Quel firewall choisir ...?

Quel firewall choisir ...? - Windows & Software

Marsh Posté le 30-04-2002 à 14:43:28    

voila j'ai partagé ma connexion internet sur 2 autres pc grace au partage de connexion de win2k, tout fonctionne tres bien jusque là. J'ai voulu installé un firewall (zonealarm) mais le probleme est qu'il n'autorise pas l'acces des autres ordinateurs à mon pc.  
Est-ce que quelqu'un à deja eu ce problème et si oui a-t'il réussi à le résoudre si non connaissez vous un firewall qui autorise le partage de connexion ?

Reply

Marsh Posté le 30-04-2002 à 14:43:28   

Reply

Marsh Posté le 30-04-2002 à 15:31:06    

up (désolé ;) )


---------------
- Dam's 66 on the rock's -
Reply

Marsh Posté le 30-04-2002 à 16:01:37    

Dam's 66 a écrit a écrit :

voila j'ai partagé ma connexion internet sur 2 autres pc grace au partage de connexion de win2k, tout fonctionne tres bien jusque là. J'ai voulu installé un firewall (zonealarm) mais le probleme est qu'il n'autorise pas l'acces des autres ordinateurs à mon pc.  
Est-ce que quelqu'un à deja eu ce problème et si oui a-t'il réussi à le résoudre si non connaissez vous un firewall qui autorise le partage de connexion ?  




 
faut configurer ton FW !
 
maintenant vu que ZA est très orienté filtre par appli, et que tu perds cette notion d'appli avec ton partage, je te conseille tiny perso fw (gratos) ou kerio (un peu mieux et payant), qui eux sont configurables facilement par ip-ports entrants/sortants (+ appli bien sûr).
 
par contre, c plus compliqué que ZA (donc si tu n''arrive pas à faire le min. avec ZA, inutile d'essayer d'en faire plus avec Tiny)


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 30-04-2002 à 16:08:41    

Dgeo77 a écrit a écrit :

tu trouvera pe ton bonheur ici
http://www.firewall-net.com/fr/zonealarm/index.php  




 
les résultats du comparatif sont  :pt1cable:  délirants  :heink:  
 
sur www.pcflank.com , c un peu plus rigoureux !


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 30-04-2002 à 16:14:41    

Reply

Marsh Posté le 30-04-2002 à 16:15:04    

C'est pas que j'arrive pas à faire le min mais bon ---->
"Un premier regret toutefois, il n'est pas possible de mettre en place la stratégie de sécurité maximale sur votre PC si vous utilisez le partage de connexion internet de Windows. En effet ZoneAlarm ou tout au moins sa version gratuite n'est pas totalement compatible avec le NAT de Windows (le Network Address Translator ou NAT, c'est à dire le dispositif qui translate les adresses IP de votre réseau local en adresses IP reconnues par votre fournisseur d'accès)."


---------------
- Dam's 66 on the rock's -
Reply

Marsh Posté le 30-04-2002 à 16:19:37    

Dam's 66 a écrit a écrit :

C'est pas que j'arrive pas à faire le min mais bon ---->
"Un premier regret toutefois, il n'est pas possible de mettre en place la stratégie de sécurité maximale sur votre PC si vous utilisez le partage de connexion internet de Windows. En effet ZoneAlarm ou tout au moins sa version gratuite n'est pas totalement compatible avec le NAT de Windows (le Network Address Translator ou NAT, c'est à dire le dispositif qui translate les adresses IP de votre réseau local en adresses IP reconnues par votre fournisseur d'accès)."  




Essaie tiny ou kerio!


---------------
"Quand le sage montre la lune, le sot regarde le doigt!"
Reply

Marsh Posté le 30-04-2002 à 16:21:25    

Pnar a écrit a écrit :

 
 
faut configurer ton FW !
 
maintenant vu que ZA est très orienté filtre par appli, et que tu perds cette notion d'appli avec ton partage, je te conseille tiny perso fw (gratos) ou kerio (un peu mieux et payant), qui eux sont configurables facilement par ip-ports entrants/sortants (+ appli bien sûr).
 
par contre, c plus compliqué que ZA (donc si tu n''arrive pas à faire le min. avec ZA, inutile d'essayer d'en faire plus avec Tiny)  




Tiny=Kerio = gratuit si tu ne l'utilises pas de maniere commerciale :D( bref dans le cadre d'une entreprise :D
Ensuite Zone Alarm est un nid a problemes  :)

Reply

Marsh Posté le 30-04-2002 à 16:21:46    

Dam's 66 a écrit a écrit :

C'est pas que j'arrive pas à faire le min mais bon ---->
"Un premier regret toutefois, il n'est pas possible de mettre en place la stratégie de sécurité maximale sur votre PC si vous utilisez le partage de connexion internet de Windows. En effet ZoneAlarm ou tout au moins sa version gratuite n'est pas totalement compatible avec le NAT de Windows (le Network Address Translator ou NAT, c'est à dire le dispositif qui translate les adresses IP de votre réseau local en adresses IP reconnues par votre fournisseur d'accès)."  




 
ça fait une 2ième bonne raison pour changer de FW (par contre, si tu installes ZA sur tous les postes, tu contourne le pb)
 
sinon, j'ai été honnête, Tiny/Kerio, c un peu plus fort, et donc un peu plus compliqué. mais par ex., si tu sais ce qu'est une connection TCP entrante, du nat, les ports 80, 25, 110, 20, 21, ... pas de problème, c fait pour toi.


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 30-04-2002 à 16:42:50    

littleboboy a écrit a écrit :

 
Tiny=Kerio = gratuit si tu ne l'utilises pas de maniere commerciale :D( bref dans le cadre d'une entreprise :D
Ensuite Zone Alarm est un nid a problemes  :)  




 
je ne savais pas que Kerio était gratuit. soit et tant mieux.
 
sinon Tiny <> Kerio. la preuve fait le stealth test sur www.pcflank.com (Kerio ok, Tiny pas ok)
 
en fait, Kerio = Tiny + chouya pour les paranos
 
Plus concrètement, pour les connexions TCP acceptées, c pareil. Par contre, Tiny ne gère pas du tout les paquets syn, syn/ack, entrants dans le handshake TCP (les allers-retours pour valider une demande de connection). ce que commence à faire Kerio (d'où des logs avec des TCP ack attack inexistantes avec Tiny)
 
ça évite qqes failles bien connues qui peuvent :
- planter ton pc
- planter ta couche TCP (donc ta connexion)
- et surtout utiliser ton pc pour faire un DOS sur un serveur tiers.
mais pas toutes, donc c plus pour la frime que pour l'efficacité , car un mec qui fait ce genre d'attaque, c pas un script-kiddy, et donc i passera par ailleurs.
 
pour info : au début, j'avais BlackIce, puis ZA, puis Tiny, et maintenant Kerio. c un peu du plus mauvais au meilleur.
 
Sinon, pour clore le sujet, on est très Kerio en France, mais au vu des forums de sécu anglais, je crois qui y a encore mieux!  
 
Agnitum Outpost et Sygate bidule sont à tester clairement!


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 30-04-2002 à 16:42:50   

Reply

Marsh Posté le 30-04-2002 à 16:59:37    

Si tu preferes  Kerio est une update de Tiny dont le devellopement a été arrété ,)
En gros la boite qui fait kerio a racheté Tiny :p
Oui je me suis mal exprimé :)

Reply

Marsh Posté le 30-04-2002 à 20:46:27    

http://www.pcflank.com/exploits.htm ==> pfff, c pas gai, le site sait même pas me tester, ca plante. (Moi protéger? naaaan!  :ange: )

Reply

Marsh Posté le 30-04-2002 à 21:17:18    

littleboboy : toutafait !
gdicorp : je comprends pas. tu peux préciser stp?


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 30-04-2002 à 22:15:02    

Pnar a écrit a écrit :

 
gdicorp : je comprends pas. tu peux préciser stp?  




 
Je viens de réessayer.
 
Alors ca donne:
 
quick test: The page cannot be displayed
Stealth test: The page cannot be displayed
Browser test: The page cannot be displayed
Trojans test: The page cannot be displayed
Advanced Port Scanner: The page cannot be displayed (je l'ai fait en premier)
 
pourtant j'ai pas une protection style chinois du FBI.
 
Routeur avec DMZ sur ce PC (ping venant de l'extérieur désactivé)
et norton internet security (reçu gratos par mon provider) sur ce pc (sur les autres c'est le routeur qui protège)
 
 
 
exploits test (select all) : Your system successfully defended itself from this attack!
 
Bref je persiste à dire que ces tests c'est portnawak! (enfin ca fait vendre  :sarcastic: )

Reply

Marsh Posté le 30-04-2002 à 22:23:09    

par contre sur GRC ca donne:
 
(shields up)
 
- Your Internet port 139 does not appear to exist!  
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.  
 
- Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.  
 
 
probe my ports:
 
Port  
Service  
Status Security Implications  
 
21  
FTP  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
23  
Telnet  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
25  
SMTP  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
79  
Finger  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
110  
POP3  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
113  
IDENT  
Closed Your computer has responded that this port exists but is currently closed to connections.  
 
135  
RPC  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
139  
Net
BIOS  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
143  
IMAP  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
443  
HTTPS  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
445  
MSFT
DS  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!  
 
5000  
UPnP  
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address  
 
 
J'ai vu que norton bloquait automatiquement les ip qui tente de me scanner, voilà pq les autres tests ne marchent pas, ou ne marchent qu'une fois!

Reply

Marsh Posté le 30-04-2002 à 22:48:43    

Pnar a écrit a écrit :

 
 
je ne savais pas que Kerio était gratuit. soit et tant mieux.
 
sinon Tiny <> Kerio. la preuve fait le stealth test sur www.pcflank.com (Kerio ok, Tiny pas ok)
 
en fait, Kerio = Tiny + chouya pour les paranos
 
Plus concrètement, pour les connexions TCP acceptées, c pareil. Par contre, Tiny ne gère pas du tout les paquets syn, syn/ack, entrants dans le handshake TCP (les allers-retours pour valider une demande de connection). ce que commence à faire Kerio (d'où des logs avec des TCP ack attack inexistantes avec Tiny)
 
ça évite qqes failles bien connues qui peuvent :
- planter ton pc
- planter ta couche TCP (donc ta connexion)
- et surtout utiliser ton pc pour faire un DOS sur un serveur tiers.
mais pas toutes, donc c plus pour la frime que pour l'efficacité , car un mec qui fait ce genre d'attaque, c pas un script-kiddy, et donc i passera par ailleurs.
 
pour info : au début, j'avais BlackIce, puis ZA, puis Tiny, et maintenant Kerio. c un peu du plus mauvais au meilleur.
 
Sinon, pour clore le sujet, on est très Kerio en France, mais au vu des forums de sécu anglais, je crois qui y a encore mieux!  
 
Agnitum Outpost et Sygate bidule sont à tester clairement!  




 
ouep outpost j'ai lu que des bonne critique.....si j'ai le courrage je vais le tester un de ces 4!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed