Bonjour !
Bon, ce post est à la limite du HC, mais y a quand même un lien direct
avec les virus.
Je suis en train d'essayer le firewall Zone Alarm. Avant, j'avais Kerio
2.1.5 mais il lui arrive de merdouiller ou de ne plus reconnaître les
applis, ou de perdre carrément des règles... et la version 4 est
abracadabrantesque : une chatte n'y retrouverait pas ses petits.
Bref, j'essaie ZA version freeware.
Et celui-ci me demande régulièrement si j'autorise l'appli X ou Y à se
connecter à internet. Normal.
Sauf qu'il ne spécifie aucun port ! Est-ce à dire que lorsque
j'autorise mon client mail à se connecter, il peut le faire sur un
autre port que le port pop ou smtp ??? Dans ce cas, qu'est-ce qui
empêche de faire un hijack dessus et l'utiliser à distance, par exemple
?
Je ne sais pas si je me fais bien comprendre (je suis pas technicien),
mais ça me semble être une sacrée lacune de ce firewall... ou alors y a
un niveau de config que j'ai pas trouvé... ou alors c'est réservé à la
version payante ?
Salut,je pense que ZA utilise ses banques de données à savoir que par défaut le port pour la messagerie entrante est le port 110 (smtp) et pop 25 et ftp20 ou 21...etc donc si tu ne change pas tes paramètres de ports de messagerie , il utilise les données par défaut et cela n'empêche pas la sécurisation "Le Loup" a écrit dans le message de news:
Bonjour ! Bon, ce post est à la limite du HC, mais y a quand même un lien direct avec les virus. Je suis en train d'essayer le firewall Zone Alarm. Avant, j'avais Kerio 2.1.5 mais il lui arrive de merdouiller ou de ne plus reconnaître les applis, ou de perdre carrément des règles... et la version 4 est abracadabrantesque : une chatte n'y retrouverait pas ses petits. Bref, j'essaie ZA version freeware. Et celui-ci me demande régulièrement si j'autorise l'appli X ou Y à se connecter à internet. Normal. Sauf qu'il ne spécifie aucun port ! Est-ce à dire que lorsque j'autorise mon client mail à se connecter, il peut le faire sur un autre port que le port pop ou smtp ??? Dans ce cas, qu'est-ce qui empêche de faire un hijack dessus et l'utiliser à distance, par exemple ? Je ne sais pas si je me fais bien comprendre (je suis pas technicien), mais ça me semble être une sacrée lacune de ce firewall... ou alors y a un niveau de config que j'ai pas trouvé... ou alors c'est réservé à la version payante ?
Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
Salut,je pense que ZA utilise ses banques de données à savoir que par défaut
le port pour la messagerie entrante est le port 110 (smtp) et pop 25 et
ftp20 ou 21...etc donc si tu ne change pas tes paramètres de ports de
messagerie , il utilise les données par défaut et cela n'empêche pas la
sécurisation
"Le Loup" <adresse@invalide.fr> a écrit dans le message de
news:mn.43987d4aa593d3cc.19436@invalide.fr...
Bonjour !
Bon, ce post est à la limite du HC, mais y a quand même un lien direct
avec les virus.
Je suis en train d'essayer le firewall Zone Alarm. Avant, j'avais Kerio
2.1.5 mais il lui arrive de merdouiller ou de ne plus reconnaître les
applis, ou de perdre carrément des règles... et la version 4 est
abracadabrantesque : une chatte n'y retrouverait pas ses petits.
Bref, j'essaie ZA version freeware.
Et celui-ci me demande régulièrement si j'autorise l'appli X ou Y à se
connecter à internet. Normal.
Sauf qu'il ne spécifie aucun port ! Est-ce à dire que lorsque
j'autorise mon client mail à se connecter, il peut le faire sur un
autre port que le port pop ou smtp ??? Dans ce cas, qu'est-ce qui
empêche de faire un hijack dessus et l'utiliser à distance, par exemple
?
Je ne sais pas si je me fais bien comprendre (je suis pas technicien),
mais ça me semble être une sacrée lacune de ce firewall... ou alors y a
un niveau de config que j'ai pas trouvé... ou alors c'est réservé à la
version payante ?
