seul.
Maintenant, à la lecture de toutes les réponses, en effet, aucune idée claire sur "le meilleur firewall"...
Cordialement, Ludovic.
>
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage
des paquets fragmentés, qui est loin d'être une "forme d'attaque
récente", et qui pose problème même si on n'installe rien sur la
machine.
Ce problème est corrigé.
J'ai conservé la modification à réaliser dans la base de registre :
http://inforadio.free.fr/articles.php?lng=fr&pgW
Para 1.
Je l'utilise toujours sous Xp avec le firewall de Windows en
fonction, je ne rencontre pas de bug particulier.
Mais je ne l'utilise pas seul.
Maintenant, à la lecture de toutes les réponses, en
effet, aucune idée claire sur "le meilleur firewall"...
> Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur la machine.
Ce problème est corrigé.
J'ai conservé la modification à réaliser dans la base de registre : http://inforadio.free.fr/articles.php?lng=fr&pgW Para 1.
Je l'utilise toujours sous Xp avec le firewall de Windows en fonction, je ne rencontre pas de bug particulier. Mais je ne l'utilise pas seul.
Maintenant, à la lecture de toutes les réponses, en effet, aucune idée claire sur "le meilleur firewall"...
Cordialement, Ludovic.
TT free
Le Mon, 15 Feb 2010 16:58:54 +0100, I N F O R A D I O < <".>"> a écrit :
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtra ge des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur l a machine.
Ce problème est corrigé.
J'ai conservé la modification à réaliser dans la base de registr e : http://inXXXXfree.fr/articles.php?lng=fr&pgW Para 1.
Je l'utilise toujours sous Xp avec le firewall de Windows en fonction, je ne rencontre pas de bug particulier. Mais je ne l'utilise pas seul.
Maintenant, à la lecture de toutes les réponses, en effet, aucune idée claire sur "le meilleur firewall"...
Cordialement, Ludovic.
Se méfier des autopublicités.
-- TT
Le Mon, 15 Feb 2010 16:58:54 +0100, I N F O R A D I O < <".>"> a écrit :
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtra ge
des paquets fragmentés, qui est loin d'être une "forme d'attaque
récente", et qui pose problème même si on n'installe rien sur l a
machine.
Ce problème est corrigé.
J'ai conservé la modification à réaliser dans la base de registr e :
http://inXXXXfree.fr/articles.php?lng=fr&pg=57
Para 1.
Je l'utilise toujours sous Xp avec le firewall de Windows en
fonction, je ne rencontre pas de bug particulier.
Mais je ne l'utilise pas seul.
Maintenant, à la lecture de toutes les réponses, en
effet, aucune idée claire sur "le meilleur firewall"...
Le Mon, 15 Feb 2010 16:58:54 +0100, I N F O R A D I O < <".>"> a écrit :
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtra ge des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur l a machine.
Ce problème est corrigé.
J'ai conservé la modification à réaliser dans la base de registr e : http://inXXXXfree.fr/articles.php?lng=fr&pgW Para 1.
Je l'utilise toujours sous Xp avec le firewall de Windows en fonction, je ne rencontre pas de bug particulier. Mais je ne l'utilise pas seul.
Maintenant, à la lecture de toutes les réponses, en effet, aucune idée claire sur "le meilleur firewall"...
Cordialement, Ludovic.
Se méfier des autopublicités.
-- TT
Stephane Catteau
I N F O R A D I O devait dire quelque chose comme ceci :
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur la machine.
Ce problème est corrigé.
A l'époque où le correctif était sorti, il n'a été ni annoncé officiellement, ni distribué par Kerio, qui avait déjà abandonné le développement de KPF. Alors, à moins que tu n'ais une preuve quelconque du caractère officiel de ce correctif[1], je déconseille plus que fortement son utilisation. Il vaut mieux utiliser un KPF que l'on sait vulnérable aux paquets fragmentés, qu'utiliser un KPF dont l'on ignore s'il n'a pas une backdoor, ou que sais-je d'autre, en son sein.
[1] Qui peut parfaitement avoir été fait par l'un des dev' sur son temps libre.
I N F O R A D I O devait dire quelque chose comme ceci :
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage
des paquets fragmentés, qui est loin d'être une "forme d'attaque
récente", et qui pose problème même si on n'installe rien sur la
machine.
Ce problème est corrigé.
A l'époque où le correctif était sorti, il n'a été ni annoncé
officiellement, ni distribué par Kerio, qui avait déjà abandonné le
développement de KPF. Alors, à moins que tu n'ais une preuve quelconque
du caractère officiel de ce correctif[1], je déconseille plus que
fortement son utilisation. Il vaut mieux utiliser un KPF que l'on sait
vulnérable aux paquets fragmentés, qu'utiliser un KPF dont l'on ignore
s'il n'a pas une backdoor, ou que sais-je d'autre, en son sein.
[1]
Qui peut parfaitement avoir été fait par l'un des dev' sur son temps
libre.
I N F O R A D I O devait dire quelque chose comme ceci :
Le problème de Kerio 2.x, si je ne m'abuse, est l'absence de filtrage des paquets fragmentés, qui est loin d'être une "forme d'attaque récente", et qui pose problème même si on n'installe rien sur la machine.
Ce problème est corrigé.
A l'époque où le correctif était sorti, il n'a été ni annoncé officiellement, ni distribué par Kerio, qui avait déjà abandonné le développement de KPF. Alors, à moins que tu n'ais une preuve quelconque du caractère officiel de ce correctif[1], je déconseille plus que fortement son utilisation. Il vaut mieux utiliser un KPF que l'on sait vulnérable aux paquets fragmentés, qu'utiliser un KPF dont l'on ignore s'il n'a pas une backdoor, ou que sais-je d'autre, en son sein.
[1] Qui peut parfaitement avoir été fait par l'un des dev' sur son temps libre.
Stephane Catteau
Pascal devait dire quelque chose comme ceci :
j'ai l'impression d'avoir autorisé tout ce qu'il fallait et pourtant ça ne fonctionne pas, pas de deny dans les logs.
Il n'est pas rare qu'un filtre IP dispose d'une règle de deny par défaut, c'est peut-être elle qui bloque ; comme elle serait alors d'origine elle peut ne pas être configurée pour logger ce qu'elle fait.
Lorsque je désactive isafer ça fonctionne. Donc isafer bloque bien quelque chose mais ne me le dis pas.
D'après le site de freemiupnp, le logiciel n'utilise que deux ports. Par défaut ce sont les ports TCP:51234 et UDP:1900. Donc la première chose à faire est de créer une[1] règle ouvrant les port 51234 et 1900 en UDP et TCP et en entrée autant qu'en sortie. Tu ne spécifies pas le programme concerné et tu places cette règle au tout début de la liste. Après tu affines la règle au fur et à mesure jusqu'à ce qu'elle corresponde à ce que tu souhaites, ou qu'elle ne fonctionne plus. Chaque essais t'en apprenant un peu plus sur les causes possibles du bloquage. Vérifie aussi que tu n'as pas changé la configuration de freemiupnp sans y avoir fait attention.
[1] ou deux si on ne peut pas désigner plusieurs ports par règle.
Pascal devait dire quelque chose comme ceci :
j'ai l'impression d'avoir autorisé tout ce qu'il fallait et pourtant ça ne
fonctionne pas, pas de deny dans les logs.
Il n'est pas rare qu'un filtre IP dispose d'une règle de deny par
défaut, c'est peut-être elle qui bloque ; comme elle serait alors
d'origine elle peut ne pas être configurée pour logger ce qu'elle fait.
Lorsque je désactive isafer ça fonctionne. Donc isafer bloque bien
quelque chose mais ne me le dis pas.
D'après le site de freemiupnp, le logiciel n'utilise que deux ports.
Par défaut ce sont les ports TCP:51234 et UDP:1900. Donc la première
chose à faire est de créer une[1] règle ouvrant les port 51234 et 1900
en UDP et TCP et en entrée autant qu'en sortie. Tu ne spécifies pas le
programme concerné et tu places cette règle au tout début de la liste.
Après tu affines la règle au fur et à mesure jusqu'à ce qu'elle
corresponde à ce que tu souhaites, ou qu'elle ne fonctionne plus.
Chaque essais t'en apprenant un peu plus sur les causes possibles du
bloquage.
Vérifie aussi que tu n'as pas changé la configuration de freemiupnp
sans y avoir fait attention.
[1]
ou deux si on ne peut pas désigner plusieurs ports par règle.
j'ai l'impression d'avoir autorisé tout ce qu'il fallait et pourtant ça ne fonctionne pas, pas de deny dans les logs.
Il n'est pas rare qu'un filtre IP dispose d'une règle de deny par défaut, c'est peut-être elle qui bloque ; comme elle serait alors d'origine elle peut ne pas être configurée pour logger ce qu'elle fait.
Lorsque je désactive isafer ça fonctionne. Donc isafer bloque bien quelque chose mais ne me le dis pas.
D'après le site de freemiupnp, le logiciel n'utilise que deux ports. Par défaut ce sont les ports TCP:51234 et UDP:1900. Donc la première chose à faire est de créer une[1] règle ouvrant les port 51234 et 1900 en UDP et TCP et en entrée autant qu'en sortie. Tu ne spécifies pas le programme concerné et tu places cette règle au tout début de la liste. Après tu affines la règle au fur et à mesure jusqu'à ce qu'elle corresponde à ce que tu souhaites, ou qu'elle ne fonctionne plus. Chaque essais t'en apprenant un peu plus sur les causes possibles du bloquage. Vérifie aussi que tu n'as pas changé la configuration de freemiupnp sans y avoir fait attention.
[1] ou deux si on ne peut pas désigner plusieurs ports par règle.
