(Je sais que je ne suis pas forcément dans le bon groupe et que je
fais du cross-posting... Mais j'avoue être un peu perdu...
Alors, merci de ne pas me 'flammer'...)
J'utilise Kaspersky Anti-Hacker comme parefeu.
Ma politique est:
- tout interdire à mon navigateur (par exemple) avec une priorité
basse
- autoriser l'accès à des IP distantes sûres, selon mes besoins, avec
une priorité haute.
Avec des sites simples, n'utilisant qu'une IP distante, cela est
facile.
Avec des sites comme à publicités, et même des sites marchands, cela
devient très complexe... Il faut définir des plages d'IP, qui ont
parfois un très haut niveau: XXX.000.000.000 -> XXX.255.255.255, si
l'on veut que la page s'affiche correctement...
Je finis par me demander si cela ne revient à 'tout auriser'. (A quoi
bon avoir un parefeu s'il faut ouvrir la machine à de larges plages
d'IP distantes).
Quelqu'un a-t-il une réponse raisonnable à ce type de problème?
En quoi consiste une bonne politique de paramétrage de parefeu?
(Je ne dois pas être le premier à l'évoquer).
Cordialement,
Christophe.
oddo@pasdespam2002webconcept.com
--------------------------------
"... Mais c'est de l'homme qu'il s'agit! [...]
Quelqu'un au monde élèvera-t-il la voix? [...]
Se hâter! se hâter! témoignage pour l'homme!"
(Saint-John Perse, Vents, III, 4)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques
(Je sais que je ne suis pas forcément dans le bon groupe et que je fais du cross-posting... Mais j'avoue être un peu perdu... Alors, merci de ne pas me 'flammer'...)
Vous pouvez également poser vos questions concernant tous les produits Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses pertinentes et sans messages superflus.
(Je sais que je ne suis pas forcément dans le bon groupe et que je
fais du cross-posting... Mais j'avoue être un peu perdu...
Alors, merci de ne pas me 'flammer'...)
Vous pouvez également poser vos questions concernant tous les produits
Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php
Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses
pertinentes et sans messages superflus.
(Je sais que je ne suis pas forcément dans le bon groupe et que je fais du cross-posting... Mais j'avoue être un peu perdu... Alors, merci de ne pas me 'flammer'...)
Vous pouvez également poser vos questions concernant tous les produits Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses pertinentes et sans messages superflus.
Christophe ODDO
Le 25 Jun 2005 16:11:35 GMT, freeman a écrit:
Vous pouvez vous contenter d'autoriser les ports Web en sortie + ftp en E/S et bloquer tout le reste.
Oui, mais si l'on veut télécharger un fichier (un pdf par exemple) à partir du navigateur, il faut ouvrir l'entrée, non?
ça suffira, à moins que vous ne travailliez pour la défense nationale.
Non, pas jusque là ;-)
Un troyen pourrait s'injecter dans le navigateur pour sortir sur le port 80, mais si votre pare-feu contrôle la signature des programmes et que vous avez la bonne idée de surfer avec un compte limité, ça devient très dur de passer à travers.
Qu'est-ce qu'un compte 'limité'?
Dans tous les cas, merci pour votre réponse pertinente.
Cordialement, Christophe.
-------------------------------- "... Mais c'est de l'homme qu'il s'agit! [...] Quelqu'un au monde élèvera-t-il la voix? [...] Se hâter! se hâter! témoignage pour l'homme!" (Saint-John Perse, Vents, III, 4)
Le 25 Jun 2005 16:11:35 GMT, freeman <freeman@nomansland.invalid> a
écrit:
Vous pouvez vous contenter d'autoriser les ports Web en sortie + ftp en
E/S et bloquer tout le reste.
Oui, mais si l'on veut télécharger un fichier (un pdf par exemple) à
partir du navigateur, il faut ouvrir l'entrée, non?
ça suffira, à moins que vous
ne travailliez pour la défense nationale.
Non, pas jusque là ;-)
Un troyen pourrait s'injecter dans le navigateur pour sortir sur le port
80, mais si votre pare-feu contrôle la signature des programmes et que
vous avez la bonne idée de surfer avec un compte limité, ça devient très
dur de passer à travers.
Qu'est-ce qu'un compte 'limité'?
Dans tous les cas, merci pour votre réponse pertinente.
Cordialement,
Christophe.
oddo@pasdespam2002webconcept.com
--------------------------------
"... Mais c'est de l'homme qu'il s'agit! [...]
Quelqu'un au monde élèvera-t-il la voix? [...]
Se hâter! se hâter! témoignage pour l'homme!"
(Saint-John Perse, Vents, III, 4)
Vous pouvez vous contenter d'autoriser les ports Web en sortie + ftp en E/S et bloquer tout le reste.
Oui, mais si l'on veut télécharger un fichier (un pdf par exemple) à partir du navigateur, il faut ouvrir l'entrée, non?
ça suffira, à moins que vous ne travailliez pour la défense nationale.
Non, pas jusque là ;-)
Un troyen pourrait s'injecter dans le navigateur pour sortir sur le port 80, mais si votre pare-feu contrôle la signature des programmes et que vous avez la bonne idée de surfer avec un compte limité, ça devient très dur de passer à travers.
Qu'est-ce qu'un compte 'limité'?
Dans tous les cas, merci pour votre réponse pertinente.
Cordialement, Christophe.
-------------------------------- "... Mais c'est de l'homme qu'il s'agit! [...] Quelqu'un au monde élèvera-t-il la voix? [...] Se hâter! se hâter! témoignage pour l'homme!" (Saint-John Perse, Vents, III, 4)
Christophe ODDO
Le Sat, 25 Jun 2005 20:45:52 +0200, Jacques a écrit:
Vous pouvez également poser vos questions concernant tous les produits Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses pertinentes et sans messages superflus.
Je ne savais pas qu'il existait. Merci !! :-)
Cordialement, Christophe.
-------------------------------- "... Mais c'est de l'homme qu'il s'agit! [...] Quelqu'un au monde élèvera-t-il la voix? [...] Se hâter! se hâter! témoignage pour l'homme!" (Saint-John Perse, Vents, III, 4)
Le Sat, 25 Jun 2005 20:45:52 +0200, Jacques <jacques@invalid.org> a
écrit:
Vous pouvez également poser vos questions concernant tous les produits
Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php
Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses
pertinentes et sans messages superflus.
Je ne savais pas qu'il existait. Merci !! :-)
Cordialement,
Christophe.
oddo@pasdespam2002webconcept.com
--------------------------------
"... Mais c'est de l'homme qu'il s'agit! [...]
Quelqu'un au monde élèvera-t-il la voix? [...]
Se hâter! se hâter! témoignage pour l'homme!"
(Saint-John Perse, Vents, III, 4)
Le Sat, 25 Jun 2005 20:45:52 +0200, Jacques a écrit:
Vous pouvez également poser vos questions concernant tous les produits Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses pertinentes et sans messages superflus.
Je ne savais pas qu'il existait. Merci !! :-)
Cordialement, Christophe.
-------------------------------- "... Mais c'est de l'homme qu'il s'agit! [...] Quelqu'un au monde élèvera-t-il la voix? [...] Se hâter! se hâter! témoignage pour l'homme!" (Saint-John Perse, Vents, III, 4)
BanRay
"Christophe ODDO" a écrit dans le message de news:
Le Sat, 25 Jun 2005 20:45:52 +0200, Jacques a écrit:
Vous pouvez également poser vos questions concernant tous les produits Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses pertinentes et sans messages superflus.
Je ne savais pas qu'il existait. Merci !! :-)
Cordialement, Christophe.
-------------------------------- "... Mais c'est de l'homme qu'il s'agit! [...] Quelqu'un au monde élèvera-t-il la voix? [...] Se hâter! se hâter! témoignage pour l'homme!" (Saint-John Perse, Vents, III, 4)
V'la k'l'homme existe maintenant... On aura tout vu...
"Christophe ODDO" <oddo@pasdespam2002webconcept.com> a écrit dans le message
de news: 0oerb195vggc5lfmv7ufv9mffj06f6ni81@4ax.com...
Le Sat, 25 Jun 2005 20:45:52 +0200, Jacques <jacques@invalid.org> a
écrit:
Vous pouvez également poser vos questions concernant tous les produits
Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php
Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses
pertinentes et sans messages superflus.
Je ne savais pas qu'il existait. Merci !! :-)
Cordialement,
Christophe.
oddo@pasdespam2002webconcept.com
--------------------------------
"... Mais c'est de l'homme qu'il s'agit! [...]
Quelqu'un au monde élèvera-t-il la voix? [...]
Se hâter! se hâter! témoignage pour l'homme!"
(Saint-John Perse, Vents, III, 4)
V'la k'l'homme existe maintenant... On aura tout vu...
"Christophe ODDO" a écrit dans le message de news:
Le Sat, 25 Jun 2005 20:45:52 +0200, Jacques a écrit:
Vous pouvez également poser vos questions concernant tous les produits Kaspersky sur leur site http://grandpublic.kaspersky.fr/forum/index.php Il suffit de s'inscrire, c'est gratuit. Vous y obtiendrez des réponses pertinentes et sans messages superflus.
Je ne savais pas qu'il existait. Merci !! :-)
Cordialement, Christophe.
-------------------------------- "... Mais c'est de l'homme qu'il s'agit! [...] Quelqu'un au monde élèvera-t-il la voix? [...] Se hâter! se hâter! témoignage pour l'homme!" (Saint-John Perse, Vents, III, 4)
V'la k'l'homme existe maintenant... On aura tout vu...
