On recherche toujours...

Gump wrote:


Bonjour,

et qu'en pensez-vous ? Je le teste aussi et ne suis pas emballé :
certes il y a

J'utilise Jetico 1 + System safety Monitor depuis plus d'1 an dans une
session limitée et n'ai eu aucun problème.
Avast n'étant pas actif, je m'en sert que pour scanner les fichiers
téléchargés.

le mode learn ( apprentissage ) qui permet de créer des règles, mais
je ne m'en
sors pas : même après avoir créé une règle, j'ai des tas de demandes
d'autorisation ( par exemple pour Avast ) dont je ne comprends pas le
but et que je ne sais pas neutraliser. Le volet paramétrage du FW me
parait complexe, trop pour moi sans doute !

Il ne contrôle pas que les entrées/sorties mais également les interactions
entre logiciels, c'est pour ça qu'il a un bon score au test et est un peu
chiant au début.
Si un virus essaie de ce connecter en utilisant IE ou un programme qui à le
droit de se connecter à internet, il le détectera.
Là je suis sous XP et pour Avast j'ai ça

attacker starts application with hidden wind... | C:Program
FilesSecuritéAvast4setupavast.setup
C:Program FilesSécuritéAvast4ashServ.exe
attacker starts application with hidden wind... | C:Program
FilesSecuritéAvast4setupavast.setup
C:Program FilesSécuritéAvast4aswUpdSv.exe

dans Vista avec Jetico 2, c'est pire

<rule type="8" action="accept">
<event value="0x1" />
<application value="C:WindowsSystem32cleanmgr.exe" />
<attacker value="C:Windowsexplorer.exe" />
</rule>
<rule type="8" action="accept">
<event value="0x1" />
<application
value="C:WindowsservicingTrustedInstaller.exe" />
<attacker value="C:WindowsSystem32wermgr.exe" />
</rule>
<rule type="8" action="accept">
<event value="0x1" />
<application value="C:Windowsexplorer.exe" />
<attacker value="C:Program FilesInternet
Exploreriexplore.exe" />
</rule>
et je n'ai pas tout mis.

plus
TCP/IP outbound conn...
any 66.98.136.92
80
TCP/IP outbound conn...
any 66.98.160.13
any 80
..
TCP/IP outbound conn...
any 67.19.58.242
80
TCP/IP outbound conn...
any 67.19.85.138
80
TCP/IP outbound conn...
any 67.19.106.250
80
TCP/IP outbound conn...
any 67.19.134.114
80
TCP/IP outbound conn...
any 67.19.162.146
80
TCP/IP outbound conn...
any 67.19.179.10
80

en vrai il y en a beaucoup plus.
Pour Avast, svchost, et certains programmes je filtre par ip et port, c'est
chiant au début mais après une semaine ça va mieux.
Tu peux rentrer un masque sur les ip 207.46.0.0/16
Pour IE Windows Mail je ne filtre que les ports.

Un tuto pour Jetico 1, mais c'est un peu le même principe.
http://lezaps.free.fr/tutoriels/tuto_jetico.htm
Par contre avec mes réglages, windows update fonctionne et évite de mettre
des applications en trusted zone.
Je mets l'ébauche de mes règles Jetico 2.
http://chez.mana.pf/~b335767/secure/testvista.zip

@+.
--
Par exemple : Rosalie Mignon

http://chez.mana.pf/~b335767/

| Un tuto pour Jetico 1, mais c'est un peu le même principe.
| http://lezaps.free.fr/tutoriels/tuto_jetico.htm
| Par contre avec mes réglages, windows update fonctionne et évite de mettre
| des applications en trusted zone.
| Je mets l'ébauche de mes règles Jetico 2.
| http://chez.mana.pf/~b335767/secure/testvista.zip


Oui, bon...la lecture de tout ça m'a convaincu que Jetico ne sera pas mon FW !
Tout ceci est trop complexe, le volet Configuration / Optimal Protection avec ses
centaines de règles est totalement incompréhensible et ingérable.
Donc j'attendrai autre chose pour avoir un FW sous Vista !
Sous XP, par contre, ZAlarm ou, mieux, Kerio 2.1.5 sont un vrai bonheur...

Gump

Bonjour,

je viens de refaire un test sur une machine vierge fraichement installé.
Ca a fonctionné en 3 clicks de souris:

Le firewall n'étant pas activé:
1. Je l'active pour le réseau public: Profil public, état non configuré
passé en activé.
--> Je teste Internet Explorer, il sort ok.
2. Je bloque le traffic sortant: connections sortantes: refusées.
--> Je teste Internet Explorer, il ne sort plus, ok.
3. Je crée une règle de traffic sortant: Nouvelle règle, programme, suivant,
parcourir, sélection d'iexplorer.exe, suivant et autoriser la connection.
--> Je teste Internet Explorer, il sort ok.

Il faut donc essayer de comprendre la différence entre mon installation
vierge et la votre:
- J'ai installé une édition RTM intégrale en français, activée.
- Je suis en workgroup ( pas dans un domaine).
- Je n'ai qu'un profile de réseau, à savoir un public.
- (UAC activé)
- Une seule carte réseau.

I l y a peut-être chez vous plusieurs cartes réseaux, plusieurs profiles,
des GPO domaine qui s'appliquent etc etc pour expliquer la différence.

--
Cordialement,

Emmanuel Dreux.

"Gump" <gump@free.fr> wrote in message
news:el0t24bVHHA.1636@TK2MSFTNGP02.phx.gbl...

Bon he bien j'ai vérifié les chemins : apparemment ça ne vient pas de là !
Une bien bonne : en procédant comme j'ai indiqué ( création de règles pour
trafic entrant ) eMule fonctionne très bien, aussi bien en émission qu'en
réception, highID et tout ! ...mais pas Internet Explorer ni Firefox !!!
( ça marche aussi pour les mises à jour de SpyBot ! )

Comprenne qui pourra...

Gump

|
| Il faut donc essayer de comprendre la différence entre mon installation
| vierge et la votre:
| - J'ai installé une édition RTM intégrale en français, activée.
| - Je suis en workgroup ( pas dans un domaine).
| - Je n'ai qu'un profile de réseau, à savoir un public.
| - (UAC activé)
| - Une seule carte réseau.
|
| I l y a peut-être chez vous plusieurs cartes réseaux, plusieurs profiles,
| des GPO domaine qui s'appliquent etc etc pour expliquer la différence.

Merci pour le suivi !
Je n'ai pas accès à cette machine jusqu'au WE, dès que je peux je vous
en dirai plus : ça peut en intéresser d'autres, qui sait ? De mémoire :

- j'ai aussi une RTM intégrale en français, non activée ( test 30 jours )

- workgroup ou domaine...euh ma culture est insuffisante là ! J'ai 2 PC
derrière un routeur Netgear DG834G, une tour et un portable. Seule la
tour a reçu Vista. Les 2 PC ont le même workgroup ( mais je ne me
préoccupe pas du portable pour l'instant ). Quelle est la différence entre
workgroup et domaine ? ( je vous ai dit que je manquais de bases ...)

- un seul profil réseau aussi

- une seule carte réseau opérationnelle ( Realtek )

- UAC désactivé

- concernant le routeur, il est en DHCP ( mais la tour a une adresse IP fixe :
192.168.0.4 ) Je n'utilise pas le wifi ( ethernet cable RJ45 )

Voilà, merci,

Gump

Rebonjour,

chez moi, c'est le Profil privé qui est actif ( le 2ème dans la liste ).
Les deux autres ne servent apparemment à rien. Comment se fait-il
que chez vous ce soit Profil public ?

Sinon j'ai refait la manoeuvre des dizaines de fois : toujours rien à
faire pour que IE et Firefox se connectent...par contre la même
manoeuvre fonctionne très bien pour la mule !

Gump

Sébastien FERRAND [MVP C#], in <mn.726a7d722de03644.56686@vbmaf.net> :

Windows Live OneCare me convient tout à fait moi... en plus, pour son
prix, je protège 2 machines !

Et vous avez désinstallé le pare-feu Windows avant ou après
l'installation de OneCare ?...
<news:MPG.20302ec748235a3b98969b@news.free.fr>

Y.E., in <163E55E1-879D-479D-9B40-E3E5B4F89F99@microsoft.com> :

Le fichier Msgina.dll de windows XP est en gros ta page d'accueil pour te
loguer, celui-ci est remplace par le fichier awgina.dll.. ce n'est donc pas
un executable en tant que tel mais une action on./off sur ton firewall dit
applicatif pourrait ocasionner beaucoup plus de mal que tu ne le soupconne.
Par exemple une impossibilité de te loguer lors du redemarrage.

D'ou ma réponse, au lieu de faire un switch on/off je te conseille de
comprendre ce que tu fais comme action sur tes protocoles avant d'autoriser
ou d'interdire telle ou telle chose.

Oui, mais avant de connaître les protocoles, faudrait déjà savoir à quoi
sert l'exécutable qui veut se connecter, quel que soit le port. Avec un
pare-feu par apprentissage au moins, on peut savoir à quel moment la
demande de connexion se produit et donc comprendre son utilité en
l'associant à l'action en cours.

Après cela rien ne t'interdit d'utiliser ce type de contionnalité. Mais de
la a dire que le firewall de XP est inutilisable, sache que tout le firewall
dit professionnel utiliser une gestion de flux par
Protocol/ports/entrant/sortant et qu'il faut se "taper" toutes les ligens de
ce que tu veux faire.

Si le pare-feu Windows était digne de comparaison avec un pare-feu
professionnel, déjà il ne laisserait pas tout passer dans sa
configuration par défaut...

Emmanuel Dreux [MS], in <ejSQz5$UHHA.5060@TK2MSFTNGP06.phx.gbl> :

Il n'y a pas de possibilité d'apprentissage comme sur Kerio, ZoneAlarm etc,
à savoir tout bloquer par défaut, et recevoir des popups pour ouvrir au fur
et à mesure.
Microsoft aurait eu le temps en 5 ans ( délai entre XP et Vista) de
développer ce type de fonctionalité mais n'a pas fait ce choix pour la
raison que je vous ai évoqué lors de ma dernière réponse.
L'important est d'empêcher le code hostile de pénétrer votre machine, pas de
l'empêcher de sortir une fois implanté sur votre machine car c'est alors
trop tard:
une fois implanté, le code hostile peut virtuellement faire ce qu'il veut et
par exemple commencer par désactiver votre firewall avant de sortir, la
règle de sortir sera alors inefficace.

Quel prétexte fallacieux ! Les spywares et les virus sont encore très
souvent implantés dans la machine par le téléchargement volontaire (ou
inattentionné) d'un fichier, que ne saurait empêcher un pare-feu se
contentant de filtrer les connexions entrantes. Par contre, il y a
encore de bonnes chances à ce stade pour que le virus/spyware ne sache
pas désactiver le pare-feu de Vista pour pouvoir sortir. Et soit du coup
incapable d'arroser la planète de spam, par exemple.

J'ajouterais que le contrôle des connexions sortantes n'est pas qu'une
question de sécurité, mais aussi de confidentialité et de contrôle sur
sa machine.

Ceci dit, il existe des logiciels qui offrent cette fonctionalité, libre à
vous de vous orienter vers une de leurs solutions.

On n'attend que ça, mais ils tardent à sortir. Qu'est-ce qui a changé à
ce point dans la couche réseau de Windows pour qu'aucun pare-feu prévu
pour XP ne soit compatible ?