(ok) parametrage de OutPost Firewall free, aide

Obtenir les meilleures performances, réglages...

Modérateur: Modérateurs et Modératrices

(ok) parametrage de OutPost Firewall free, aide

Messagede isa75 » 18 Mai 2009, 09:37

Bonjour,

Je suis nouvelle sur ce forum et en le parcourant j'ai appris qu'il fallait impérativement se protéger mieux. Alors j'ai suivi vos conseils et j'ai téléchargé OutPost Free mais maintenant je ne sais pas quoi faire. Dois je le parametrer et comment, ou dois je laisser faire, c'est automatique ?
J'ai un peu peur car j'ai desactivé celui de Windows.
D'autre part j'avais aussi, avant, téléchargé Spybot, est ce necessaire ?

Voici mes infos ordinateur :
Samsung R610
Système d'exploitation Microsoft Windows Vista Home Edition
Service Pack du système Service Pack 1
Type de processeur Unknown, 2166 MHz
Avira
Fai : Neuf

Merci d'avance pour vos conseils
Cordialement
Dernière édition par isa75 le 21 Mai 2009, 16:29, édité 1 fois.
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede Silure » 18 Mai 2009, 12:59

Bonjour Isa.

J'utilise la version Outpost free 2009 et j'en suis plus que satisfait. Auparavant j'étais sur Online Armor 3.5, excellent pare feu selon moi mais moins convivial.

Outpost 2009 free est encore trop récent pour qu'un tuto bien ficelé figure en bonne place. Les seuls existant pour la version free sont ceux concernant le petit frère (version 1.0.1817) de 2002, bien entendu totalement dépassé mais on y peut trouver quelques applications redondantes, toutefois, à des fins didactiques seulement.

Voir ici: http://securite-facile.ovh.org/outpost.php ou http://www.malekal.com/tutorial_outpost.php

Le forum Agnitum (éditeur d'Outpost) sur la version free 2009 peut éventuellement t'aider: ici (en anglais).

J'ai des exigences donc des réglages trop personnels pour t'orienter de façon probante; de surcroît, je ne sais pas quelles sont tes connaissances en protocoles réseau. Les miennes me sont suffisantes mais élémentaires. J'ai tendance à verrouiller pas mal; ma 9 box l'est déjà en amont.

Tu peux toujours aller visiter le site de Tesgaz, qui vient nous voir de temps en temps, véritable pointure en ce qui concerne les connaissances réseau: http://speedweb1.free.fr/frames2.php?page=reseau .

En espérant t'avoir un peu aidée.

Cordialement.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 803
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

OutPost free parametrages

Messagede isa75 » 18 Mai 2009, 16:03

Bonjour,

Merci beaucoup pour cette réponse.
Hélas je n'ai pas compris si je dois parametrer moi-même ou si je dois laiser tel quel.
En fait j'ai très peur car j'ai désactivé le pare feu de Windows et ne sais donc pas parametrer ce nouveau pare feu, est ce que je risque qq chose en attendant ?
Je suis allée voir sur le site de Tesgaz, je n'ai rien compris ni trouvé.
J'ai regardé différents tuto mais c'est trop compliqué pour moi.

Cdt

Isa
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede Silure » 18 Mai 2009, 18:21

Re.

Si OP 2009 free est installé, il te procure déjà une protection (paramétrable) par défaut. Le pare feu Windows doit donc être désactivé.

En tout premier lieu, tu te rends sur la barre des tâches en bas à droite de ton écran, à côté de l'horloge, sélectionne par un clic-droit les options d'OP, prends alors soin d'aller sur "firewall policy" (politique de blocage) et de sélectionner "rules wizard" (assistant de règles).
Dans le panneau d'accueil OP, tu trouveras en haut à droite l'option "settings" (configuration), clique sur celui-ci, un autre panneau s'ouvre, "settings", c'est l'éditeur de configuration.


Sur l'onglet " General"
l'option "select startup mode" doit être sur normal, veille à cocher les deux cases "Detect atttempts..." et "enable self-protection"

Dans la sous-option "Improve Net", tu pourras décocher "Help Agnitum improve this program", ça ne sert pas à ta protection temps réel.
L'option "Rules auto creation" doit être sur "auto create rules", ce qui t'aidera à appliquer les règles propres à chaque application que tu ouvriras; tu veilleras à cocher les deux cases "automatically create rules for ...... trusted vendors" et "show visual notifications..." (ce qui te permettra de voir un peu ce qu'a nouvellement appliqué OP).

L'onglet " Application rules"
est celui qui s'emplit au fur et à mesure que tu ouvres tes applications et crées les règles inhérentes. Il est partagé en deux - Network, ce sont les règles d'accès à internet en fonction des protocoles TCP et UDP autorisées par toi. comme tu utilises la création automatique de règles (ci-dessus), ça te sera plus aisé.
- Antileak, c'est le contrôle anti-fuite d'OP, les règles en sont créées en même temps, laisse faire le pare-feu.

Par défaut rien d'entrant (incoming ou inbound) ne doit être autorisé hormis pour l'activité de ton réseau local (port 44080 et adresse IP 127.0.0.1, notamment pour Avira que tu utilises.
Une fois tes règles créées, tu pourras les éditer en cliquant sur l'application concernée et voir un peu ce qu'il en est, éventuellement supprimer ce qui est inutile.

L'onglet "Firewall" te permet de paramétrer la politique de blocage précédemment évoquée dans la barre des tâches, tu es donc sur "rules wizard", coche "enable firewall" (autoriser pare-feu) et "run in stealth mode" (lancer en mode furtif), les deux options situées au dessous ("Background..." et "Entertainement ...." ) doivent être positionnées sur "block most" (bloquer la plupart), ce qui permet à OP de bloquer pendant les phases ou il n'est pas totalement lancé ou actif.
Cet onglet possède deux sous-options
- Network rules (règles réseau) et LAN settings (configuration réseau local)

Laisse le premier de côté pour le moment, les règles par défaut te correspondront. LAN settings: tu dois voir apparaitre une ligne où s'inscrit l'adresse IP de ton réseau 9 box, normalement 192.168.1.0 (masque de sous-réseau 255.255.255.0)

décoche NET Bios, personnellement je te conseille de décocher "trusted" (zone de confiance).

Si tu n'as pas d'autres réseaux, a fortiori si tu n'as qu'un seul ordinateur, tu peux décocher" detect new network...."
Décocher également "log NET Bios ....", inutile.

L'onglet "Host protection" te permet de protéger tes applications des intrusions du net, place-le sur "maximum"

Une fois toutes tes applications qui accèdent à internet ouà ton réseau local paramétrées (en gros, une fois qu'elles sont lancées la première fois, grâce à la création automatique des règles) avec mises à jour effectuées manuellement, et seulement une fois ceci terminé, tu pourras te rendre à nouveau sur l'onglet "Firewall" (ou la barre des tâches) et placer "firewall policy" sur block most, ce qui aura pour effet de bloquer tout ce que tu n'auras pas autorisé (bloque par défaut).
Il est donc important de t'enquérir de tous les accès nécessaires à tes applications.

Si toutefois, tu t'aperçois qu'une mise à jour ne peut s'affectuer, qu'un accès à internet ne peut s'autoriser, reviens à "rules wizard" que tu pourras laisser activé quelque temps pour permettre à OP de créer ce qui lui est nécessaire et revenir ensuite à "block most"

Ce pare-feu te protègera bien en l'état.

On peut améliorer cette protection en désactivant quelques services gruyère, en durcissant un peu la box et en employant quelques petits logiciels gratuits bien efficaces. Fais un tour sur Assiste, informe-toi. Zébulon et Speedweb sont aussi à parcourir.

J'y ai beaucoup appris.

Voilà, j'espère que j'aurai pu t'aider sans te fourvoyer et que ton accès à internet sera probant.

A+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 803
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Messagede isa75 » 18 Mai 2009, 18:26

Merci pour toute cette aide, c'est vraiment sympa.
Je fais tout ca et te tiens au courant
A +
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede isa75 » 18 Mai 2009, 18:40

Coucou,

Malheureusement je ne trouve pas ce fameux onglet ou aller.

Je te colle le lien pour aller voir la capture écran que j'ai faite pour que tu voies bien ce que j'ai sur mon écran, si tu veux bien !
Merci encore pour ta précieuse aide.

http://i41.tinypic.com/x6bswn.jpg
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede isa75 » 18 Mai 2009, 18:43

J'ai oublié de te dire que si je double clique sur l'icone de Outpost, je vois bien le menu qui se déroule mais quand je clique dessus il ne se passe rien. J'ai du donc l'ouvrir et la je ne vois pas ce que tu me dis !
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede isa75 » 18 Mai 2009, 18:54

Hourra, ca y est j'ai réussi !!

Bon alors maintenant dans L'onglet " Application rules" je n'ai rien fait car je n'ai pas bien compris.
Tu me dis : "Une fois tes règles créées, tu pourras les éditer..."
que dois je faire pour créer ces règles ?
Pour la suite, je bloque !!!
merci encore !
a plus tard
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede Silure » 18 Mai 2009, 20:13

Re re.

Normalement, si tu as suivi mes instructions( auto create rules, etc...), tu n'as qu'à lancer les applications que tu utilises (messagerie, navigateur, logiciels de protection...) et les règles se créeront d'elles-même.
Pour les éditer, dans l'onglet "Application rules", tu double-cliques sur l'application concernée, tu te rends sur l'onglet "network rules", tu double-cliques à nouveau sur la ligne qui t'intéresse pour modifier éventuellement ce qui doit l'être.

Surtout pour vérifier ce qui est autorisé.

Lorsque tu lanceras une application, OP te proposera d'y accorder la règle qui doit lui correspondre (E-Mail client, Browser, FTP client, Download manager, etc..... Sinon l'option Custom (réglage personnel, c'est toi qui gères la règle)
Allow=permettre, autoriser
Block ou Deny= bloquer.

L'auto create rules doit se substituer à toi dans la mesure de son possible. C'est pour cela que je te le proposais.

Je te rappelle que rien d'entrant ne doit être autorisé hormis le trafic de ton réseau local - entre ton routeur, ta box (adresse 192.168.1.1 par défaut) et ton ordinateur (ports 44080 pour http, port 44110 pour ta messagerie et l'adresse 127.0.0.1 qui est celle de ton ordinateur).

En éditant les règles comme je le mentionne, tu peux en détailler leurs différentes autorisations.

Les ports communément utilisés et autorisés en sortant (outbound ou outgoing) sont: 80(http), 443(https- http sécurisé), 25 (smtp, messagerie envoi), 110 (pop, messagerie réception), 465 et/ou 587 (smtp messagerie, envoi en connexion sécurisée), 995 (pop3s, messagerie réception sécurisée), 21 (port ftp sortant).

Avec "autocreate rules", OP te demandera le minimum de décisions à prendre et créera la règle idoine.

E-mail client= ta messagerie (Outlook, Thunderbird...)
Browser= ton navigateur (IE, Firefox).
OP possède des règles pré-établies pour de nombreux logiciels qu'il considère de confiance (protection résidente, messagerie instantanée, clients de messagerie, navigateurs, antivirus....)

Si une fenêtre d'alerte s'ouvre pour une autorisation de connexion, regarde si c'est celle que tu viens de lancer et donne-lui la règle correspondante dans celles pré-établies existantes, toujours en sortante sauf cas local.

Une fenêtre peut aussi s'ouvrir au premier lancement d'un logiciel (sans connexion nécessairement), autorise-la si c'est celle que tu attends, c'est la prévention d'intrusion d'OP qui agit.

Voilà, je ne vois pas trop quoi ajouter. J'espère t'avoir éclairée.

A+

Edité: j'oubliais de te mentionner l'autorisation à accorder aux connexions sortantes par UDP (User Datagram Protocol, couche applicative du protocole TCP/IP) par le port 53 vers les serveurs DNS (ceux de ton FAI ou IP de ta box si paramétrée ainsi) qui permettront ton accès à internet ensuite. OP doit intégrer cela dans les règles pré-établies.

TchÔ.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 803
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Messagede isa75 » 19 Mai 2009, 11:20

Bonjour,

Merci infiniment pour ton aide.
J'avoue que la, je bloque, cela devient un peu trop technique pour moi.
Je pense que si je laisse comme ca, cela devrait aller.

Est ce que lancer une application veut dire : ouvrir une application ? Par exemple si j'ouvre une feuille de ttx word ?

En tout cas merci encore, tu m'as vraiment bien aidée.

A +
Bonne journée

PS : quand tu me parles a la fin de "Edite", désolée je n'y comprends rien :oops:
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Suivante

Retourner vers Vitesse, réglages, paramétrages

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités