Configurer Comodo v3 pour serveur FTP

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Yarianlam

Configurer Comodo v3 pour serveur FTP

par Yarianlam »

Bonjour,

j'ai voulu utiliser Comodo Pro 3 histoire d'évoluer du firewall window (beurk ) XP sp2, même si je n'ai jamais eu le moindre souci avec (alors pourquoi beurk ? hi hi pour rire) pour la bonne et simple raison que je vais ouvrir mon PC.
En fait je l'ouvre déjà, j'ai crée un serveur FTP avec utilisateurs personnels (Anonymous refoulés) en ouvrant mon routeur et le Firewall les ports perso qui vont bien pour établir les connexions et les transferts, ça marche nickel avec le FW Windows, mais avec Comodo j'ai beaucoup, beaucoup plus de mal à la faire. S'il existe bien une règle pré-definie de client FTP qui existe, aucune n'existe pour un serveur et je suis obligé d'y aller à taton. J'ai bien essayé de faire l'exact contraire de la règle client pré-definie, mais bon c'est pas très efficace, et en plus pour tout tester, je n'ai que mon père qui n'y entrave pas grand chose.

Quelqu'un connait-il les règles à établir avec Comodo Pro v3 pour un serveur FTP derrière un NAT ?
Merci d'avance
Malekal_morte
Messages : 110670
Inscription : 10 sept. 2005 13:57

Re: Configurer Comodo v3 pour serveur FTP

par Malekal_morte »

Salut,

Ce sera que la théorie car je connais pas COMODO :
déjà vas lire ça déjà : http://3psilon.info/FTP-Actif-ou-Passif.html
Donc Faut faire marcher ton ftpd en passif parce que tes amis se connectent surement derrière un routeur et donc ça marche pas en actif.

Donc tu dois autoriser le port 21 en serveur sur COMODO (ça doit être fait je pense).
Définir une tranche de ports pour le passif (les data).
Forwardder ces ports depuis ton retour vers la machine ftp.
Autoriser les connexions en serveur sur COMODO sur cette tranche de ports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Yarianlam

Re: Configurer Comodo v3 pour serveur FTP

par Yarianlam »

Malekal_morte a écrit :Salut,

Ce sera que la théorie car je connais pas COMODO :
déjà vas lire ça déjà : http://3psilon.info/FTP-Actif-ou-Passif.html
Donc Faut faire marcher ton ftpd en passif parce que tes amis se connectent surement derrière un routeur et donc ça marche pas en actif.

Donc tu dois autoriser le port 21 en serveur sur COMODO (ça doit être fait je pense).
Définir une tranche de ports pour le passif (les data).
Forwardder ces ports depuis ton retour vers la machine ftp.
Autoriser les connexions en serveur sur COMODO sur cette tranche de ports.

Merci malekal_morte pour le lien, ça à l'air clair et je vais essayer de me débrouiller PDT_019

En fait c'est les règles précises associées à comodo qui me manquent (Allow Ingoing PAS_V Requests, Allow OutGoing ...) et que je dois me créer à la paluche, et je dois me planter car la connexion ne peut s'établir alors qu'avec le FW Win et les ports ouverts, ça marche nickel. En plus chaque fois que je bidouille les requêtes sur les règles à associer au serveur, quand je check l'ouverture des ports, il y en a toujours un ou deux qui s'ouvrent PDT_040 (genre 135, 139 ou 445 PDT_037 ) c'est pas top.
Je n'ai pas été assez précis, désolé:
--> je fonctionne en passif
--> mon router forward le port de connection et les ports de transferts vers mon ordi (je n'ai pas choisit des ports standarts comme le 21, mais des ports privés)
--> quand ces ports sont laissés ouverts dans le pare feu Win, la connexion se passe nickel
--> quand j'essaye d'ouvrir ces ports avec Comodo (requètes) ça plante majestueusement PDT_033 et en plus une petite tendance à m'ouvir le port 135 (je suis sur un réseau local, mais pas en DMZ).

En fait par rapport à ton post, c'est la traduction Comodoienne de "Autoriser les connexions en serveur" qui me manque

Comme cité plus haut, je vais m'attacher à comprendre ton lien
Merci pour ta réponse PDT_002
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »