Configurer le firewall de WinRoute Pro ? quels ports ouvrir ?

Configurer le firewall de WinRoute Pro ? quels ports ouvrir ? - Logiciels - Windows & Software

Marsh Posté le 25-09-2002 à 17:26:45    

Salut,
 
J'utilise WinRoute Pro sur mon controleur de domaine (Win2K Server) pour partager ma connexion ADSL. Je sais que WinRoute Pro possède un firewall (c'est un firewall certifié ICSA), savez vous ce qu'il vaut ? Car si il est efficace je vais peut être m'en servir ca m'évitera de rajouter un soft de plus :)
 
:hello:


Message édité par Webman le 25-09-2002 à 18:09:34
Reply

Marsh Posté le 25-09-2002 à 17:26:45   

Reply

Marsh Posté le 25-09-2002 à 17:28:45    

je l'utilise et il est très bien!

Reply

Marsh Posté le 25-09-2002 à 17:29:19    

ok :) merci de ta réponse :) :jap:
 
D'autres avis ?

Reply

Marsh Posté le 25-09-2002 à 18:00:32    

up

Reply

Marsh Posté le 25-09-2002 à 18:03:57    

Et bien je sais que par défaut, le port mapping est vide (enfin presque), donc pas de mauvaise surprise, c'est customisable... Pour le reste, j'suis pas un gros spéciliste...

Reply

Marsh Posté le 25-09-2002 à 18:08:53    

Sachant que j'ai un serveur IIS je doit laisser le port 80 ouvert, mais comme j'utilise ICQ, que mon controleur de domaine est relié a un serveur de temps, etc etc... je voudrais savoir quels sont les autres ports que je dois laisser ouvert ? savez vous ou je peux trouver de telles infos ?

Reply

Marsh Posté le 25-09-2002 à 18:40:09    

up ;)

Reply

Marsh Posté le 25-09-2002 à 18:43:59    

viiz a écrit a écrit :

 
 
Par defaut tous les ports sortant sont ouverts sous winroute.




 
C'est pour cela que je veux tous les fermer sauf ceux qui servent a qqs chose :)

Reply

Marsh Posté le 25-09-2002 à 19:43:25    

Webman a écrit a écrit :

 
 
C'est pour cela que je veux tous les fermer sauf ceux qui servent a qqs chose :)



Alors pourquoi tu as Internet??? lol Y'a pas trop de risque à ouvrir tous les ports sortants à part si tu n'as pas confiance envers celui qui partage Internet avec toi. :D Tu t'imagimes, rien qu'en surfant 30min tu peux utiliser une centaines de ports différents, bonne chance pour le mapping... :) J'exagère un peu peut-être mais bon. De toute façon, je ne pense pas que tu puisse gérer ça.
 
En ce qui concerne le port mapping, dans WinRoute Administration, vas dans Configuration -> Avancée -> Port Mapping.
 
Eclates-toi bien. @+


Message édité par ghosties le 25-09-2002 à 19:43:55
Reply

Marsh Posté le 26-09-2002 à 01:57:53    

C'est une question très complexe si tu eux rentrer dans le détail !
 
pour essayer de simplifier, tu as deux règles par interface de ton winroute (générallement deux nic, un lan et un wan - moi j'ai un wan et deux lan)
 
les deux rgles sont l'entrée et la sortie.
 
ensuite tu as plusieurs choses à déterminer :
 
- quels pc vont être pris en compte par les règles
 
- quels sont les prog et services que tu utilise
 
- quels sont les protocoles que tu vas gérer
 
En fait pour l'interfacec de sortie, une astuce consiste à tout bloquer en entrée et en sortie sur le protocole IP
 
ensuite tu ouvres au compte goute ce dont tu as besoin !
 
tu rajoutes les règles d'autorisation au fur et à mesure, en les mettant avant la règle d'interdiction globale, car les règles du F/W sont parcourues dans l'ordre de présentation.
 
c'est la SEULE solution 100% fiable au niveau de ta programmation des règles !
 
une autre astuce...
 
pour configurer ton F/W, il faut savoir quels ports ouvrir en entrée et en sortie...
 
80, c'est bien... mais 443 ça peut être utile... en TCP, bien sûr !!! MAIS ces ports en udp doivent être fermés !
 
137,138,139... fo fermer en sortie comme en entrée, donc, pas besoin de le spécifier puisque tu as déjà tout fermé !!!
 
l'astuce consiste à installer sur ton lan, sur une machine Tiny Personal Firewall en mode apprentissage...
 
comme cela, lorsque une application tente de sortir, genre ICQ, MSN, Outlook ou autre... et bien il ne te reste plus qu'à regarder quelle application demande à sortir, regarde l'ip de destination le port et protocole utilisé !
 
libre à toi ou pas ensuite de reporter cette règle sur le F/W de winroute !
 
si tu as besoin d'autres conseils, n'hésite pas, je suis revendeur winroute, je connais assez bien le produit, et je bosse avec depuis près de trois ans ;)


---------------
Sujet sur les cartes son audiophiles pour mélomanes et musiciens & DAC+ADC
Reply

Marsh Posté le 26-09-2002 à 01:57:53   

Reply

Marsh Posté le 26-09-2002 à 13:43:03    

Ok merci pour cette réponse trés complète ! et je n'hésiterai pas a faier appel a ton aide :) :jap::jap: !

Reply

Marsh Posté le 26-09-2002 à 13:50:46    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed