Bonsoir,  
 
voilà je viens de voir qu'il y a un nouveau test de sécurité sur www.grc.com, mais je n'arrive pas à configurer Kerio pr passer le teste marqué d'une flèche. !    
 

 
J'ai essayé d'interdire tous les ICMP, mais ca passe quand même.
 
Comment faire ???
Merci

Je possède WinXP et j'ai juste activé le firewall qui est fourni avec l'OS...
 
 
 
Et tous les tests passent

eh je viens de faire le teste avec celui d'xp... et même résultat

moi sa me répond sa avec free adsl
Your Connection to Our Web
Server is Probably 'Proxied'
 
 
franchement si je suis derriére un proxy sa va pas le faire

le machin intégré dans XP est appelé firewall par Microsoft mais ça n'est absolument pas un firewall
 
Si vous voulez vraiment être protégés, le choix est vaste. Entre autres, Zone Alarm et Kerio Personal Firewall sont dans le lot des meilleurs firewalls gratuits.
 
greeeg: tu dois vraiment avoir un problème dans ta config  Les types d'ICMP que tu dois bloquer au minimum pour empêcher le ping sont soit 0 (echo reply) en out, soit 8 (echo request) en in.
 
edit: je vais refaire leur test pour voir...

zut je me suis fait avoir par mon port 53 (DNS) qui est ouvert
 
par cotnre, le ping n'est pas passé, j'ai donc réussi le test sur ce point

 
Il filtre bien les entrées pourtant    
 
kan à zone alarm j'veux pas en entendre parler de cette daube

spa une daube, ça convient bien pour le user de base je dirais
 
pour mon usage, j'ai besoin d'un truc plus élaboré, d'où ma référence à Kerio

 
ben moi kerio il passe pas le test du ping  

 
Quels sont pour toi les meilleurs dans le lot des payants (en restant dans le particulier, pas les entreprises ) ?

je ne sais pas, je n'ai jamais essayé de firewall payant et depuis quelques mois, je ne m'intéresse plus aux logiciels payants.
 
Cela dit je peux te répondre par une pirouette: Kerio Personal Firewall peut être payant dans le cadre d'utilisation commerciale  C'est celui que j'utilise actuellement et j'en suis très satisfait

Fo p'tet se dire que le Firewell d'XP est réglé pour bloquer les accès, mais qu'il n'empeche pas les connexions sortantes Du coup, ca me parait normal qu'il permette le ping...

faudrait que je retrouve l'article qui en discutait mais le "firewall" intégré à XP n'est pas vraiment un firewall, donc un gruyère quoi

Au fait, les rules sont appliquées du haut vers le bas. En as-tu tenu compte?

pour info, mon modem (eicon diva) répond tout seul au pings (ce qui veut dire que les requetes pings n'arrivent pas jusqu'au firewall).
C'est bien dommage mais j'ai l'impression que j'y peux rien  

faut accéder à la config de ton modem s'il le permet (là je passe le flambeau aux possesseurs d'un modem similaire pour + d'infos )

 
Il parait que ZA aussi c'est un sacré gruyére
 
franchement en presque 2 ans d'adsl j'me suis jammais fait hacké, donc bon s'peutre un gruyére mais il fait son office

ZA était une référence il n'y a pas si longtemps, c'était même le seul firewall à un moment qui authentifiait les exécutables qui voulaient communiquer avec le web, donc soit ils sont dépassés par tout le monde, soit il y a précipitation dans cette affirmation non?

ah j'ai retrouvé un petit avis sur le firewall XP:  
 

 
sur http://grc.com/lt/leaktest.htm
 
bon en gros il dit que le firewall XP n'essaie pas de gérer ou restreindre les accès vers le net. Du tout. Par contre, il est utile pour cacher la machine du net, c'est à dire la rendre invisible, en virant les paquets non-sollicités qui viennent de l'extérieur.  Cependant, l'auteur (Steve Gibson) recommande l'usage d'un bon firewall tiers (comme ceux cités plus haut) si vous voulez vraiment gérer le traffic.

 
moi j'ai pas de firewall et j'ai aussi 2 ans d'ADSL
99% des trucs bloqué ne sont pas vraiment des attaques mais plutot du bruit internet.

t'aimes le risque?
 

je ne dirais pas 99%, ça me paraît exagéré quand je mesure le nombre de hacks sur ma machine.
 
En tout cas on peut dire qu'au niveau bruit, nous ne sommes pas gâtés, et un exemple qui devient classique, mais peu connu encore, c'est quand on reçoit une IP, si on reçoit celle d'un adepte du P2P, on reçoit automatiquement un trafic qui lui était destiné
 
Là maintenant j'ai plein de tentatives de connexions de divers endroits sur le port 4445 en TCP, je le connaissais pas celui-là. Sinon régulièrement du 1214 et 4662 (eDonkey).

 
oui bien sur, mais j'ai plutot l'impression que c mon modem qui répond tout seul au ping (Zyxel 642 Prestige)
En effet, quand je rends le modem "transparant" (cad que tout est redirigé sur la carte rézo de mon pc directement) le test du ping ne passe pas, par contre Kerio rend stealth tout les ports.
 
Si j'active le firewall du modem, alors la tout les tests du ping sont ok !!!!  
Je pige pas trop

Tu vas te faire hacker ton modem

 
tant que c que le modem je m'en fous

 
du vrai hack ou du "hack" fait par des worms ?
Franchement j'ai rien eu. Et si je tombe sur un vrai hackeur qui veux vraiment hacker ma machine je pense pas que zonealarme l'arrete

 
C'est pas dans le gruyère qu'il y les trous, inculte !!

Je n'utilise pas ZA, mais pour ceux qui disent que c'est un gruyère, ils l'ont éprouvé ou répettent ce qu'on leur a dit ??

 
clair c'est chiant, avec aussi le 1215, 445, 139, 137..enfin beaucoup de port, mais 98% des tentaives de connexions sont dues à du p2p

les worms s'attaquent entre autres aux serveurs web (IIS) et MS-SQL, donc bloquer le port 80 et euhhhh j'ai oublié les ports utilisés par MSSQL
 

à mon avis ils répètent, je vois pas pourquoi ZA serait soudain un trou de sécurité, sauf si les hackers en font leur cible préférée comme cela a déjà été dit ici ou ailleurs

 
sur le PC d'un particulier
Pas de serveur web IIS ou MS-SQL
donc même si tu recois des trucs sur le port 80 tu ne crain rien
idem pour les ports utilisés par MySQL

 
C'EST PAS DANS LE GRUYERE QU'IL Y A LES TROUS, BORDEL !!

Si vous voulez un bon firewall,y a look and stop qui marche très bien,très configurable avec en même temps des regles par défaut qui marchent bien,il passe tous les tests avec succès,bref :  

ben ouais
j'ai dit que le worm s'attaquait à MSSQL (j'ai oublié le nom du worm)

Slammer non?

en effet.

bref si tu a pas de serveur chez toi ça sert pas a grand chose un firewall a part t'inquieter.