Parametrages Sunbelt Personal Firewall

Ici on parle de réseau, configurations, problèmes etc..

Modérateur : Mods Windows

TropFort

Parametrages Sunbelt Personal Firewall

par TropFort »

Bonsoir,

Avant toute chose, j'aimerais, si cela est possible, une ou des réponses de personnes qui s'y connaissent réellement, une ou des réponses de personnes qui utilisent pleinement "SPF 4.6" (ce n'est pas que je ne fais pas confiance mais en cas de défaillance, ceux-ci seront plus à même de m'aider; je ne souhaite vexer personne; un très grand merci d'avance)

Sous "Sécurité du réseau" puis sous "Zone sécurisée", j'ai coché "Loopback" ( adresse/numéro d'appel : 127.0.0.1; matériel : N/A).

Par contre, 2 nouvelles zones sont apparues (que je n'ai pas cochées). Pas de description pour les 2.

Pour la première zone sans descpription (il n'y a rien d'écrit) :

- sous "adresse / numéro d'appel", j'ai "192.---.100.0 / 255.255.255.0" (les "-" représentent des chiffres que je n'indique pas ici, sur le forum, sauf si on me les demande expressément)
- sous "matériel", j'ai "intel(r) PRO/100 VE network connection - miniport d'ordonnancement de paquets".

Pour la deuxième zone sans description (il n'y a rien d'écrit) :

- sous "adresse / numéro d'appel", j'ai "8-.---.--.0 / 255.255.255.0" (les "-" représentent des chiffres que je n'indique pas ici, sur le forum, sauf si on me les demande expressément)
- sous "matériel, j'ai "intel(r) PRO/100 VE network connection - miniport d'ordonnancement de paquets".

Je n'ai qu'une seule carte "intel ..." .

Sous "Journaux et Alertes", sous "journaux", j'ai souvent :

- sous "Description", j'ai "bad-traffic same src/dst"
- sous "direction", j'ai "<- in"
- sous "source de l'attaque", j'ai "8-.---.--.1.dclient.lsne.ch" (c'est mon fournisseur d'accès internet, par le câble)
- sous "classe de l'attaque", j'ai "bad-unkown"
- sous "priorité", j'ai "medium"
- sous "action", j'ai "denied"

et parfois, sous "Journaux et Alertes", sous "journaux" :

- sous "description", j'ai parfois "ICMP PING CyberKit 2.2 Windows"
- sous "direction", j'ai "<- in"
- sous "source de l'attaque", j'ai "8-.---.--.--7.dclient.lsne.ch" (c'est mon fournisseur d'accès internet, par le câble)
- sous "classe de l'attaque", j'ai "misc-activity"
- sous "priorité", j'ai "low"
- sous "action", j'ai "denied"

Qu'en pensez-vous ?

Une toute dernière question :

- doit-on désactiver le "net-bios" sur "Windows XP" ?

Un très grand merci d'avance pour vos idées et vos compétences.

Encore quelques petites questions intéressantes (à mon sens) :

- à quoi sert le fichier journal ?
- l'utilisateur "lambda" peut-il l'utiliser judicieusement ?
- quel doit-être sa taille ?
- doit-on "journaliser le système" ? et si oui, que contient le journal ? à quel(s) fin(s) ?
- qu'apporte exactement pour l'utilisateur "lambda", la "journalisation avancée" ? est-ce exploitable d'un point de vue purement sécuritaire ? (pour améliorer ma sécurité ou améliorer "SPF" 4.6, sans être parano !)
- qu'apporte exactement pour l'utilisateur "lambda", le démarrage du "pilote d'enregistrement" ? est-ce réellement exploitable d'un point de vue purement sécuritaire ?

Je n'ai pas le chance de parler anglais alors si des esprits bien renseignés et bien éclairés (donc utilisateurs de "SPF" 4.6) peuvent m'apporter leurs lumières, elles sont les bienvenues.

Allez, bonne journée

P.S. : dans 2 jours, je pars quelques jours en vacances alors si je ne réponds pas dans l'heure qui suit, ce ne sera pas que je me désintéresse de mes 2 sujets, à bientôt

P.S. : en ce qui me concerne, je n'aime pas cliquer ou "décliquer" sur des options sans les comprendre (d'autant plus si les conséquences sont désastreuses)

Merci à toutes et à tous
TropFort

Re: Parametrages Sunbelt Personal Firewall

par TropFort »

Personne n'utilise "Sunbelt Personal Firewall" car, à part ceux qui lisent le post, peu répondent PDT_033

Un grand merci d'avance à celles et ceux qui répondront.

Bonne fin d'après-midi
TropFort

Re: Parametrages Sunbelt Personal Firewall

par TropFort »

Allo le lune ici la terre, je désespère ...

Bon bien merci quand même.

A bientôt (qui sait ?)
ricccco

Re: Parametrages Sunbelt Personal Firewall

par ricccco »

Salut,
mieux vaut tard que jamais:
A noter:
Ce pare-feu est très mal configuré d'origine, je m'explique:
Il bloque certaines applications sans te demander ton avis, tu peux te retrouver bloqué sans savoir d'ou ca vient: un truc à faire absolument:
http://kerio.probb.fr/sunbelt-kerio-per ... -t1530.htm
Ca evitera qu'il te bloque tout et n'importe quoi sans te prévenir.

Pour ce qui est de la journalisation tu peux garder les paramètres d'origine.

Ca aussi c'est très important, en effet SPF, peux par exemple t'empecher l'execution de la barre d'outis google, sans que tu puisses intervenir:
http://kerio.probb.fr/sunbelt-kerio-per ... l-t629.htm

la barre d'outis est reconnu par le pare feu comme un code malveillant (??)

Par contre très bien le filtrage web, tu auras moins de pubs, elles seront bloquées, mais pareil , il peut te bloquer des pages legitimes, dans ce cas il faudra decocher la case "activer le filtrage web"

De toute facon tout est très bien expliqué dans ce tuto:
http://kerio.probb.fr/sunbelt-kerio-per ... rewall-f2/

Tu as la version free ou payante?
si tu as la version gratuite autant se tourner vers des pare feux plus simples d'utilisation et plus efficaces, par exemple outpost free ou comodo.
Voilà j'espère avoir été assez clair, mais saches que quand j'avais des problèmes sur mon ordi (impossibilité de partager ma connexion wifi, problèmes d'affichage de certaines pages, etc, etc) ca venait souvent de ce pare feu et j'étais comme toi, personne ne me répondait...

A+ :zen:

Revenir à « Réseau »