[Hypnoz]

Citation

Certes, mais franchement, quel crédit peut on apporter a un firewall fourni par Microsoft ? Quel crédibilité, mais aussi qu'elle efficassité... J'avoue avoir du mal à croire qu'il peut efficassement bloquer les applications internes et inutiles du dit windows...

mais grave, comment faire confiance à Microsoft alors qu'il nous met des spywares dans XP d'origine..
Sérieux Look'N'stop est super, et en même pas une heure vous savez le configurer de A à Z, avec un bon tuto
surtout que des jeux de règles sont déjà mis à disposition sur le site officiel, c'est clair que c'est pas un firewall pour les fainéants, étant donné que pour bons nombres de programmes il faut créer les règles sois-même, mais qui dit créer une règle dit la comprendre
on est pas mieux protégé quand on comprend ce qu'on trafique sur son Firewall?
moi je suis convaincu que si, alors ok kerio te fait tout le boulot, mais tu sais vraiment quel port son ouvert et son fermé, quand t'y connais rien? moi j'en suis pas convaincu

[eva01_pilot]

Voila, hier soir j'ai lu le topic sur les Firewall dans cette même rubrique et je suis passé de ZoneAlarm Pro v4 à Kerio Personnal Firewall.

Mais la ou survient le problème c'est qu'apres l'avoir installé, redemarré mon pc etc impossible d'utiliser le gestionnaire des taches (qd on fait ctrl+alt+suppr sous win XP aussi appellé taskmgr)! J'ai essayé differentes choses mais prout rien ne reglait le problème. La seule facon de corriger ca c'est de couper Kerio hum ...

Donc si quelqu'un a une idée, qu'il n'hesite pas !

Merci.

Je crois qu'au lieu de créer un nouveau sujet t'aurai pu simplement en parler dans celui ci ...

Ce message a été modifié par Calintz - dimanche 21 mars 2004 à 12:32.

[morcus]

Enleve Kerio et met un autre firewall
Je pense pas qu'il y ait de patchs qui corrigent le 'bug' que tu as avec ce firewall...

Pour ma part, je te conseillerais Sygate personnal firewall. Il est gratuit et simple d'utilisation. Tu aura juste besoin de t'enregistrer la première fois que tu le lance (tu met des infos bidons ...)

[Elipse]

@ eva01_pilot :
Dans kerio, il y a une partie "sécurité du système", ou quelque chose d'approchant, qui te permet de controler si une application peut démarrer ou en lancer une autre.
Tu as peut-être mal configuré cette partie.

[gre25]

Bon je devais changer de firewall donc j ai lu tout le post , glaner des information sur internet et apparament sans les avoir essayer Look'N'stop et Kerio son sur le papier les meilleur

Reste que Look'N'stop coute 39 euro ( ou 0 euro sur la mule )

pour ma part je vé prendre un des 2 en attendant d avoir de l argent pour acheter un modem/routeur/firewall de toute facon il me fallait un routeur alors....

[Umidine]

Coucou....

Puisque tout le monde y va de son experience personnelle.. je vais faire de même...

Pour ma part, j'ai testée 4 FireWalls que l'on m'a conseillée comme étant les meilleurs (l'un après l'autre venant de gens différents.... tous informaticiens de métier):
- Zone Alarm Pro (il y a environ 18mois)
- BlackIce (il y a environ 12 mois)
- McAfee Destock (il y a environ 9mois)
- Norton Internet security (NIS) 2003 (depuis 6mois et pour un petit moment encore)

... Bref avec ZAP j'étais vraiment novice.. donc je n'emettrais pas d'opinion objective.. a part qu'il est trop chiadé, et que pour bien le configurer, il faut s'armer de patience (j'avais des programmes déclarés qui étaient bloqués apres chaque màj du Firewall)

... BlackIce est extrêmement bloquant! Je l'ai trouvée très bon... mais comme je fais pleins de choses avec mon PC via le net, ça m'a vite saoulée de devoir à chaque fois donner des droits à des connections UDP ou TCP... très bon pour un serveur ou autre similaris, mais trop bloquant pour un poste individuel (ce n'est que mon avis)

... McAfee... hum.. très bien! Mais ne supporte pas certains protocoles réseaux... De plus il s'installe mais ne marche pas sous NT et mal sous w2000.... Donc je trouve ca un peubizarre tout de même.. ce qui m'a poussée à penser qu'il devait avoir certaines failles ou "oublis" de la part du programmeur...

... enfin, NIS 2003... Et bien pour moi c'est le plus pratique.. il est bien bloquant comme il faut... Aucun blocage automatique du firewall ne vous empeche de continuer votre vie... Chaque blocage demande une confirmation.... Et en plus le support en ligne des erreurs ou des possibles attaques ou des demandes de blocage est vraiment très complet, vous permettant de savoir avec précision ce que vous allez faire... (ou devait faire ;) )

Bref, pour moi, NIS est la solution pratique pour le kidam moyen.... sure qu'il y a mieux, mais il se distingue des autres par son support en ligne très complet et un amas de documentation qui vous évite de faire n'importe quoi. EDIT: Euh... il est pas si top que ca en fait... je viens d'en faire les frais cette a-m... en gros, j'arrive à une conclusion : N'utilisez surtout pas NIS-2003 sous XP Home ;) il n'est utilisable que sous un seul profil... celui que vous seriez obligé de nommer Superviseur.... hum! c plutot moyen ;) (merci Shura de m'avoir connaitre Look'n'Stop.. même s'il ne fournit aucune màj, il permet d'etre tres précis sur la gestion portuaire (MDR)

Maintenant, depuis que j'entends parler de Keryo.... je vais me laisser tenter.. mais sur une autre machine... histoire de faire un petit test ;)

Enfin, je préciserais que je n'ai jamais été victime d'intrusion avec quelque soit le firewall utilisé.... Pour moi, un firewall est un firewall.. s'il bloque TCP et UDP cela me suffit.. apres certains sont plus pratiques que d'autres pour les config réseau (NIS et ZAP) ou sont plus détaillés... Bref selon moi, il y a 2choses a voir avant de choisir un firewall :
1. Le niveau de sécurité que l'on souhaite
2. La facilité de le mettre en oeuvre.

Pour les plus flémards, je dirais que le firewall intégré d'XP suffit, enfin, j'utilise le conditionnel car personne n'a réussit à me convaincre qu'il servait à quelque chose.... lol ;) de plus on peut pas le configurer.... donc "à désactiver d'urgence"!

Aussi, il y a certaines personnes qui n'ont jamais installés de Firewall et qui n'ont aussi jamais été victime d'intrusion....(du moins pas remarquable ou dévastatrice)...

D'où ma question : Firewall sers-tu à qqchose?

@++ les gens

Sinon, pour répondre à ta volonté première Evol666, qui était de libérer un port selon tes besoins, essais PortsLock qui apparait comme une référence en sécurité entreprise (cf note de l'éducation nationale.. quelle référence! ;) ), mais surtout Active Port <- qui te permet de voir en temps réel toutes les connexions de port que ton PC établit et aussi de les couper ;)... (peut s'utiliser de maniere ponctuelle en plus de ton firewall)

Active Port : la version que j'utilise

[Shura]

Bon je devais changer de firewall donc j ai lu tout le post , glaner des information sur internet et apparament sans les avoir essayer Look'N'stop et Kerio sont sur le papier les meilleur

Reste que Look'N'stop coute 39 euro ( ou 0 euro sur la mule )

Je peux te confirmer que Look'n stop est bien le meilleur firewall sur le papier

Je l'utilise depuis un bon moment déja et il est franchement bien si on a déja utilisé un firewall avant parce qu'il faut dire que ce n'est pas le plus facile à utiliser

D'un autre côté, il est extrêmement bloquant (du style impossible que quelqu'un se connecte à ton serveur FTP sans avoir ouvert le port adéquat et ceci même si tu as autorisé le logiciel du serveur à se connecter).

Si tu recherches avant tout un firewall très performant et que tu n'as pas peur de te fabriquer des règles pour les logiciels utilisant des ports spéciaux, il est très bien

Pour les logiciels courament utilisés comme emule (ah bon des gens l'utilisent ), Kazaa ou pour un serveur FTP, il existe des règles toutes prêtes sur le site de Look'n Stop => ICI <=

[Umidine]

Shura, le Ecrit le lundi 29 mars 2004, 15:08, dit :

D'un autre côté, il est extrêmement bloquant (du style impossible que quelqu'un se connecte à ton serveur FTP sans avoir ouvert le port adéquat et ceci même si tu as autorisé le logiciel du serveur à se connecter)

--> MDR.... effectivement.. bonne observation Maintenant on c quoi ;) je note lol

Un pack super complet avec tout ce qu'il faut pour installer Look'n'stop, et s'assurer que tous les log marchent correctement (liens régles à dl + explications détaillées pour l'install et la config) ->

++

[Garlick]

Umidine dit :

Aussi, il y a certaines personnes qui n'ont jamais installés de Firewall et qui n'ont aussi jamais été victime d'intrusion....(du moins pas remarquable ou dévastatrice)...

D'où ma question : Firewall sers-tu à qqchose?

ben rien que l'épisode du vers blaster le justifie. Mais un firewall est aussi intéressant afin de voir dans quel mesure une application respecte le choix de l'utilisateur pour ne pas envoyer tel ou tel information à un tiers, c fou le nombre de fois où on dit "non je ne veux rien envoyer" et que le logiciel demande quand même une connection distante...
Après quand à désigner quel est le meilleur des meilleurs ça reste la question con de base

[Shura]

Umidine, le lundi 29 mars 2004, 16:47, dit :

Shura, le Ecrit le lundi 29 mars 2004, 15:08, dit :

D'un autre côté, il est extrêmement bloquant (du style impossible que quelqu'un se connecte à ton serveur FTP sans avoir ouvert le port adéquat et ceci même si tu as autorisé le logiciel du serveur à se connecter)

--> MDR.... effectivement.. bonne observation Maintenant on c quoi ;) je note lol

En postant ca je pensais bien que tu n'allais pas me louper Umidine

En tout cas c'est bien la démonstration qu'il est très efficace ;)

[Umidine]

Je n'ai pas le désir de transformer ce forum (et ce topic) en chan, mais je tiens juste à souligner que je ne remets nullement en cause les performances de look'n'stop ;)

Pour dire, je suis en train de "monter" le portable de ma cousine sous XP Home, et j'y abandonne mon NIS2003 (qui ne fonctionne que très mal sous XP'Home, pour cause des limitations de comptes) pour ce look'n'stop ;)
J'espère qu'il me donnera satisfaction ;)

@Shura : désolée, mais c'était trop tentant lol.... et puis, en fait, tu me rends service... j'y vois un peu plus clair maintenant dans le jeu de look'n'stop ;) lol alors surtout ne le prends pas mal ;) (d'ailleurs, je crois pas que tu l'as mal prit, mais je m'en assure ;) )

++ les gens

[Haeres]

Voila j'ai installé recemment Sygate personnal firewall et depuis le taux d'upload de ma mule stagne aux alentours de 0ko/s donc j'aimerais savoir comment le configurer (si le probleme vient du firewall) afin que je puisse partager convenablement les animes que je download.

Haeres

[Junta]

vérifie ta config. perdo ça ne bloque pas.
mais faut certaines fois oucrir les bons port comme le 4661 ou le 4662 => tolls => advanced rules.

[Franchies]

moi, j'avai norton internet security 2004, mais beaucoup trop de problemes avec lui ( images de certains sites qui ne s'affichaient pas, impossibilité de connection d'overnet, consultation des FTP brouillées...) donc j'ai testé Zone Alarm (je le trouve tro nul, il empechai l'affichage de certaines îcones sur les forums.., donc j'ai remis la version 2003 de Norton Internet Security , mais elle non plus ne me satisfesait pas, alors j'ai acheté un firewall conseillé par un des mes amis : Trend Micro Internet Security. il me convient pour l'instant

[PRIAP]

En lisant tout ça, je me demande si en fait l'installation d'un firewall, c'est pas de la paranoïa pour de simples utilisateurs. Un firewall va causer souvent bien plus de souci qu'il ne va en résoudre (la preuve cette discussion...). A mon avis, vaut mieux avoir un OS bien à jour (quelquesoit l'OS) qu'un OS troué avec un firewall.
On pourrait me rétorquer à cause des virus mais un OS à jour ne devrait pas se faire prendre par un virus (Faille RPC corrigée en Juillet et Blaster sorti en Août par exemple). De même qu'il faudrait qu'on m'explique un jour l'intérêt d'activer par défaut les services inutiles pour le commun des mortels (RPC par exemple).

Bref, je pense qu'un OS à jour et bien configuré suffit amplement. Par défaut, les ports sont fermés, faut pas exagérer, microsoft sont des burnes mais pas à ce point. J'ai jamais mis de firewall sur windows quand je l'utilisais et j'ai jamais eu de problèmes (bon faut dire, c'était avant la vague Blaster). Chaque fois qu'un client me demande s'il faut un firewall, je lui réponds que non car d'une, c'est un neuneu donc il va rien comprendre et il va revenir en me disant que plus rien ne marche et de deux, ça va pas lui servir à grand chose.
Des fois, je me demande si le marché des firewall pour les particuliers, c'est pas une gigantesque escroquerie pour faire cracher les pigeons windowsiens affollés (Rien de dénigrant la dedans, c'est juste que les firewall pour les particuliers n'existent que pour windows). Rien ne fait plus vendre que la peur...