Salut,je pense que ZA utilise ses banques de données à savoir que par défaut le port pour la messagerie entrante est le port 110 (smtp) et pop 25 et ftp20 ou 21...etc donc si tu ne change pas tes paramètres de ports de messagerie , il utilise les données par défaut et cela n'empêche pas la sécurisation "Le Loup" a écrit dans le message de news:
Bonjour ! Bon, ce post est à la limite du HC, mais y a quand même un lien direct avec les virus. Je suis en train d'essayer le firewall Zone Alarm. Avant, j'avais Kerio 2.1.5 mais il lui arrive de merdouiller ou de ne plus reconnaître les applis, ou de perdre carrément des règles... et la version 4 est abracadabrantesque : une chatte n'y retrouverait pas ses petits. Bref, j'essaie ZA version freeware. Et celui-ci me demande régulièrement si j'autorise l'appli X ou Y à se connecter à internet. Normal. Sauf qu'il ne spécifie aucun port ! Est-ce à dire que lorsque j'autorise mon client mail à se connecter, il peut le faire sur un autre port que le port pop ou smtp ??? Dans ce cas, qu'est-ce qui empêche de faire un hijack dessus et l'utiliser à distance, par exemple ? Je ne sais pas si je me fais bien comprendre (je suis pas technicien), mais ça me semble être une sacrée lacune de ce firewall... ou alors y a un niveau de config que j'ai pas trouvé... ou alors c'est réservé à la version payante ?
Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
Le Loup
JMT a exprimé avec précision :
Salut,je pense que ZA utilise ses banques de données
???
à savoir que par défaut le port pour la messagerie entrante est le port 110 (smtp) et pop 25 et ftp20 ou 21...etc donc si tu ne change pas tes paramètres de ports de messagerie , il utilise les données par défaut et cela n'empêche pas la sécurisation
j'ai peur de ne pas te comprendre... tu veux dire que Zone Alarm reconnaît le logiciel, parce qu'il l'a "en signature" kekpart dans ses "banques de données" ? et que par conséquent, il "sait" que tel logiciel doit utiliser le port 80 et pas le port 110 ou inversement ?
Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
JMT a exprimé avec précision :
Salut,je pense que ZA utilise ses banques de données
???
à savoir que par défaut
le port pour la messagerie entrante est le port 110 (smtp) et pop 25 et
ftp20 ou 21...etc
donc si tu ne change pas tes paramètres de ports de
messagerie , il utilise les données par défaut et cela n'empêche pas la
sécurisation
j'ai peur de ne pas te comprendre...
tu veux dire que Zone Alarm reconnaît le logiciel, parce qu'il l'a "en
signature" kekpart dans ses "banques de données" ?
et que par conséquent, il "sait" que tel logiciel doit utiliser le port
80 et pas le port 110 ou inversement ?
Salut,je pense que ZA utilise ses banques de données
???
à savoir que par défaut le port pour la messagerie entrante est le port 110 (smtp) et pop 25 et ftp20 ou 21...etc donc si tu ne change pas tes paramètres de ports de messagerie , il utilise les données par défaut et cela n'empêche pas la sécurisation
j'ai peur de ne pas te comprendre... tu veux dire que Zone Alarm reconnaît le logiciel, parce qu'il l'a "en signature" kekpart dans ses "banques de données" ? et que par conséquent, il "sait" que tel logiciel doit utiliser le port 80 et pas le port 110 ou inversement ?
Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
Gé
Salut,
Le Loup a envoyé récemment :
j'ai peur de ne pas te comprendre... tu veux dire que Zone Alarm reconnaît le logiciel, parce qu'il l'a "en signature" kekpart dans ses "banques de données" ? et que par conséquent, il "sait" que tel logiciel doit utiliser le port 80 et pas le port 110 ou inversement ?
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bonne soirée,
Gé.
-- Sortez l'animal pour passer.
Salut,
Le Loup a envoyé récemment :
j'ai peur de ne pas te comprendre...
tu veux dire que Zone Alarm reconnaît le logiciel, parce qu'il l'a "en
signature" kekpart dans ses "banques de données" ?
et que par conséquent, il "sait" que tel logiciel doit utiliser le port 80 et
pas le port 110 ou inversement ?
ZA enregistre les paramètres du logiciel que tu autorises. Si ces
paramètres venaient à changer (dont les ports de connexion), ZA
demanderait à nouveau l'autorisation de connexion, avec une fenêtre
s'intitulant "programme modifié".
j'ai peur de ne pas te comprendre... tu veux dire que Zone Alarm reconnaît le logiciel, parce qu'il l'a "en signature" kekpart dans ses "banques de données" ? et que par conséquent, il "sait" que tel logiciel doit utiliser le port 80 et pas le port 110 ou inversement ?
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bonne soirée,
Gé.
-- Sortez l'animal pour passer.
Le Loup
Gé a formulé la demande :
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail. 1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée la règle. Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais utilisé cette fonction jusque là et je n'en ai pas l'intention. Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens d'essayer) sans rien me demander. Et si le client mail a une procédure de mise à jour + ou - automatique par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche ! Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et 25) ?
Cordialement, Hervé LOTH (qui va changer de fw, je pense...)
-- LE LOUP THEATRE www.lelouptheatre.tk
Gé a formulé la demande :
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres
venaient à changer (dont les ports de connexion), ZA demanderait à nouveau
l'autorisation de connexion, avec une fenêtre s'intitulant "programme
modifié".
Bon, par exemple, j'ai un client mail.
1ère utilisation avec ZA : le firewall gueule quand le client mail
essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée
la règle.
Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai
jamais utilisé cette fonction jusque là et je n'en ai pas l'intention.
Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens
d'essayer) sans rien me demander.
Et si le client mail a une procédure de mise à jour + ou - automatique
par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche
!
Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il
utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre
hormis les 110 et 25) ?
Cordialement,
Hervé LOTH (qui va changer de fw, je pense...)
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail. 1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée la règle. Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais utilisé cette fonction jusque là et je n'en ai pas l'intention. Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens d'essayer) sans rien me demander. Et si le client mail a une procédure de mise à jour + ou - automatique par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche ! Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et 25) ?
Cordialement, Hervé LOTH (qui va changer de fw, je pense...)
-- LE LOUP THEATRE www.lelouptheatre.tk
JacK
sur les news: Salut Le Loup qui signalait:
Gé a formulé la demande :
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail. 1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée la règle. Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais utilisé cette fonction jusque là et je n'en ai pas l'intention. Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens d'essayer) sans rien me demander. Et si le client mail a une procédure de mise à jour + ou - automatique par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche ! Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et 25) ?
Cordialement, Hervé LOTH (qui va changer de fw, je pense...)
De mémoire, ZA ne peut filtrer applicativement par port dans la version Free : il faut passer à la version Pro pour ça. -- JacK
sur les news:mn.440f7d4ab4561183.19436@invalide.fr
Salut Le Loup <adresse@invalide.fr> qui signalait:
Gé a formulé la demande :
ZA enregistre les paramètres du logiciel que tu autorises. Si ces
paramètres venaient à changer (dont les ports de connexion), ZA
demanderait à nouveau l'autorisation de connexion, avec une fenêtre
s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail.
1ère utilisation avec ZA : le firewall gueule quand le client mail
essaie de se connecter au pop ou au smtp, donc je l'autorise et je
crée la règle.
Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai
jamais utilisé cette fonction jusque là et je n'en ai pas l'intention.
Or Zone Alarm autorise mon client mail à utiliser le port 119 (je
viens d'essayer) sans rien me demander.
Et si le client mail a une procédure de mise à jour + ou - automatique
par le web, il va donc aussi utiliser le port 80 sans que ZA ne
bronche !
Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il
utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre
hormis les 110 et 25) ?
Cordialement,
Hervé LOTH (qui va changer de fw, je pense...)
De mémoire, ZA ne peut filtrer applicativement par port dans la version Free
: il faut passer à la version Pro pour ça.
--
JacK
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail. 1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée la règle. Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais utilisé cette fonction jusque là et je n'en ai pas l'intention. Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens d'essayer) sans rien me demander. Et si le client mail a une procédure de mise à jour + ou - automatique par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche ! Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et 25) ?
Cordialement, Hervé LOTH (qui va changer de fw, je pense...)
De mémoire, ZA ne peut filtrer applicativement par port dans la version Free : il faut passer à la version Pro pour ça. -- JacK
Gé
Le Loup a envoyé récemment :
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail. 1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée la règle. Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais utilisé cette fonction jusque là et je n'en ai pas l'intention. Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens d'essayer) sans rien me demander. Et si le client mail a une procédure de mise à jour + ou - automatique par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche ! Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et 25) ?
Ben tu achètes ZA Pro qui permet (si je me souviens bien) de paramétrer les ports.
Gé (utilisateur de ZA free depuis 3 ans sans aucun soucis).
-- Sortez l'animal pour passer.
Le Loup a envoyé récemment :
ZA enregistre les paramètres du logiciel que tu autorises. Si ces
paramètres venaient à changer (dont les ports de connexion), ZA demanderait
à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant
"programme modifié".
Bon, par exemple, j'ai un client mail.
1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de
se connecter au pop ou au smtp, donc je l'autorise et je crée la règle.
Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais
utilisé cette fonction jusque là et je n'en ai pas l'intention.
Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens
d'essayer) sans rien me demander.
Et si le client mail a une procédure de mise à jour + ou - automatique par le
web, il va donc aussi utiliser le port 80 sans que ZA ne bronche !
Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le
port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et
25) ?
Ben tu achètes ZA Pro qui permet (si je me souviens bien) de paramétrer
les ports.
Gé (utilisateur de ZA free depuis 3 ans sans aucun soucis).
ZA enregistre les paramètres du logiciel que tu autorises. Si ces paramètres venaient à changer (dont les ports de connexion), ZA demanderait à nouveau l'autorisation de connexion, avec une fenêtre s'intitulant "programme modifié".
Bon, par exemple, j'ai un client mail. 1ère utilisation avec ZA : le firewall gueule quand le client mail essaie de se connecter au pop ou au smtp, donc je l'autorise et je crée la règle. Mais mon client mail accepte aussi les newsgroups, sauf que je n'ai jamais utilisé cette fonction jusque là et je n'en ai pas l'intention. Or Zone Alarm autorise mon client mail à utiliser le port 119 (je viens d'essayer) sans rien me demander. Et si le client mail a une procédure de mise à jour + ou - automatique par le web, il va donc aussi utiliser le port 80 sans que ZA ne bronche ! Et pourquoi pas le port 22344 ? et si je ne veux pas, moi, qu'il utilise le port 119, ni le port 80 ni le port 22344 (ni aucun autre hormis les 110 et 25) ?
Ben tu achètes ZA Pro qui permet (si je me souviens bien) de paramétrer les ports.
Gé (utilisateur de ZA free depuis 3 ans sans aucun soucis).
-- Sortez l'animal pour passer.
Le Loup
JacK avait soumis l'idée :
De mémoire, ZA ne peut filtrer applicativement par port dans la version Free : il faut passer à la version Pro pour ça.
ah ben d'accord... c'est du gratuit ultra-basique pas configurable, quoi... bon... merci. Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
JacK avait soumis l'idée :
De mémoire, ZA ne peut filtrer applicativement par port dans la version Free
: il faut passer à la version Pro pour ça.
ah ben d'accord...
c'est du gratuit ultra-basique pas configurable, quoi...
bon...
merci.
Cordialement,
Hervé LOTH
Ben tu achètes ZA Pro qui permet (si je me souviens bien) de paramétrer les ports.
ben oui mais non
Gé (utilisateur de ZA free depuis 3 ans sans aucun soucis).
et ça te gêne pas de savoir que tes softs peuvent faire un peu ce qu'ils veulent sans que tu le saches ?
Il suffit d'être sûr des softs qu'on autorise à accéder au net (pas du Krosoft, entre autres...).
Gé.
-- Sortez l'animal pour passer.
Le Loup
Le 08/10/2004, Gé a supposé :
et ça te gêne pas de savoir que tes softs peuvent faire un peu ce qu'ils veulent sans que tu le saches ?
Il suffit d'être sûr des softs qu'on autorise à accéder au net (pas du Krosoft, entre autres...).
mouif... ben moi, du coup, je me suis réinstallé Outpost, que j'avais essayé jadis... et a priori, ça tourne nickel et ça se configure ultra-finement, même en version gratuite. Cordialement, Hervé LOTH
-- LE LOUP THEATRE www.lelouptheatre.tk
Le 08/10/2004, Gé a supposé :
et ça te gêne pas de savoir que tes softs peuvent faire un peu ce qu'ils
veulent sans que tu le saches ?
Il suffit d'être sûr des softs qu'on autorise à accéder au net (pas du
Krosoft, entre autres...).
mouif...
ben moi, du coup, je me suis réinstallé Outpost, que j'avais essayé
jadis...
et a priori, ça tourne nickel et ça se configure ultra-finement, même
en version gratuite.
Cordialement,
Hervé LOTH
et ça te gêne pas de savoir que tes softs peuvent faire un peu ce qu'ils veulent sans que tu le saches ?
Il suffit d'être sûr des softs qu'on autorise à accéder au net (pas du Krosoft, entre autres...).
mouif... ben moi, du coup, je me suis réinstallé Outpost, que j'avais essayé jadis... et a priori, ça tourne nickel et ça se configure ultra-finement, même en version gratuite. Cordialement, Hervé LOTH
