La bonne règle pour: Bloquer tout sauf Explorer, Outlook et MSN

La bonne règle pour: Bloquer tout sauf Explorer, Outlook et MSN - Sécurité - Windows & Software

Marsh Posté le 16-02-2003 à 17:19:16    

comment qu'on fait, car j'ai fait des règle, mais quand je veux bloquer le reste, en fait il bloque tout c chiant, car c ma machine où je ne fais que de la consultation d'info et de jeu et de TRAVAIL, le reste downloads passe sur un PC qui fait serveur ADSL, il est largement moins sécurisé, je voudrais connaître la règle exacte qui me permet d'arrivé à ce résultat merci d'avance à vous  :jap:
 
j'utilise SyGate, si un autre le fais facilement... (autre que ZOne Alarm)
 
Merci d'avance  :hello:


Message édité par Mick4U le 16-02-2003 à 19:46:40
Reply

Marsh Posté le 16-02-2003 à 17:19:16   

Reply

Marsh Posté le 17-02-2003 à 08:05:28    

en firewall hardware je t'aurais bien dépanné, mais en software ...
Mieux vaut commencer par  
http://www.firewall-net.com/


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 17-02-2003 à 09:08:48    

j'ai déjà un peu lu le site, mais pour ce que je veux faire ya pas je pense je vais reregarder, sinon j'hésite aussi ya moyen de mettre un firewall sur la PC qui à l'ADSL et qui me la partage via carte rezo, pour qu'il ne m'envoie que du HTTP, HTTPS, et POP3 et SMPTP???

Reply

Marsh Posté le 17-02-2003 à 09:23:52    

Pour installer 2 cartes réseau, il y a Wingate aussi si je me souvient qui fait ce travail.
Je n'ai malheureusement pas vraiment les connaissances sur les passerelles software avec firewwall intégré


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 17-02-2003 à 18:30:12    

j'ai peur wingate est merdique à configurer, j'aurais préféré un bon firewall, soit un sur le serveur qui agis sur le client, ou alors un sur le client, m'enfin le rêve c antivirus/firewall sur le serveur qui agit sur le client c possible ça?

Reply

Marsh Posté le 18-02-2003 à 06:57:02    

pas vraiment dans le sens que tu le voit. symantec fait un appareil de ce type qui fait firewall - VPN - antivirus, ... mais ceci est assez honéreux. Quoiqu'il ne fait pas exactement ce que tu désire.  
En anti-virus, il renvoie directement tous les mails avec virus vers l'expéditeur. Dans ce sens, il découpe les clients réseaux des virus de l'extérieur. Néanmoins, si un utilisateur ramène un virus de l'extérieur (boîte mail d'un portable, CD-Rom, ...) Pluss rien n'empêchera la petite bête d'attaquer tous les P du réseau.
Je passe le VPN.
 
Quand au firewall, la différence version soft et version hard fait que tous deux sont imparfaits. En hardware, tu bloque les ports (et au passage, quelques sites) du réseau complet vers INTERNET (et vis versa). Les firewall hardware analysent également les entête de trames (pas de bricolages sur les adresses). Ceci n'est pas fait pas les firewall software. Les puristes diront qu'un firewall hardware est mieux qu'un software, mais ...
Les firewall software vérifient les programmes. Un spyware ou un adware (utilisant le port 80) ne sera jamais détecté par un firewall hardware. Bien par un firewall software. Gator et consort OUT.
La solution serait d'utiliser la combinaison des deux. L'ennui vient encore une fois de utilisateurs (Mon rève serait de gérer des réseaux avec beaucoup de PC sans utilisateurs - à part moi). J'ai essayé de mettre des firewall software sur quelques stations, c'était le bordel. A chaque message, coup de téléphone ou bien OK à chaque fois. Résultat, firewall hardware et quand il y a un problème Zonealrm Pro le temps de vérifier puis enlever. Un petit comique s'est d'aillieurs pris la sanction du modem, connexion INTERNET via son ancien modem, fini l'ADSL, devait en parler au directeur. J'attend toujours de sorti ma copie d'écran de son PC.
 
Remarque que je pense que les spyware deviennent plus méchant que les virus, un serveur qui tourne normalemet à 5 % d'utilisation tourne à près de 50 % lorsque je connecte une station, toujours la même. Fait ad-ware sur la station, une bonne dizaine de ces bébètes (dont un qui me signalait que ad-ware allait planter ma machine ..). Le serveur est redescandu direct. Apparamemnt, cette saloperie tentait d'analyser tous les fichiers sur le serveur.  
 
Pas vraiment de solutions dans tous les cas


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 18-02-2003 à 12:48:58    

tu préconise quoi pour mettre sur mon client, car en fait, je veux des règle pour IE, OE, et MSN, le reste bloqué

Reply

Marsh Posté le 18-02-2003 à 13:45:55    

met un petit routeur firewall adsl hardware, mieux vaut un anti-virus software sur chaque machine.
 
Difficile de donner un conseil d'achat. Moi j'utilise des petit ZERO One avec tout bloqué ou presque. Comme le choix est nombreux, reste plus qu'à poser la question sur le FORUM Ca vaut moins de 200 ? hTva
 
Qu'utilisez-vous comme routeur Firewall -Routeur ADSL. modèles, méthode de configuration (telnet, explorer ...) possibilité de blocages des Adresses (sites par mots clés) blocages port /port en UDP et TCP?


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 18-02-2003 à 14:40:41    

ma parole tout les firewall que j'ai testé sur mon client ne parviennent pas à fermer mom port 21 et 79  :pt1cable:  alors que je leur demande j'ai tout essayé

Reply

Marsh Posté le 18-02-2003 à 15:02:22    

Mick4U a écrit :

ma parole tout les firewall que j'ai testé sur mon client ne parviennent pas à fermer mom port 21 et 79  :pt1cable:  alors que je leur demande j'ai tout essayé


 
quels firewall?????? Si tu n'arrives pas a fermer un port, c'est ce que ca n'est pas un firewall...


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 18-02-2003 à 15:02:22   

Reply

Marsh Posté le 18-02-2003 à 15:42:44    

oui c incroyable mais vrai, je suis sur que je fais une couille qque part car c tous les firewall que j'ai essaye en passant par Kerio, Outpost, AntiHacker, et ici Sygate, explique moi la couille que je fais: je demande de bloquer tout, et je fais une règle qui laisse le 80,443, et courrier rentrer et sortir en tcp

Reply

Marsh Posté le 18-02-2003 à 16:44:20    

semble plus que bizarre. Comme dit "LeKeiser", t'es sur d'avoir un firewall d'installé. 21 contyroleur FTP, admettons encore, mais 79
d'après http://ports.tantalo.net/index.php?lng=fr , c'est soit  
 79  tcp   CDK trojan  
 79  tcp   Firehotcker trojan  
finger 79  tcp   Finger IANA  
finger 79  udp   Finger IANA  
(2 trojans et 2 officiels)


---------------
Ben oui je m'occuppe dans l'informatique, personne n'est parfait YBET,le site
Reply

Marsh Posté le 18-02-2003 à 16:48:50    

bah c un formatage tout propre en plus  :heink: , bizzare en plus j'ai Kaspersky pro 5.0.5.13 à jour donc ça m'étonnerais non?

Reply

Marsh Posté le 18-02-2003 à 23:17:41    

laissez tomber, c à cause du partage de connexion, quand je fais les même opérations sur le pc adsl ça marche  :hello:  voilà)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed