(ok) parametrage de OutPost Firewall free, aide

Obtenir les meilleures performances, réglages...

Modérateur: Modérateurs et Modératrices

Messagede Silure » 19 Mai 2009, 12:48

Salut.

On a des soucis d'accès à Assiste, si tu t'en es inquiétée. Je passe par l'adresse du forum.

Edité, à la fin du message, signifie que j'ai apporté une information, supplémentaire, postérieure à l'envoi initial.

Si Outpost te convient ainsi, c'est parfait. N'oublie pas dans "Firewall policy" de le placer sur "Block most" et de revenir, le cas échéant, sur "Rules wizard" si tu as un souci d'accès, pour laisser OP créer la/les règle(s) nécessaires.

Tu peux toujours te rendre sur ces deux sites pour tester la furtivité de ta configuration OP.

https://www.grc.com/x/ne.dll?bh0bkyd2 => Proceed => All services ports. Tout doit être vert et la mention "Passed" affichée à la fin.

http://www.pcflank.com/

Ouvrir une application signifie bien la lancer, lancer un logiciel, comme Office par exemple. OP devra réagir naturellement.

A+
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 938
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Messagede Vazkor » 19 Mai 2009, 14:32

Salut,

PCFlank est aussi en drapeau ! Décidément rien ne va plus aujourd'hui.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede isa75 » 19 Mai 2009, 15:44

J'ai bien fait le san dont tu me parles, voici le resultat :
GRC Port Authority Report created on UTC: 2009-05-19 at 14:37:32

Results from scan of ports: 0-1055

0 Ports Open
2 Ports Closed
1054 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be CLOSED were: 0, 1

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

Je n'ai que deux cases cochées en bleu.

Merci encore pour tes explications !
:D
A +
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede isa75 » 19 Mai 2009, 15:48

A la fin de ce test je n'ai pas "passed" mais failed. Si je comprend bien cela veut dire "échoué.
Que faire ?

Merci
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede Silure » 19 Mai 2009, 16:38

Salut Isa.

Nous allons devenir inséparables :Mouaaarrrrffffffff:

Quels sont les ports qui apparaissent en bleu ? Ils sont toutefois fermés mais non furtifs, donc visibles, ce n'est pas idéal.

Failed signifie bien que le test de requête ping a échoué sur un plan sécuritaire; il est probant: une réponse a été renvoyée à l'expéditeur. C'est au niveau de ta box qu'il faut agir. C'est assez simple.

Dans la barre d'adresses d' IE (Firefox ne valide pas l'accès à la 9box) tape 192.168.1.1, tu dois atterrir sur l'interface de ta box. Si tu y as paramétré un accès par mot de passe (par défaut identifiant= admin, mot de passe=admin), entre-les et valide.

Sur une NB4 l'accès par pression de 5 secondes sur le led vert ouvre l'accès, par défaut, si tu n'as rien paramétré.

Une fois sur l'interface, rends-toi sur le 2ème onglet "Réseau" qui te donne accès à 8 autres onglets.

Clique sur le dernier, "Filtrage" et valide l'option (par défaut désactivée) "bloquer le ping entrant" ainsi que toutes les autres ("Protéger mon ....". et " Autoriser l'envoi..." ), en ayant préalablement pris soin de valider l'option principale "Activer le filtrage" si ce n'est déjà fait.

Refais le test sur GRC, tu devrais obtenir Passed au test.

Peut-être même les ports en bleu deviendront verts.

Parcours Assiste, notamment sur la page qui traite des services Windows, dont certains totalement inutiles sont des failles de sécurité; il est souhaitable de les désactiver. Tesgaz sur son site Speedweb traite aussi ce sujet.

Deux utilitaires excellents: SafeXP et Xp-Antispy qui te permettent d'en désactiver certains par leur entremise.

SafeXP et Xp-Antispy

Sur Zébulon, un incontournable: Zeb Protect, qui sécurise aussi en fermant des ports inutiles si tu n'es pas en réseau et désactive certains services, un tuto lui est associé (Tesgaz en est un des concepteurs)

A suivre.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 938
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Messagede isa75 » 19 Mai 2009, 21:44

Bonsoir,

Effectivement je ne peux plus me passer de toi et tes précieux conseils !!!
Alors j'en suis la : je te joins un lien pour aller voir ma capture d'écran car je ne trouve pas tout ce que tu me dis :

http://i41.tinypic.com/efpjk8.jpg

Comment je fais pour savir quels sot les ports en bleu ?

Sur ma box, je ne trouve pas : "bloquer le ping entrant"

J'attends donc tes instructions !
merci
A +

PS : tu me demandes : parcoure Assite.... desactiver ...." Kesako ????? :oops:
N'oublies pas que tu parles à une néophyte !! Et que j'ai bien du mal à suivre le spéblurpte que tu sembles être !

Je ne suis peut-être pas en réseau mais je partage mon imprimante avec un autre ordinateur, est ce important ?

J'ai oublié de te dire que j'ai spybot.
isa75
 
Messages: 10
Inscription: 18 Mai 2009, 00:17

Messagede Silure » 20 Mai 2009, 00:04

Re.

Ah, je constate que tu n'as pas du tout la même 9 box que moi (NB4), d'où malentendu.

Avant d'envisager les ports testés, occupons-nous de la box.

Sur la capture que tu as jointe, ouverte sur l'onglet Filtrage, il s'agit du filtrage MAC (MAC est le n° d'identité de ton PC, son empreinte digit-ale - sans jeu de mots :p)

Rends-toi sur l'onglet Réseau de cette même page et essaie de trouver ce que je t'ai précédemment demandé ou joins-moi une nouvelle capture de cet onglet ouvert.

Tu dois, sur cet onglet Réseau, avoir les options de filtrage et de protection. Active les protections proposées, dont le ping entrant qui doit s'y trouver.
Ta box fait office de pare-feu matériel, en connexion entrante seulement.

Je te propose de continuer en MP pour ne pas encombrer le forum si ça te va.

Une fois ceci exécuté, tu te rendras à nouveau sur GRC pour faire un nouveau test.
Pour connaitre les n° des ports que tu auras éventuellement bleus, il suffit de placer le curseur souris sur l'un d'eux (le petit carré) et le n° apparaitra.

Quand je dis parcours Assiste, je te suggère simplement de te balader sur le site d'Assiste sur lequel nous sommes afin de t'informer.
Désactiver des services, nous verrons après. Rends-toi toujours sur les sites dont j'ai fourni les liens

L'autre ordinateur est-il connecté à la box en Ethernet (cable) ou en Wi-fi (sans fil) ?

A suivre.
Image
Linux user #546171 Config <=
Avatar de l’utilisateur
Silure
Modérateur
 
Messages: 938
Inscription: 15 Juil 2005, 14:10
Localisation: Aquitaine

Précédente

Retourner vers Vitesse, réglages, paramétrages

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités