firewall logiciel et firewall netgear dg834g - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 16-07-2011 à 16:56:53
Ce que tu veux faire n'est pas possible via un firewall matériel.
Il en peut pas connaitre le nom d'un exe localisé sur ton pc qui ouvre une connection, il ne peut travailler que sur les protocoles (dans le cas d'une box simple ce sera simplement le protocole TCP/UDP, et le port, dans le cas de firewall plus élaborés il pourra déterminer le protocole applicatif de chaque flux).
Aucun firewall matériel ne marche en mode "apprentissage" avec des popups d'autorisation.
Vu tes besoins, garde ton logiciel.
Marsh Posté le 16-07-2011 à 16:45:27
salut
j'ai un firewall logiciel et un firewall matériel depuis peu.
ca fait donc double emploi.
avant de me débarasser du firewall logiciel j'ai regardé la page de configuration du firewall matériel et là... j'aurais besoin d'aide....
le firewall du modem/routeur netgear dg834g autorise toute connexion sortante par défaut... et bloque par défaut toute connexion entrante.
ces 2 règles par défaut ne sont ni modifiables ni supprimables.
ce qui me gène c'est que tout est autorisé à sortir par défaut.
bon alors voici mes questions:
- 1 - j'ai pas trouvé de règle qui permette d'autoriser ou d'interdire une application spécifique que je voudrais choisir, ya des règles sur des protocoles ou bien sur quelques applications déjà prédéfinies mais rien qui me permette de dire par exemple, "autoriser ou interdire le_jeu_blabla.exe à se connecter"
- 2 - sur les firewall logiciels quand une nouvelle application veut se connecter (soit une application qui s'est introduite sans qu'on le sache car on a cliqué sur un mauvais lien ou soit une application legitime que l'on a installé) et bien le firewall nous pose la question si on veut ou non que l'application accede au net.
ici dans le firewall netgear on n'a pas la possibilité de faire ca, il faut qu'on dise soit "autoriser" ou soit "interdire", il n'ya pas "demander".
du coup je me demande si je dois pas garder le firewall logiciel, ce qui est dommage.
mais quelqu'un va surement m'aider pour éviter cette situation
merci