Bonjour,
Je suis nouvelle sur ce forum et en le parcourant j'ai appris qu'il fallait impérativement se protéger mieux. Alors j'ai suivi vos conseils et j'ai téléchargé OutPost Free mais maintenant je ne sais pas quoi faire. Dois je le parametrer et comment, ou dois je laisser faire, c'est automatique ?
J'ai un peu peur car j'ai desactivé celui de Windows.
D'autre part j'avais aussi, avant, téléchargé Spybot, est ce necessaire ?
Voici mes infos ordinateur :
Samsung R610
Système d'exploitation Microsoft Windows Vista Home Edition
Service Pack du système Service Pack 1
Type de processeur Unknown, 2166 MHz
Avira
Fai : Neuf
Merci d'avance pour vos conseils
Cordialement
(ok) parametrage de OutPost Firewall free, aide
Modérateur: Modérateurs et Modératrices
17 messages
• Page 1 sur 2 • 1, 2
(ok) parametrage de OutPost Firewall free, aide
de isa75 » 18 Mai 2009, 09:37
- isa75
- Messages: 10
- Inscription: 18 Mai 2009, 00:17
de Silure » 18 Mai 2009, 12:59
Bonjour Isa.
J'utilise la version Outpost free 2009 et j'en suis plus que satisfait. Auparavant j'étais sur Online Armor 3.5, excellent pare feu selon moi mais moins convivial.
Outpost 2009 free est encore trop récent pour qu'un tuto bien ficelé figure en bonne place. Les seuls existant pour la version free sont ceux concernant le petit frère (version 1.0.1817) de 2002, bien entendu totalement dépassé mais on y peut trouver quelques applications redondantes, toutefois, à des fins didactiques seulement.
Voir ici: http://securite-facile.ovh.org/outpost.php ou http://www.malekal.com/tutorial_outpost.php
Le forum Agnitum (éditeur d'Outpost) sur la version free 2009 peut éventuellement t'aider: ici (en anglais).
J'ai des exigences donc des réglages trop personnels pour t'orienter de façon probante; de surcroît, je ne sais pas quelles sont tes connaissances en protocoles réseau. Les miennes me sont suffisantes mais élémentaires. J'ai tendance à verrouiller pas mal; ma 9 box l'est déjà en amont.
Tu peux toujours aller visiter le site de Tesgaz, qui vient nous voir de temps en temps, véritable pointure en ce qui concerne les connaissances réseau: http://speedweb1.free.fr/frames2.php?page=reseau .
En espérant t'avoir un peu aidée.
Cordialement.
J'utilise la version Outpost free 2009 et j'en suis plus que satisfait. Auparavant j'étais sur Online Armor 3.5, excellent pare feu selon moi mais moins convivial.
Outpost 2009 free est encore trop récent pour qu'un tuto bien ficelé figure en bonne place. Les seuls existant pour la version free sont ceux concernant le petit frère (version 1.0.1817) de 2002, bien entendu totalement dépassé mais on y peut trouver quelques applications redondantes, toutefois, à des fins didactiques seulement.
Voir ici: http://securite-facile.ovh.org/outpost.php ou http://www.malekal.com/tutorial_outpost.php
Le forum Agnitum (éditeur d'Outpost) sur la version free 2009 peut éventuellement t'aider: ici (en anglais).
J'ai des exigences donc des réglages trop personnels pour t'orienter de façon probante; de surcroît, je ne sais pas quelles sont tes connaissances en protocoles réseau. Les miennes me sont suffisantes mais élémentaires. J'ai tendance à verrouiller pas mal; ma 9 box l'est déjà en amont.
Tu peux toujours aller visiter le site de Tesgaz, qui vient nous voir de temps en temps, véritable pointure en ce qui concerne les connaissances réseau: http://speedweb1.free.fr/frames2.php?page=reseau .
En espérant t'avoir un peu aidée.
Cordialement.
-
Silure - Modérateur
- Messages: 1064
- Inscription: 15 Juil 2005, 14:10
- Localisation: Aquitaine
OutPost free parametrages
de isa75 » 18 Mai 2009, 16:03
Bonjour,
Merci beaucoup pour cette réponse.
Hélas je n'ai pas compris si je dois parametrer moi-même ou si je dois laiser tel quel.
En fait j'ai très peur car j'ai désactivé le pare feu de Windows et ne sais donc pas parametrer ce nouveau pare feu, est ce que je risque qq chose en attendant ?
Je suis allée voir sur le site de Tesgaz, je n'ai rien compris ni trouvé.
J'ai regardé différents tuto mais c'est trop compliqué pour moi.
Cdt
Isa
Merci beaucoup pour cette réponse.
Hélas je n'ai pas compris si je dois parametrer moi-même ou si je dois laiser tel quel.
En fait j'ai très peur car j'ai désactivé le pare feu de Windows et ne sais donc pas parametrer ce nouveau pare feu, est ce que je risque qq chose en attendant ?
Je suis allée voir sur le site de Tesgaz, je n'ai rien compris ni trouvé.
J'ai regardé différents tuto mais c'est trop compliqué pour moi.
Cdt
Isa
- isa75
- Messages: 10
- Inscription: 18 Mai 2009, 00:17
de Silure » 18 Mai 2009, 18:21
Re.
Si OP 2009 free est installé, il te procure déjà une protection (paramétrable) par défaut. Le pare feu Windows doit donc être désactivé.
En tout premier lieu, tu te rends sur la barre des tâches en bas à droite de ton écran, à côté de l'horloge, sélectionne par un clic-droit les options d'OP, prends alors soin d'aller sur "firewall policy" (politique de blocage) et de sélectionner "rules wizard" (assistant de règles).
Dans le panneau d'accueil OP, tu trouveras en haut à droite l'option "settings" (configuration), clique sur celui-ci, un autre panneau s'ouvre, "settings", c'est l'éditeur de configuration.
Sur l'onglet " General" l'option "select startup mode" doit être sur normal, veille à cocher les deux cases "Detect atttempts..." et "enable self-protection"
Dans la sous-option "Improve Net", tu pourras décocher "Help Agnitum improve this program", ça ne sert pas à ta protection temps réel.
L'option "Rules auto creation" doit être sur "auto create rules", ce qui t'aidera à appliquer les règles propres à chaque application que tu ouvriras; tu veilleras à cocher les deux cases "automatically create rules for ...... trusted vendors" et "show visual notifications..." (ce qui te permettra de voir un peu ce qu'a nouvellement appliqué OP).
L'onglet " Application rules" est celui qui s'emplit au fur et à mesure que tu ouvres tes applications et crées les règles inhérentes. Il est partagé en deux - Network, ce sont les règles d'accès à internet en fonction des protocoles TCP et UDP autorisées par toi. comme tu utilises la création automatique de règles (ci-dessus), ça te sera plus aisé.
- Antileak, c'est le contrôle anti-fuite d'OP, les règles en sont créées en même temps, laisse faire le pare-feu.
Par défaut rien d'entrant (incoming ou inbound) ne doit être autorisé hormis pour l'activité de ton réseau local (port 44080 et adresse IP 127.0.0.1, notamment pour Avira que tu utilises.
Une fois tes règles créées, tu pourras les éditer en cliquant sur l'application concernée et voir un peu ce qu'il en est, éventuellement supprimer ce qui est inutile.
L'onglet "Firewall" te permet de paramétrer la politique de blocage précédemment évoquée dans la barre des tâches, tu es donc sur "rules wizard", coche "enable firewall" (autoriser pare-feu) et "run in stealth mode" (lancer en mode furtif), les deux options situées au dessous ("Background..." et "Entertainement ...." ) doivent être positionnées sur "block most" (bloquer la plupart), ce qui permet à OP de bloquer pendant les phases ou il n'est pas totalement lancé ou actif.
Cet onglet possède deux sous-options
- Network rules (règles réseau) et LAN settings (configuration réseau local)
Laisse le premier de côté pour le moment, les règles par défaut te correspondront. LAN settings: tu dois voir apparaitre une ligne où s'inscrit l'adresse IP de ton réseau 9 box, normalement 192.168.1.0 (masque de sous-réseau 255.255.255.0)
décoche NET Bios, personnellement je te conseille de décocher "trusted" (zone de confiance).
Si tu n'as pas d'autres réseaux, a fortiori si tu n'as qu'un seul ordinateur, tu peux décocher" detect new network...."
Décocher également "log NET Bios ....", inutile.
L'onglet "Host protection" te permet de protéger tes applications des intrusions du net, place-le sur "maximum"
Une fois toutes tes applications qui accèdent à internet ouà ton réseau local paramétrées (en gros, une fois qu'elles sont lancées la première fois, grâce à la création automatique des règles) avec mises à jour effectuées manuellement, et seulement une fois ceci terminé, tu pourras te rendre à nouveau sur l'onglet "Firewall" (ou la barre des tâches) et placer "firewall policy" sur block most, ce qui aura pour effet de bloquer tout ce que tu n'auras pas autorisé (bloque par défaut).
Il est donc important de t'enquérir de tous les accès nécessaires à tes applications.
Si toutefois, tu t'aperçois qu'une mise à jour ne peut s'affectuer, qu'un accès à internet ne peut s'autoriser, reviens à "rules wizard" que tu pourras laisser activé quelque temps pour permettre à OP de créer ce qui lui est nécessaire et revenir ensuite à "block most"
Ce pare-feu te protègera bien en l'état.
On peut améliorer cette protection en désactivant quelques services gruyère, en durcissant un peu la box et en employant quelques petits logiciels gratuits bien efficaces. Fais un tour sur Assiste, informe-toi. Zébulon et Speedweb sont aussi à parcourir.
J'y ai beaucoup appris.
Voilà, j'espère que j'aurai pu t'aider sans te fourvoyer et que ton accès à internet sera probant.
A+
Si OP 2009 free est installé, il te procure déjà une protection (paramétrable) par défaut. Le pare feu Windows doit donc être désactivé.
En tout premier lieu, tu te rends sur la barre des tâches en bas à droite de ton écran, à côté de l'horloge, sélectionne par un clic-droit les options d'OP, prends alors soin d'aller sur "firewall policy" (politique de blocage) et de sélectionner "rules wizard" (assistant de règles).
Dans le panneau d'accueil OP, tu trouveras en haut à droite l'option "settings" (configuration), clique sur celui-ci, un autre panneau s'ouvre, "settings", c'est l'éditeur de configuration.
Sur l'onglet " General" l'option "select startup mode" doit être sur normal, veille à cocher les deux cases "Detect atttempts..." et "enable self-protection"
Dans la sous-option "Improve Net", tu pourras décocher "Help Agnitum improve this program", ça ne sert pas à ta protection temps réel.
L'option "Rules auto creation" doit être sur "auto create rules", ce qui t'aidera à appliquer les règles propres à chaque application que tu ouvriras; tu veilleras à cocher les deux cases "automatically create rules for ...... trusted vendors" et "show visual notifications..." (ce qui te permettra de voir un peu ce qu'a nouvellement appliqué OP).
L'onglet " Application rules" est celui qui s'emplit au fur et à mesure que tu ouvres tes applications et crées les règles inhérentes. Il est partagé en deux - Network, ce sont les règles d'accès à internet en fonction des protocoles TCP et UDP autorisées par toi. comme tu utilises la création automatique de règles (ci-dessus), ça te sera plus aisé.
- Antileak, c'est le contrôle anti-fuite d'OP, les règles en sont créées en même temps, laisse faire le pare-feu.
Par défaut rien d'entrant (incoming ou inbound) ne doit être autorisé hormis pour l'activité de ton réseau local (port 44080 et adresse IP 127.0.0.1, notamment pour Avira que tu utilises.
Une fois tes règles créées, tu pourras les éditer en cliquant sur l'application concernée et voir un peu ce qu'il en est, éventuellement supprimer ce qui est inutile.
L'onglet "Firewall" te permet de paramétrer la politique de blocage précédemment évoquée dans la barre des tâches, tu es donc sur "rules wizard", coche "enable firewall" (autoriser pare-feu) et "run in stealth mode" (lancer en mode furtif), les deux options situées au dessous ("Background..." et "Entertainement ...." ) doivent être positionnées sur "block most" (bloquer la plupart), ce qui permet à OP de bloquer pendant les phases ou il n'est pas totalement lancé ou actif.
Cet onglet possède deux sous-options
- Network rules (règles réseau) et LAN settings (configuration réseau local)
Laisse le premier de côté pour le moment, les règles par défaut te correspondront. LAN settings: tu dois voir apparaitre une ligne où s'inscrit l'adresse IP de ton réseau 9 box, normalement 192.168.1.0 (masque de sous-réseau 255.255.255.0)
décoche NET Bios, personnellement je te conseille de décocher "trusted" (zone de confiance).
Si tu n'as pas d'autres réseaux, a fortiori si tu n'as qu'un seul ordinateur, tu peux décocher" detect new network...."
Décocher également "log NET Bios ....", inutile.
L'onglet "Host protection" te permet de protéger tes applications des intrusions du net, place-le sur "maximum"
Une fois toutes tes applications qui accèdent à internet ouà ton réseau local paramétrées (en gros, une fois qu'elles sont lancées la première fois, grâce à la création automatique des règles) avec mises à jour effectuées manuellement, et seulement une fois ceci terminé, tu pourras te rendre à nouveau sur l'onglet "Firewall" (ou la barre des tâches) et placer "firewall policy" sur block most, ce qui aura pour effet de bloquer tout ce que tu n'auras pas autorisé (bloque par défaut).
Il est donc important de t'enquérir de tous les accès nécessaires à tes applications.
Si toutefois, tu t'aperçois qu'une mise à jour ne peut s'affectuer, qu'un accès à internet ne peut s'autoriser, reviens à "rules wizard" que tu pourras laisser activé quelque temps pour permettre à OP de créer ce qui lui est nécessaire et revenir ensuite à "block most"
Ce pare-feu te protègera bien en l'état.
On peut améliorer cette protection en désactivant quelques services gruyère, en durcissant un peu la box et en employant quelques petits logiciels gratuits bien efficaces. Fais un tour sur Assiste, informe-toi. Zébulon et Speedweb sont aussi à parcourir.
J'y ai beaucoup appris.
Voilà, j'espère que j'aurai pu t'aider sans te fourvoyer et que ton accès à internet sera probant.
A+
-
Silure - Modérateur
- Messages: 1064
- Inscription: 15 Juil 2005, 14:10
- Localisation: Aquitaine
de isa75 » 18 Mai 2009, 18:40
Coucou,
Malheureusement je ne trouve pas ce fameux onglet ou aller.
Je te colle le lien pour aller voir la capture écran que j'ai faite pour que tu voies bien ce que j'ai sur mon écran, si tu veux bien !
Merci encore pour ta précieuse aide.
http://i41.tinypic.com/x6bswn.jpg
Malheureusement je ne trouve pas ce fameux onglet ou aller.
Je te colle le lien pour aller voir la capture écran que j'ai faite pour que tu voies bien ce que j'ai sur mon écran, si tu veux bien !
Merci encore pour ta précieuse aide.
http://i41.tinypic.com/x6bswn.jpg
- isa75
- Messages: 10
- Inscription: 18 Mai 2009, 00:17
de isa75 » 18 Mai 2009, 18:54
Hourra, ca y est j'ai réussi !!
Bon alors maintenant dans L'onglet " Application rules" je n'ai rien fait car je n'ai pas bien compris.
Tu me dis : "Une fois tes règles créées, tu pourras les éditer..."
que dois je faire pour créer ces règles ?
