J'ai qq questions précises pour lesquelles je n'ai pas trouvé de réponse sur le Net et sur le forum concernant la configuration avancée de mon firewall : Sunbelt Personal Firewall (SPF) 4.6.
Je sais que ce n'est pas le pare-feu le plus apprécié sur le fofo, mais j'ai commencé il y a plusieurs années sur KERIO, et j'ai du mal à changer. Je sais globalement configurer les ports pour les applications, mais j'ai besoin d'aide pour les détails...
 
Notons que le PC principal est relié à une Freebox v4 en RJ45.
 
Tout d'abord, concernant la "zone sécurisée" (option que je n'utilisais pas avant car j'avais du mal à en appréhender l'intérêt) :
 
- activé par défaut : Loopback 127.0.0.1 : j'aimerais comprendre à quoi cela correspond, et s'il est utile de le laisser activé.
- "connexion au réseau local" 192.x.x.0 que me trouve SPF : je ne comprends pas à quoi cela correspond (donc je désactive), si qq1 peut m'éclairer... (Ce n'est pas l'IP des ordis, ni de la Freebox)
- "192.x.x.1" qui est l'IP de l'ordi relié à la Freebox en filaire dans mon réseau : je désactive car je ne vois pas bien l'intérêt...
 
Je suppose que la "zone de confiance" correspond aux IP autorisées dans la section "zone sécurisée".
Si aucune IP hors le LOOPBACK n'est autorisée, finalement peut importe ce qu'on autorise, non ? Ou faut-il qd même bloquer le maximum de choses ?
 
Par défaut, j'ai cela :
 

 
Pensez vous qu'il y ait des modifications à faire et qui auront un impact ?
 
Ensuite, j'aimerais avoir votre avis sur les règles prédéfinies par le logiciel :
 

 
Mettriez-vous en refus certains règles autorisées par défaut ? En rajouteriez-vous (omission de règles générales) ?
 
J'espère que vous trouverez un peu de temps pour m'aider à améliorer la configuration de mon firewall

 
la lookback est une adresse virtuelle qui renvoie vers TON pc, peux importe la machine sur laquelle tu te trouve, la 127.0.0.1 renvoie vers l'adresse ip de ta machine (local host)  
http://fr.wikipedia.org/wiki/Localhost
 
Edit : ma première questio serait : mais tu veux faire quoi au juste ?
 
sache que maintenant, dans un firewall ON FERME TOUS LES PORTS (de l'exterieurs VERS l'intérieur et vice versa puis on ouvre selon ce que l'on veux laisse passer)
 
n'oublies pas que tu es derrière un routeur (ta freebox) et donc si tu as plusieurs machines connectées dessus tu dois NATer (rerouter les ports) de ta freebox vers la pc/application qui en as besoin.

attention la freebox n'est pas obligatoirement en routeur elle peut faire juste usage de modem, un ptit ipconfig en mode console renseigne sur son IP (publique/reseau local), si en routeur on est deja pas mal protégé des curieux

bah si il pose toutes ces questions c'est qu'il n'a pas touché a la config de sa Freebox, dans ce cas je considère qu'elle est obligatoirement en routeur mais tu fais bien de le préciser

Pour résumer mes questions, en fait, je ne vois pas trop l'intérêt de la zone de confiance... Certains disent qu'il faut mettre le routeur / matériel réseau, mais je ne trouve pas ça très logique... Mettre l'autre PC de mon réseau, je ne vois pas l'intérêt non plus car il communique sur le net directement, et a donc son propre firewall logiciel...
 
Je voulais savoir aussi si les règles par défaut de SPF sont adaptées ou si je dois modifier des choses... Pour le reste, je suis en mode adaptatif, et j'autorise ou pas mes applications selon port / adresse...
 
Ma Freebox v4 est en mode routeur (2 ordis ont accès au Net grâce à elle, 1 en filaire, l'autre en wifi). Niveau fonction routeur, la configuration est qd même limitée : je lui ai attribué une IP, désactivé le DHCP, entré les 2 IP de mes PC, désactivé la réponse au ping, mis un bail pour l'adresse MAC de mon PC en wifi... Niveau redirection de port, j'ai juste mis les ports pour mon logiciel P2P que j'utilise parfois, le reste marchant sans soucis...
Mais je n'ai pas l'impression que je sois super bien sécurisé derrière ma Freebox, sans mon firewall software...
 
Merci pour votre aide

ok mais .. pourquoi faire tout ça ? est ce que c'est 'juste' une question de confiance ? si j'ai par un moyen quelconque ton adresse publique je vais lancer un scan sur tous tes ports pour découvrir tes services (FTP, serveur web etc) et éventuellement avoir une topologie de ton réseau et après ? tu crois vraiment que je vais me faire chi** à identifier tes services pour trouver une faille pour rentrer dans ton réseau ou je n'aurais accès probabalement à quelques MP3 et autres films ?
 
poses toi la question du pourquoi de la mise en place de KERIO avant de te poser des questions d'ordre technique.
 
ps : kerio comme tous les autres est un logiciel ..donc plein de trou lui aussi, alors à quoi ca sert d'utiliser un logiciel plein de faille pour sécuriser des données 0 sensible ?

perso je pense que n'importe quel routeur a 2 balles protege tres bien un ptit reseau perso, la freebox comprise

On va dire que c'est plus par soucis de perfectionnisme, et par envie d'apprentissage, que par paranoïa
 
Je compare un peu cela à l'O/C... On cherche à avoir les meilleurs réglages, mêmes les plus pointus, pour finalement avoir un gain de performances peu visibles sous les applications quotidiennes... Mais on a pris plaisir à configurer tout cela, à comprendre comme cela fonctionne...
 
Et c'est clair que la sécurité ultime n'existe pas, rien qu'en regard des failles de Windows et des logiciels...

bah t'es natté quoi, si tu route pas n'importe quoi vers ton pc, faut d'abord qu'il passe le routeur ton hypothetique pirate hein, et en general c'est assez bien foutu pour degager les connards, hors ddos et autres firing mah laser