Citation en provenance de ce thread, d’un post de GluP:
[quote]Tu veux un firewall qui t’emmerde jamais ?[/quote]heu…oui, je veut bien
[quote]Voilà ton bonheur : <a href=’ http://www.kerio.com’ target=’_blank’> http://www.kerio.com > Download Kerio Personal Firewall. C’est gratos & léger.[/quote]Cool, moi chercher bonheur, moi installer bonheur…
[quote]Utilisateur depuis bien longtemps, il m’a jamais emmerdé, une fois que tu défini les rules, c’est fini il se fait trop oublier.[/quote]Heu, utilisateur depuis 1/2h, j’ai des petits souçis… Ah, ouais, les rules…là ça me casse un peu mon bonheur ça :pleure:
Ben oui, après reboot, hop la connection, hop MyIE, hop SmartFTP, hop le reste, il me demande les autorisations que je veut, click Permit, pas de pb jusqu’a Outlook où ça merde…
Il refuse obstinement d’envoyer/recevoir mon courrier, j’ai scpécifié des nouvelles règles, permis tout le traffic possible, pas moyen.
J’ai retiré Outlook des programmes connus pour qu’il me redemande quoi faire, je lui dit Permit quand il check le courrier mais ça marche pas :casstet:
Vous auriez pas une idée quelqu’un svp parceque là je vois pas…
[quote][quote]A mon avis, c’est comme les bonnes alarmes sur les voitures : ça protège des branleurs de passage, mais si un pro la veut, il l’aura.[/quote] Ouais, voila, t’as compris le truc. [/quote]Bon, d’accord, moi aussi j’ai compris…
J’ai bien aimé ce que tu as écrit Tzim, mais j’avais pas recherché sur le sujet dans les archives, vu que la question d’origines était le problème avec kerio/outlook/norton…
Je suis d’accord pour dire qu’un minimum de sécurité est indispensable chez l’utilisateur, je fais ce que je peux de mon coté, et sans firewall, j’ai pas vraiment de pb pour l’instants, ça, ok, pas de polémique
Mais je pensais que ça aurait pu servir pour compliquer un peu la tache des branleurs de passage d’installer une solution soft. Apparement c’est pas si utile.
Par contre, j’ai un vieux P166 qui traine, et si quelqu’un fait un tutorial sur l’installation de linux, d’un routeur NAT et d’un firewall, je suis preneur
A défaut, y’aurait pas un threads qui expliquerait comment combler « les lacunes de configuration des usagers. » siouplait
[quote]A mon avis, c’est comme les bonnes alarmes sur les voitures : ça protège des branleurs de passage, mais si un pro la veut, il l’aura.[/quote] Ouais, voila, t’as compris le truc.
Il semble que ZoneAlarm ne marche que chez moi :pleure:
je précise alors - sans doute par provoc - que je l’utilise en high security pour la zone internet (le plus fort, donc, et même la e-mule passe sans probleme) et en low pour la trusted zone, dont fait partie mon LAN. Il n’est installé que sur le PC connecté au web en direct. Pour l’autre PC, je dois baisser la securité internet à medium pour qu’il puisse sortir sur le web. Ensuite je referme. C’est comme ça. On est pas à la foire du slip, sur mon LAN :pleure:
Bon, je vais regarder ton soft aussi, il a l’air bien. Merci pour les infos sur Norton, j’oublie, et c’est tant mieux j’avais pas trop envie de raquer pour ça. Je ne suis pas non plus super convaincu de la sécurité que ça apporte. A mon avis, c’est comme les bonnes alarmes sur les voitures : ça protège des branleurs de passage, mais si un pro la veut, il l’aura.
Tiens, moi j’apporte ma petite pierre a l’edifice.
J’utilisais avant Zone Alarm pro, et mis a part le P2P (ou j’avais des deconnexions toutes les 20 mns du serveur Edonkey) j’en etait pleinement satisfait
J’ai donc installe Kerio, suite au differents post que j’ai lu sur Cafzone et pour le moment, je n’ai eu aucun probleme. Et fini les deconnexions sous Edonkey.
Pour info, j’ai Outlook Express et Norton Antivirus 2003, et ca se passe tres bien. Il m’a demande la premiere fois si j’acceptais de laisser passer la “connection” de Norton et d’outlook express pour aller recuperer mes mails et depuis, ca se passe tres bien.
Donc, pour le moment j’en suis tres satisfait.
La seule chose que je n’ai pas vu (car je m’en suis pas vraiment occupe) c’est un log qui montre toutes les tentatives de connection et de ttransmissions qui ont ete bloque entre mon PC et Internet (comme il existe sous Zone Alarm)
[quote]lectures instructives, merci Tzim.[/quote]De rien, de rien
[quote]Si quelqu’un pense que Norton Internet Security Suite justifie son prix par rapport à ZoneAlarm ou autre, je suis preneur d’infos !![/quote] Pour l’avoir essayé (j’aime pas les fw, mais j’aime savoir ce qui se fait), et personellement, je l’ai trouvé pire que Zone Alarm. Je pense que le seul truc sensé justifier le prix est la mention « Norton » sur la boite.
[quote]Aucun probleme, même en peer2peer[/quote]Il est vrai Qu’avec ce genre de choses, on préfères rester méfiant, mais dans la plupart des cas, le firewall basic de windows XP est suffisant (il aurrait par exemple pu protéger les servs MSSQL des attaques du méchant ver qui a foutu la merde ce WE), car il protège nos bécannes de l’exterieur. Effectivement, il nous protège pas des crasses interieures (trojans, AdWare, SpyWares etc …).
La solution idéale ? La plupart d’entre nous (% d’après le sondage) utilise un vieux PC ou un routeur materiel pour partager la connexion ADSL. Une bonne configuration du NAT (et du firewall intégré) permet de se protéger de l’exterieur, mais aussi de l’interieur (je vais essayer de faire un guide sur le routage NAT IP a la demande de Wis …).
Au final, sachez qu’aucun firewall n’est infaillible et qu’il ne remplace en aucun cas les mise-a jour de vos Windows/Anti-virus/Serveurs Web-SQL-FTP… et qu’un Black Hat motivé trouveras toujours le moyen de rentrer dans votre systeme, si c’est le votre qu’il vise, et non le premier systeme mal protégé venu, comme telle est la cible des (connards de) scripts Kiddies.
Outils, Windows Update … c’est pourtant pas bien compliqué …
Mais bon, la ceinture ça ne sert qu’à ceux qui ont des accidents, et comme je le suis pas un dieu du volant ça pourrait m’arriver. Comme je ne suis pas un dieu du PC non plus, je ne connais pas sur le bout de la langue le comportement des softs/jeux que je (ou pire… ma copine) installe sur nos PC.
Donc, je dirais que je suis complement d’accord avec toi dans un cadre ideal, mais que je dois jongler avec les imprévus du direct. Perso j’utilise ZoneAlarm pour qu’il me dise quand un soft essaye d’acceder au Net. J’ai horreur des mises à jours automatiques et trucs qui se passent derriere mon dos. J’aime bien savoir ce qui se passe.
Pour info, pour répondre à plusieurs lectures, ZoneAlarm dans ses dernieres versions ne plante pas (en tout cas jamais chez moi). Je l’utilise sur un PC connecté 24h/24 au web, avec connexion partagée pour un autre PC sur mon lan. Aucun probleme, même en peer2peer, avec Norton Antivirus en tache de fond, et avec Outlook express ou qui que ce soit, sauf ma mere par respect.
Mes taux de download sont excellent, comme Club-Internet sait le faire. En revanche effectivement je ne vais pas m’amuser à décortiquer les logs de ZA, surtout avec du P2P. Il ne s’agit pas de devenir parano non plus, je l’utilise à titre informatif, quand je veux être full secure j’eteinds mon PC.
Si quelqu’un pense que Norton Internet Security Suite justifie son prix par rapport à ZoneAlarm ou autre, je suis preneur d’infos !!
[quote]FireWall personnel ? C’est quoi ca ?
Ah ? Oui, le truc bien lourd pour combler les trous de sécurité laissés par l’utilisateur…[/quote]et toi qu’est si malin…c’est quoi ton truc???
bon, je croit que je vais mettre ça en stand-by pour l’instant vu que j’ai pas trop de temps en ce moment (une sombre histoire de projet à rendre :nuts: …)
j’essairais de virer toutes les regles à l’occaz, merci quand même à tous
Désolé de pas avoir répondu plus vite… Regardes dans tes comptes : les serveurs sont ils des trucs du style:
serveur pop : 127.1.1.1
login : pop.free.fr/lucasbfr (ou le contraire je sais plus)
pass : **********
le truc c qu’en douce, norton change les propriétés de OE pour qu’il lui envoie tes infos de connexion pour les mails.
Après c Norton qui va chercher tes mails, les scanne et enfin te les donne.
A priori c’est donc ca qui merde
Cherche un programme appelé POPROXY je crois (oui moi aussi g norton sur un ordi). Regardes si tu lui a pas viré des autorisations via ton firewall.
edit : faudrais que j’apprennes à taper à l’ordi… :drink:
j’ai essayé plein de règels de filtres diférentes et rien n’y fait, même pas un any protocol /any adress /any directions , même désactiver kerio ça fait que dalle :casstet: :casstet:
J’ai aussi désactiver le contrôle d’e-mail de mon antivirus…pas mieux