Bon, j'ai honte, mais j'ai un peu perdu de vue tout ça, et me
retrouvant dans l'obligation de changer de firewall, je n'ai aucune
idée du choix à faire.
Je cherche quelque chose de souple, d'efficace, de gratuit et de
stable. L'idéal ce serait quelque chose comme Sunbelt Personnal
Firewall mais qui ne me claquerait pas dans les doigts tous les deux
jours en m'obligeant à le désinstaller et le réinstaller.
Si j'ai bien compris, le gros souci avec Kerio 2.x, c'est qu'on peut envoyer un paquet IP en deux morceaux -- Windows reconstitue le paquet en aval de Kerio, ce qui fait que ce dernier ne voit pas le paquet en entier, et peut donc laisser passer des paquets dangereux.
Oui vieux pb qui valait a Kerio 4 d'etre soi disant meilleur, et qui se corrige de cette facon : [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] Ajoutez une nouvelle Valeur DWORD "EnableFragmentChecking" valeur : 1
Il y a aussi, la perte de configuration des regles (tres ennuyeux), des plantages Kernel et des erreurs de tampons memoire a l'epoque (c'ets peut etre plus le cas avec nos machines actuelles)
mes sources en archives sur Kerio V2.x : http://babin.nelly.free.fr/kerio.htm http://kerio215.free.fr/#astuces
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
9iumu45mrfgcqrv2ntb7o1iqb2ohe5vqqu@4ax.com...
Si j'ai bien compris, le gros souci avec Kerio 2.x, c'est qu'on peut
envoyer un paquet IP en deux morceaux -- Windows reconstitue le paquet
en aval de Kerio, ce qui fait que ce dernier ne voit pas le paquet en
entier, et peut donc laisser passer des paquets dangereux.
Oui vieux pb qui valait a Kerio 4 d'etre soi disant meilleur, et qui se corrige
de cette facon :
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
Ajoutez une nouvelle Valeur DWORD "EnableFragmentChecking" valeur : 1
Il y a aussi, la perte de configuration des regles (tres ennuyeux), des
plantages Kernel et des erreurs de tampons memoire a l'epoque (c'ets peut etre
plus le cas avec nos machines actuelles)
mes sources en archives sur Kerio V2.x :
http://babin.nelly.free.fr/kerio.htm
http://kerio215.free.fr/#astuces
Si j'ai bien compris, le gros souci avec Kerio 2.x, c'est qu'on peut envoyer un paquet IP en deux morceaux -- Windows reconstitue le paquet en aval de Kerio, ce qui fait que ce dernier ne voit pas le paquet en entier, et peut donc laisser passer des paquets dangereux.
Oui vieux pb qui valait a Kerio 4 d'etre soi disant meilleur, et qui se corrige de cette facon : [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters] Ajoutez une nouvelle Valeur DWORD "EnableFragmentChecking" valeur : 1
Il y a aussi, la perte de configuration des regles (tres ennuyeux), des plantages Kernel et des erreurs de tampons memoire a l'epoque (c'ets peut etre plus le cas avec nos machines actuelles)
mes sources en archives sur Kerio V2.x : http://babin.nelly.free.fr/kerio.htm http://kerio215.free.fr/#astuces
-- Cordialement, Az Sam.
Pascal Hambourg
MELMOTH a écrit :
Le type qui a proféré cette énormité n'a sûrement jamais fait d'informatique.
Hum... J'ai programmé
Je parlais de l'auteur de cette phrase, pas de ceux qui la citent.
MELMOTH a écrit :
Le type qui a proféré cette énormité n'a sûrement jamais fait
d'informatique.
Hum...
J'ai programmé
Je parlais de l'auteur de cette phrase, pas de ceux qui la citent.
Le type qui a proféré cette énormité n'a sûrement jamais fait d'informatique.
Hum... J'ai programmé
Je parlais de l'auteur de cette phrase, pas de ceux qui la citent.
Regis
Salut Cornelia, salut a tous,
Rien ne t'empêche de mettre un switch derrière le routeur. J'utilise actuellement un LinkSys WRT54GL (routeur), sous DD-WRT, derrière un LinkSys AM200 (modem/bridge) et devant un switch Ethernet huit ports. Ce qui me donne 11 ports Ethernet au total.
En fait, j'ai la livebox, et branché dessus un switch de huit ports, de ce fait, je crois que je ne vais toucher a rien, le NAS est securise et quand bien meme il ne le serait pas, je ne me soucis pas des donnees presentes dessus, donc ca fait :
1) Une Livebox 2) Un switch DLINK : 2.1) Un PC sous Ubuntu 8.04 2.2) Un PC sous Windows XP SP3 en dual boot avec UBuntu 8.10 2.3) Un PC sous Vista 2.4) Un MacBook sous Mac OS X 2.5) Un NAS200 de Linkys 2.6) Un cable du switch a la Livebox
Et il me reste donc deux ports de libre (une camera IP + aut'chose).
Quand je ne suis pas a la maison, seul le NAS est allumé, donc...
Merci quand meme pour vos conseils.
Bien amicalement,
Régis.
-- Si je dois mettre un routeur derriere un routeur, je m'en sors plus :-)
Salut Cornelia, salut a tous,
Rien ne t'empêche de mettre un switch derrière le routeur. J'utilise
actuellement un LinkSys WRT54GL (routeur), sous DD-WRT, derrière un
LinkSys AM200 (modem/bridge) et devant un switch Ethernet huit ports.
Ce qui me donne 11 ports Ethernet au total.
En fait, j'ai la livebox, et branché dessus un switch de huit ports, de
ce fait, je crois que je ne vais toucher a rien, le NAS est securise et
quand bien meme il ne le serait pas, je ne me soucis pas des donnees
presentes dessus, donc ca fait :
1) Une Livebox
2) Un switch DLINK :
2.1) Un PC sous Ubuntu 8.04
2.2) Un PC sous Windows XP SP3 en dual boot avec UBuntu 8.10
2.3) Un PC sous Vista
2.4) Un MacBook sous Mac OS X
2.5) Un NAS200 de Linkys
2.6) Un cable du switch a la Livebox
Et il me reste donc deux ports de libre (une camera IP + aut'chose).
Quand je ne suis pas a la maison, seul le NAS est allumé, donc...
Merci quand meme pour vos conseils.
Bien amicalement,
Régis.
--
Si je dois mettre un routeur derriere un routeur, je m'en sors plus :-)
Rien ne t'empêche de mettre un switch derrière le routeur. J'utilise actuellement un LinkSys WRT54GL (routeur), sous DD-WRT, derrière un LinkSys AM200 (modem/bridge) et devant un switch Ethernet huit ports. Ce qui me donne 11 ports Ethernet au total.
En fait, j'ai la livebox, et branché dessus un switch de huit ports, de ce fait, je crois que je ne vais toucher a rien, le NAS est securise et quand bien meme il ne le serait pas, je ne me soucis pas des donnees presentes dessus, donc ca fait :
1) Une Livebox 2) Un switch DLINK : 2.1) Un PC sous Ubuntu 8.04 2.2) Un PC sous Windows XP SP3 en dual boot avec UBuntu 8.10 2.3) Un PC sous Vista 2.4) Un MacBook sous Mac OS X 2.5) Un NAS200 de Linkys 2.6) Un cable du switch a la Livebox
Et il me reste donc deux ports de libre (une camera IP + aut'chose).
Quand je ne suis pas a la maison, seul le NAS est allumé, donc...
Merci quand meme pour vos conseils.
Bien amicalement,
Régis.
-- Si je dois mettre un routeur derriere un routeur, je m'en sors plus :-)
Christophe Bachmann
Cornelia Schneider a écrit :
Christophe Bachmann wrote in news:49e9ca17$0$17069 $:
Tu prends un routeur quatre ports, et tu ajoutes un petit switch quatre port, tu en as pour moins cher qu'un routeur huit ports
Mais ça ne fait toujours que sept ports disponibles, d'où mon conseil d'un switch huit ports. Le différence de prix est de toutes façons minime. Et on n'a d'expérience jamais trop de ports disponibles...
Cornelia
Là, j'avoue que je ne connais pas le prix actuel de switchs huit ports comparés aux prix des switch quatre ports. Par contre on n'a effectivement jamais assez de ports dispo.
A part ça en effet la différence n'est pas notable, la fiabilité des switchs n'offrant pas de supériorité à l'option switchs en cascade, et ne connaissant pas le type de trafic dans le réseau de l'OP je ne sais pas si une architecture en cascade a un avantage par rapport à une architecture à plat.
Le seul avantage clair que je vois à multiplier les petits appareils c'est la facilité à reconfigurer en fonction de l'évolution du réseau et des localisations. Par exemple deux petits switchs dans deux pièces différentes reliées par un câble (ou par CPL) au routeur, l'inconvénient est de multiplier les alimentations , et les connections inter-équipements qui sont des sources d'ennuis potentielles.
Ceci dit l'OP n'annonce que 6 machines donc sept ports sont suffisants pour acheter un switch supplémentaire au besoin. ;-) -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Cornelia Schneider a écrit :
Christophe Bachmann <Chris_CII@JMVD.Info> wrote in news:49e9ca17$0$17069
$ba4acef3@news.orange.fr:
Tu prends un routeur quatre ports, et tu ajoutes un petit switch quatre
port, tu en as pour moins cher qu'un routeur huit ports
Mais ça ne fait toujours que sept ports disponibles, d'où mon conseil d'un
switch huit ports. Le différence de prix est de toutes façons minime. Et on
n'a d'expérience jamais trop de ports disponibles...
Cornelia
Là, j'avoue que je ne connais pas le prix actuel de switchs huit ports
comparés aux prix des switch quatre ports. Par contre on n'a
effectivement jamais assez de ports dispo.
A part ça en effet la différence n'est pas notable, la fiabilité des
switchs n'offrant pas de supériorité à l'option switchs en cascade, et
ne connaissant pas le type de trafic dans le réseau de l'OP je ne sais
pas si une architecture en cascade a un avantage par rapport à une
architecture à plat.
Le seul avantage clair que je vois à multiplier les petits appareils
c'est la facilité à reconfigurer en fonction de l'évolution du réseau
et des localisations. Par exemple deux petits switchs dans deux pièces
différentes reliées par un câble (ou par CPL) au routeur, l'inconvénient
est de multiplier les alimentations , et les connections
inter-équipements qui sont des sources d'ennuis potentielles.
Ceci dit l'OP n'annonce que 6 machines donc sept ports sont suffisants
pour acheter un switch supplémentaire au besoin. ;-)
--
Greetings, Salutations,
Guiraud Belissen, Château du Ciel, Drachenwald,
Chris CII, Rennes, France
Christophe Bachmann wrote in news:49e9ca17$0$17069 $:
Tu prends un routeur quatre ports, et tu ajoutes un petit switch quatre port, tu en as pour moins cher qu'un routeur huit ports
Mais ça ne fait toujours que sept ports disponibles, d'où mon conseil d'un switch huit ports. Le différence de prix est de toutes façons minime. Et on n'a d'expérience jamais trop de ports disponibles...
Cornelia
Là, j'avoue que je ne connais pas le prix actuel de switchs huit ports comparés aux prix des switch quatre ports. Par contre on n'a effectivement jamais assez de ports dispo.
A part ça en effet la différence n'est pas notable, la fiabilité des switchs n'offrant pas de supériorité à l'option switchs en cascade, et ne connaissant pas le type de trafic dans le réseau de l'OP je ne sais pas si une architecture en cascade a un avantage par rapport à une architecture à plat.
Le seul avantage clair que je vois à multiplier les petits appareils c'est la facilité à reconfigurer en fonction de l'évolution du réseau et des localisations. Par exemple deux petits switchs dans deux pièces différentes reliées par un câble (ou par CPL) au routeur, l'inconvénient est de multiplier les alimentations , et les connections inter-équipements qui sont des sources d'ennuis potentielles.
Ceci dit l'OP n'annonce que 6 machines donc sept ports sont suffisants pour acheter un switch supplémentaire au besoin. ;-) -- Greetings, Salutations, Guiraud Belissen, Château du Ciel, Drachenwald, Chris CII, Rennes, France
Ludovic - F5PBG
> Bon, j'ai honte, mais j'ai un peu perdu de vue tout ça, et me retrouvant dans l'obligation de changer de firewall, je n'ai aucune idée du choix à faire. Je cherche quelque chose de souple, d'efficace, de gratuit et de stable. L'idéal ce serait quelque chose comme Sunbelt Personnal Firewall mais qui ne me claquerait pas dans les doigts tous les deux jours en m'obligeant à le désinstaller et le réinstaller.
Pas le temps de lire toutes les réponses...
Je te donne juste mon avis : Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Si tu es chez Orange, la livebox a l'avantage de filtrer les ports sortants.
A+ Ludovic.
>
Bon, j'ai honte, mais j'ai un peu perdu de vue tout ça, et me
retrouvant dans l'obligation de changer de firewall, je n'ai aucune
idée du choix à faire.
Je cherche quelque chose de souple, d'efficace, de gratuit et de
stable. L'idéal ce serait quelque chose comme Sunbelt Personnal
Firewall mais qui ne me claquerait pas dans les doigts tous les deux
jours en m'obligeant à le désinstaller et le réinstaller.
Pas le temps de lire toutes les réponses...
Je te donne juste mon avis :
Celui de ton système d'exploitation (firewall de Windows)
couplé à celui de ta box (Freebox, etc...) est ahma bien
suffisant.
Si tu es chez Orange, la livebox a l'avantage de filtrer les
ports sortants.
> Bon, j'ai honte, mais j'ai un peu perdu de vue tout ça, et me retrouvant dans l'obligation de changer de firewall, je n'ai aucune idée du choix à faire. Je cherche quelque chose de souple, d'efficace, de gratuit et de stable. L'idéal ce serait quelque chose comme Sunbelt Personnal Firewall mais qui ne me claquerait pas dans les doigts tous les deux jours en m'obligeant à le désinstaller et le réinstaller.
Pas le temps de lire toutes les réponses...
Je te donne juste mon avis : Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Si tu es chez Orange, la livebox a l'avantage de filtrer les ports sortants.
A+ Ludovic.
Fabien LE LEZ
On Wed, 22 Apr 2009 07:13:26 +0200, Ludovic - F5PBG
Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
On Wed, 22 Apr 2009 07:13:26 +0200, Ludovic - F5PBG
Celui de ton système d'exploitation (firewall de Windows)
couplé à celui de ta box (Freebox, etc...) est ahma bien
suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par
exemple, iexplore.exe) de sortir.
On Wed, 22 Apr 2009 07:13:26 +0200, Ludovic - F5PBG
Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Ludovic - F5PBG
>>Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre... Mais ta réponse est toutefois erronée en ce qui concerne la livebox qui filtre les ports en sortie, à condition bien sûr de paramétrer correctement le firewall de la livebox.
Cordialement, Ludovic.
>>Celui de ton système d'exploitation (firewall de Windows)
couplé à celui de ta box (Freebox, etc...) est ahma bien
suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par
exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre...
Mais ta réponse est toutefois erronée en ce qui concerne
la livebox qui filtre les ports en sortie, à condition bien sûr
de paramétrer correctement le firewall de la livebox.
>>Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre... Mais ta réponse est toutefois erronée en ce qui concerne la livebox qui filtre les ports en sortie, à condition bien sûr de paramétrer correctement le firewall de la livebox.
Cordialement, Ludovic.
Pascal Hambourg
Ludovic - F5PBG a écrit :
Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre... Mais ta réponse est toutefois erronée en ce qui concerne la livebox qui filtre les ports en sortie, à condition bien sûr de paramétrer correctement le firewall de la livebox.
Le monsieur a écrit "empêcher *un programme précis*", pas un port précis.
Ludovic - F5PBG a écrit :
Celui de ton système d'exploitation (firewall de Windows)
couplé à celui de ta box (Freebox, etc...) est ahma bien
suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par
exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre...
Mais ta réponse est toutefois erronée en ce qui concerne
la livebox qui filtre les ports en sortie, à condition bien sûr
de paramétrer correctement le firewall de la livebox.
Le monsieur a écrit "empêcher *un programme précis*", pas un port précis.
Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre... Mais ta réponse est toutefois erronée en ce qui concerne la livebox qui filtre les ports en sortie, à condition bien sûr de paramétrer correctement le firewall de la livebox.
Le monsieur a écrit "empêcher *un programme précis*", pas un port précis.
Roland Garcia
Ludovic - F5PBG a écrit :
Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre... Mais ta réponse est toutefois erronée en ce qui concerne la livebox qui filtre les ports en sortie, à condition bien sûr de paramétrer correctement le firewall de la livebox.
Erronée ? ah bon ?
Expliquez moi comment votre Livebox filtrera iexplore.exe tout en laissant passer firefox.exe ?
-- Roland Garcia
Ludovic - F5PBG a écrit :
Celui de ton système d'exploitation (firewall de Windows)
couplé à celui de ta box (Freebox, etc...) est ahma bien
suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par
exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre...
Mais ta réponse est toutefois erronée en ce qui concerne
la livebox qui filtre les ports en sortie, à condition bien sûr
de paramétrer correctement le firewall de la livebox.
Erronée ? ah bon ?
Expliquez moi comment votre Livebox filtrera iexplore.exe tout en
laissant passer firefox.exe ?
Celui de ton système d'exploitation (firewall de Windows) couplé à celui de ta box (Freebox, etc...) est ahma bien suffisant.
Aucun des deux n'est capable d'empêcher un programme précis (par exemple, iexplore.exe) de sortir.
Le but est d'éviter que cela rentre... Mais ta réponse est toutefois erronée en ce qui concerne la livebox qui filtre les ports en sortie, à condition bien sûr de paramétrer correctement le firewall de la livebox.
Erronée ? ah bon ?
Expliquez moi comment votre Livebox filtrera iexplore.exe tout en laissant passer firefox.exe ?
-- Roland Garcia
Ludovic - F5PBG
> Expliquez moi comment votre Livebox filtrera iexplore.exe tout en laissant passer firefox.exe ?
Inutile d'un firewall pour cela...
Dans Internet explorer : Outils>options internet>contenu>Activer le contrôle d'accès Placer toutes les options sur "limité"
Au revoir...
>
Expliquez moi comment votre Livebox filtrera iexplore.exe tout en
laissant passer firefox.exe ?
Inutile d'un firewall pour cela...
Dans Internet explorer :
Outils>options internet>contenu>Activer le contrôle d'accès
Placer toutes les options sur "limité"
