Le FW de Vista : totalement inutilisable pour le trafic sortant
15 réponses
Argo
Bonjour,
comme il n'existe pas pour l'instant de vrai parefeu pour Vista de type applicatif,
comme ZAlarm ou Kerio, j'ai voulu tester celui fourni avec Vista :
- connections entrantes : pas de pb, elles sont toutes bloquées, on peut autoriser
certains programmes à en recevoir ( mais mon routeur en fait autant...)
- connections sortantes : c'est là le hic ! Pas de mode apprentissage ou de boite de
dialogue vous demandant ce que vs voulez faire : il faut créeer une règle pour
chaque application que vs voulez autoriser...et surprise : ça ne marche pas ! aucune
des applis que j'ai paramétrées ne peut se connecter ( il va de soi que j'ai paramétré
le FW pour refuser tous les outbound sauf les exceptions créées )
Si qqun sait comment faire...
Qqun sait-il si un bon FW fonctionne sous Vista ? j'ai testé - sans succès - toutes les
versions de ZAlarm et de Kerio.
| "Avant d'installer Windows Live OneCare, assurez-vous d'avoir | désinstallé totalement les programmes antivirus ou pare-feu présents sur | votre ordinateur. | [...] | Afin de ne pas faire courir de risque à votre ordinateur, ne supprimez | pas les logiciels antivirus ou pare-feu existants avant d'installer | Windows Live OneCare."
Hi hi hi !!! c'est peut-être un problème de traduction mais il faut avouer que c'est rigolo..
Pas sûr que ce ne soit qu'un problème de traduction. Il faut être connecté pour installer OneCare*, et donc on prend nécéssairement un risque à désinstaller son pare-feu au préalable, sauf à disposer d'un routeur NAT. Je penche plutôt pour une vision "maison" de la sécurité informatique...
L'histoire ne dit pas par ailleurs s'il faut auparavant désinstaller le pare-feu Windows sans désinstaller Windows... enfin je m'y perds !
Argo, in <45c6127c$0$27470$426a34cc@news.free.fr> :
| "Avant d'installer Windows Live OneCare, assurez-vous d'avoir
| désinstallé totalement les programmes antivirus ou pare-feu présents sur
| votre ordinateur.
| [...]
| Afin de ne pas faire courir de risque à votre ordinateur, ne supprimez
| pas les logiciels antivirus ou pare-feu existants avant d'installer
| Windows Live OneCare."
Hi hi hi !!! c'est peut-être un problème de traduction mais il faut avouer que
c'est rigolo..
Pas sûr que ce ne soit qu'un problème de traduction. Il faut être
connecté pour installer OneCare*, et donc on prend nécéssairement un
risque à désinstaller son pare-feu au préalable, sauf à disposer d'un
routeur NAT. Je penche plutôt pour une vision "maison" de la sécurité
informatique...
L'histoire ne dit pas par ailleurs s'il faut auparavant désinstaller le
pare-feu Windows sans désinstaller Windows... enfin je m'y perds !
| "Avant d'installer Windows Live OneCare, assurez-vous d'avoir | désinstallé totalement les programmes antivirus ou pare-feu présents sur | votre ordinateur. | [...] | Afin de ne pas faire courir de risque à votre ordinateur, ne supprimez | pas les logiciels antivirus ou pare-feu existants avant d'installer | Windows Live OneCare."
Hi hi hi !!! c'est peut-être un problème de traduction mais il faut avouer que c'est rigolo..
Pas sûr que ce ne soit qu'un problème de traduction. Il faut être connecté pour installer OneCare*, et donc on prend nécéssairement un risque à désinstaller son pare-feu au préalable, sauf à disposer d'un routeur NAT. Je penche plutôt pour une vision "maison" de la sécurité informatique...
L'histoire ne dit pas par ailleurs s'il faut auparavant désinstaller le pare-feu Windows sans désinstaller Windows... enfin je m'y perds !
"Argo" a écrit dans le message de news:45c3c84c$0$31772$
Bonjour,
comme il n'existe pas pour l'instant de vrai parefeu pour Vista de type applicatif, comme ZAlarm ou Kerio, j'ai voulu tester celui fourni avec Vista :
- connections entrantes : pas de pb, elles sont toutes bloquées, on peut autoriser certains programmes à en recevoir ( mais mon routeur en fait autant...)
- connections sortantes : c'est là le hic ! Pas de mode apprentissage ou de boite de dialogue vous demandant ce que vs voulez faire : il faut créeer une règle pour chaque application que vs voulez autoriser...et surprise : ça ne marche pas ! aucune des applis que j'ai paramétrées ne peut se connecter ( il va de soi que j'ai paramétré le FW pour refuser tous les outbound sauf les exceptions créées ) Si qqun sait comment faire...
Il faut désactiver l'autorisation de tous les programmes et ajouter toutes les connexions sortantes que tu souhaites. Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas ici que Microsoft a travaillé l'ergonomie. Je viens de le faire pour IE sans problème.
Alain.
"Argo" <argo@free.fr> a écrit dans le message de
news:45c3c84c$0$31772$426a74cc@news.free.fr...
Bonjour,
comme il n'existe pas pour l'instant de vrai parefeu pour Vista de type
applicatif,
comme ZAlarm ou Kerio, j'ai voulu tester celui fourni avec Vista :
- connections entrantes : pas de pb, elles sont toutes bloquées, on peut
autoriser
certains programmes à en recevoir ( mais mon routeur en fait autant...)
- connections sortantes : c'est là le hic ! Pas de mode apprentissage ou
de boite de
dialogue vous demandant ce que vs voulez faire : il faut créeer une règle
pour
chaque application que vs voulez autoriser...et surprise : ça ne marche
pas ! aucune
des applis que j'ai paramétrées ne peut se connecter ( il va de soi que
j'ai paramétré
le FW pour refuser tous les outbound sauf les exceptions créées )
Si qqun sait comment faire...
Il faut désactiver l'autorisation de tous les programmes et ajouter toutes
les connexions sortantes que tu souhaites.
Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas
ici que Microsoft a travaillé l'ergonomie.
Je viens de le faire pour IE sans problème.
"Argo" a écrit dans le message de news:45c3c84c$0$31772$
Bonjour,
comme il n'existe pas pour l'instant de vrai parefeu pour Vista de type applicatif, comme ZAlarm ou Kerio, j'ai voulu tester celui fourni avec Vista :
- connections entrantes : pas de pb, elles sont toutes bloquées, on peut autoriser certains programmes à en recevoir ( mais mon routeur en fait autant...)
- connections sortantes : c'est là le hic ! Pas de mode apprentissage ou de boite de dialogue vous demandant ce que vs voulez faire : il faut créeer une règle pour chaque application que vs voulez autoriser...et surprise : ça ne marche pas ! aucune des applis que j'ai paramétrées ne peut se connecter ( il va de soi que j'ai paramétré le FW pour refuser tous les outbound sauf les exceptions créées ) Si qqun sait comment faire...
Il faut désactiver l'autorisation de tous les programmes et ajouter toutes les connexions sortantes que tu souhaites. Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas ici que Microsoft a travaillé l'ergonomie. Je viens de le faire pour IE sans problème.
Alain.
Argo
| | Il faut désactiver l'autorisation de tous les programmes et ajouter toutes | les connexions sortantes que tu souhaites. | Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas | ici que Microsoft a travaillé l'ergonomie. | Je viens de le faire pour IE sans problème.
Ben...si tu pouvais en dire plus...parce que c'est très exactement ce que je viens de faire ! Qu'appelles-tu "ouvrir les yeux dans les boites de dialogue" ?? qu'est-ce que je n'ai pas vu ?
Argo
|
| Il faut désactiver l'autorisation de tous les programmes et ajouter toutes
| les connexions sortantes que tu souhaites.
| Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas
| ici que Microsoft a travaillé l'ergonomie.
| Je viens de le faire pour IE sans problème.
Ben...si tu pouvais en dire plus...parce que c'est très exactement ce que
je viens de faire !
Qu'appelles-tu "ouvrir les yeux dans les boites de dialogue" ?? qu'est-ce
que je n'ai pas vu ?
| | Il faut désactiver l'autorisation de tous les programmes et ajouter toutes | les connexions sortantes que tu souhaites. | Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas | ici que Microsoft a travaillé l'ergonomie. | Je viens de le faire pour IE sans problème.
Ben...si tu pouvais en dire plus...parce que c'est très exactement ce que je viens de faire ! Qu'appelles-tu "ouvrir les yeux dans les boites de dialogue" ?? qu'est-ce que je n'ai pas vu ?
Argo
Alain Vouillon
Bonjour, Argo écrivait:
Il faut désactiver l'autorisation de tous les programmes et ajouter toutes les connexions sortantes que tu souhaites. Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas ici que Microsoft a travaillé l'ergonomie. Je viens de le faire pour IE sans problème.
Ben...si tu pouvais en dire plus...parce que c'est très exactement ce que je viens de faire ! Qu'appelles-tu "ouvrir les yeux dans les boites de dialogue" ?? qu'est-ce que je n'ai pas vu ?
Désolé de n'avoir pas répondu, je ne suis pas totalement sous Vista( 2 PC 100% basculés, 1 PC en dual boot mais c'est celui-ci que j'utilise le plus souvent, sous XP. J'y ai encore mes habitudes...)
J'espère qu'avec un peu de persévérance, tu as trouvé la solution.
Cordialement. -- @:-) FAQ Windows XP ==> http://a.vouillon.online.fr/
Bonjour,
Argo écrivait:
Il faut désactiver l'autorisation de tous les programmes et ajouter
toutes les connexions sortantes que tu souhaites.
Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce
n'est pas ici que Microsoft a travaillé l'ergonomie.
Je viens de le faire pour IE sans problème.
Ben...si tu pouvais en dire plus...parce que c'est très exactement ce
que je viens de faire !
Qu'appelles-tu "ouvrir les yeux dans les boites de dialogue" ??
qu'est-ce que je n'ai pas vu ?
Désolé de n'avoir pas répondu, je ne suis pas totalement sous Vista( 2 PC
100% basculés, 1 PC en dual boot mais c'est celui-ci que j'utilise le plus
souvent, sous XP. J'y ai encore mes habitudes...)
J'espère qu'avec un peu de persévérance, tu as trouvé la solution.
Cordialement.
--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/
Il faut désactiver l'autorisation de tous les programmes et ajouter toutes les connexions sortantes que tu souhaites. Mais il faut ouvrir grand les yeux dans les boites de dialogue, ce n'est pas ici que Microsoft a travaillé l'ergonomie. Je viens de le faire pour IE sans problème.
Ben...si tu pouvais en dire plus...parce que c'est très exactement ce que je viens de faire ! Qu'appelles-tu "ouvrir les yeux dans les boites de dialogue" ?? qu'est-ce que je n'ai pas vu ?
Désolé de n'avoir pas répondu, je ne suis pas totalement sous Vista( 2 PC 100% basculés, 1 PC en dual boot mais c'est celui-ci que j'utilise le plus souvent, sous XP. J'y ai encore mes habitudes...)
J'espère qu'avec un peu de persévérance, tu as trouvé la solution.
Cordialement. -- @:-) FAQ Windows XP ==> http://a.vouillon.online.fr/
Gump
| | Désolé de n'avoir pas répondu, je ne suis pas totalement sous Vista( 2 PC | 100% basculés, 1 PC en dual boot mais c'est celui-ci que j'utilise le plus | souvent, sous XP. J'y ai encore mes habitudes...) | | J'espère qu'avec un peu de persévérance, tu as trouvé la solution. |
La seule solution a été d'essayer une version demo de KIS ( la dernière version, 6.02.614 ) qui fonctionne très bien ( avec un ralentissement perceptible des perfs, tout de même ) Mais je n'ai pas résolu le mystère du trafic sortant pour le FW de Vista.
Gump
|
| Désolé de n'avoir pas répondu, je ne suis pas totalement sous Vista( 2 PC
| 100% basculés, 1 PC en dual boot mais c'est celui-ci que j'utilise le plus
| souvent, sous XP. J'y ai encore mes habitudes...)
|
| J'espère qu'avec un peu de persévérance, tu as trouvé la solution.
|
La seule solution a été d'essayer une version demo de KIS ( la dernière
version, 6.02.614 ) qui fonctionne très bien ( avec un ralentissement
perceptible des perfs, tout de même ) Mais je n'ai pas résolu le mystère
du trafic sortant pour le FW de Vista.
| | Désolé de n'avoir pas répondu, je ne suis pas totalement sous Vista( 2 PC | 100% basculés, 1 PC en dual boot mais c'est celui-ci que j'utilise le plus | souvent, sous XP. J'y ai encore mes habitudes...) | | J'espère qu'avec un peu de persévérance, tu as trouvé la solution. |
La seule solution a été d'essayer une version demo de KIS ( la dernière version, 6.02.614 ) qui fonctionne très bien ( avec un ralentissement perceptible des perfs, tout de même ) Mais je n'ai pas résolu le mystère du trafic sortant pour le FW de Vista.