Pour la suite, je bloque !!!
merci encore !
a plus tard
Bon alors maintenant dans L'onglet " Application rules" je n'ai rien fait car je n'ai pas bien compris.
Tu me dis : "Une fois tes règles créées, tu pourras les éditer..."
que dois je faire pour créer ces règles ?
Pour la suite, je bloque !!!
merci encore !
a plus tard
- isa75
- Messages: 10
- Inscription: 18 Mai 2009, 00:17
de Silure » 18 Mai 2009, 20:13
Re re.
Normalement, si tu as suivi mes instructions( auto create rules, etc...), tu n'as qu'à lancer les applications que tu utilises (messagerie, navigateur, logiciels de protection...) et les règles se créeront d'elles-même.
Pour les éditer, dans l'onglet "Application rules", tu double-cliques sur l'application concernée, tu te rends sur l'onglet "network rules", tu double-cliques à nouveau sur la ligne qui t'intéresse pour modifier éventuellement ce qui doit l'être.
Surtout pour vérifier ce qui est autorisé.
Lorsque tu lanceras une application, OP te proposera d'y accorder la règle qui doit lui correspondre (E-Mail client, Browser, FTP client, Download manager, etc..... Sinon l'option Custom (réglage personnel, c'est toi qui gères la règle)
Allow=permettre, autoriser
Block ou Deny= bloquer.
L'auto create rules doit se substituer à toi dans la mesure de son possible. C'est pour cela que je te le proposais.
Je te rappelle que rien d'entrant ne doit être autorisé hormis le trafic de ton réseau local - entre ton routeur, ta box (adresse 192.168.1.1 par défaut) et ton ordinateur (ports 44080 pour http, port 44110 pour ta messagerie et l'adresse 127.0.0.1 qui est celle de ton ordinateur).
En éditant les règles comme je le mentionne, tu peux en détailler leurs différentes autorisations.
Les ports communément utilisés et autorisés en sortant (outbound ou outgoing) sont: 80(http), 443(https- http sécurisé), 25 (smtp, messagerie envoi), 110 (pop, messagerie réception), 465 et/ou 587 (smtp messagerie, envoi en connexion sécurisée), 995 (pop3s, messagerie réception sécurisée), 21 (port ftp sortant).
Avec "autocreate rules", OP te demandera le minimum de décisions à prendre et créera la règle idoine.
E-mail client= ta messagerie (Outlook, Thunderbird...)
Browser= ton navigateur (IE, Firefox).
OP possède des règles pré-établies pour de nombreux logiciels qu'il considère de confiance (protection résidente, messagerie instantanée, clients de messagerie, navigateurs, antivirus....)
Si une fenêtre d'alerte s'ouvre pour une autorisation de connexion, regarde si c'est celle que tu viens de lancer et donne-lui la règle correspondante dans celles pré-établies existantes, toujours en sortante sauf cas local.
Une fenêtre peut aussi s'ouvrir au premier lancement d'un logiciel (sans connexion nécessairement), autorise-la si c'est celle que tu attends, c'est la prévention d'intrusion d'OP qui agit.
Voilà, je ne vois pas trop quoi ajouter. J'espère t'avoir éclairée.
A+
Edité: j'oubliais de te mentionner l'autorisation à accorder aux connexions sortantes par UDP (User Datagram Protocol, couche applicative du protocole TCP/IP) par le port 53 vers les serveurs DNS (ceux de ton FAI ou IP de ta box si paramétrée ainsi) qui permettront ton accès à internet ensuite. OP doit intégrer cela dans les règles pré-établies.
TchÔ.
Normalement, si tu as suivi mes instructions( auto create rules, etc...), tu n'as qu'à lancer les applications que tu utilises (messagerie, navigateur, logiciels de protection...) et les règles se créeront d'elles-même.
Pour les éditer, dans l'onglet "Application rules", tu double-cliques sur l'application concernée, tu te rends sur l'onglet "network rules", tu double-cliques à nouveau sur la ligne qui t'intéresse pour modifier éventuellement ce qui doit l'être.
Surtout pour vérifier ce qui est autorisé.
Lorsque tu lanceras une application, OP te proposera d'y accorder la règle qui doit lui correspondre (E-Mail client, Browser, FTP client, Download manager, etc..... Sinon l'option Custom (réglage personnel, c'est toi qui gères la règle)
Allow=permettre, autoriser
Block ou Deny= bloquer.
L'auto create rules doit se substituer à toi dans la mesure de son possible. C'est pour cela que je te le proposais.
Je te rappelle que rien d'entrant ne doit être autorisé hormis le trafic de ton réseau local - entre ton routeur, ta box (adresse 192.168.1.1 par défaut) et ton ordinateur (ports 44080 pour http, port 44110 pour ta messagerie et l'adresse 127.0.0.1 qui est celle de ton ordinateur).
En éditant les règles comme je le mentionne, tu peux en détailler leurs différentes autorisations.
Les ports communément utilisés et autorisés en sortant (outbound ou outgoing) sont: 80(http), 443(https- http sécurisé), 25 (smtp, messagerie envoi), 110 (pop, messagerie réception), 465 et/ou 587 (smtp messagerie, envoi en connexion sécurisée), 995 (pop3s, messagerie réception sécurisée), 21 (port ftp sortant).
Avec "autocreate rules", OP te demandera le minimum de décisions à prendre et créera la règle idoine.
E-mail client= ta messagerie (Outlook, Thunderbird...)
Browser= ton navigateur (IE, Firefox).
OP possède des règles pré-établies pour de nombreux logiciels qu'il considère de confiance (protection résidente, messagerie instantanée, clients de messagerie, navigateurs, antivirus....)
Si une fenêtre d'alerte s'ouvre pour une autorisation de connexion, regarde si c'est celle que tu viens de lancer et donne-lui la règle correspondante dans celles pré-établies existantes, toujours en sortante sauf cas local.
Une fenêtre peut aussi s'ouvrir au premier lancement d'un logiciel (sans connexion nécessairement), autorise-la si c'est celle que tu attends, c'est la prévention d'intrusion d'OP qui agit.
Voilà, je ne vois pas trop quoi ajouter. J'espère t'avoir éclairée.
A+
Edité: j'oubliais de te mentionner l'autorisation à accorder aux connexions sortantes par UDP (User Datagram Protocol, couche applicative du protocole TCP/IP) par le port 53 vers les serveurs DNS (ceux de ton FAI ou IP de ta box si paramétrée ainsi) qui permettront ton accès à internet ensuite. OP doit intégrer cela dans les règles pré-établies.
TchÔ.
-
Silure - Modérateur
- Messages: 1064
- Inscription: 15 Juil 2005, 14:10
- Localisation: Aquitaine
de isa75 » 19 Mai 2009, 11:20
Bonjour,
Merci infiniment pour ton aide.
J'avoue que la, je bloque, cela devient un peu trop technique pour moi.
Je pense que si je laisse comme ca, cela devrait aller.
Est ce que lancer une application veut dire : ouvrir une application ? Par exemple si j'ouvre une feuille de ttx word ?
En tout cas merci encore, tu m'as vraiment bien aidée.
A +
Bonne journée
PS : quand tu me parles a la fin de "Edite", désolée je n'y comprends rien
Merci infiniment pour ton aide.
J'avoue que la, je bloque, cela devient un peu trop technique pour moi.
Je pense que si je laisse comme ca, cela devrait aller.
Est ce que lancer une application veut dire : ouvrir une application ? Par exemple si j'ouvre une feuille de ttx word ?
En tout cas merci encore, tu m'as vraiment bien aidée.
A +
Bonne journée
PS : quand tu me parles a la fin de "Edite", désolée je n'y comprends rien
- isa75
- Messages: 10
- Inscription: 18 Mai 2009, 00:17
17 messages
• Page 1 sur 2 • 1, 2
Retourner vers Vitesse, réglages, paramétrages
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités