Signaler

[ZoneAlarm Free] Pb ouverture de ports [Résolu/Fermé]

Posez votre question Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010 Dernière intervention - Dernière réponse le 20 déc. 2008 à 10:43 par mejean
Salut à tous !

J'utilise le service "Freephonie" (téléphonie SIP) de Free, avec le logiciel X-lite ou SIPInside.
Mon pare-feu est ZoneAlarm Free; ma Freebox est en mode bridge.

Ces deux logiciels (comme tous les autres logiciels SIP que j'ai essayés) ne fonctionnent uniquement quand ZoneAlarm est fermé.
Quand ZA est en service, j'obtiens toujours un request timeout ou équivalent.

Mon problème est donc: comment ouvrir le port 5060 dans ZA, ou du moins faire en sorte qu'il ne le bloque pas?

Bien sûr, j'ai autorisé toutes les tentatives d'accès des logiciels concernés, mais rien n'y fait.

Pour info, j'avais eu le même problème avec le Multiposte (TV sur le PC), et il m'a suffit d'ajouter l'IP du multiposte (217.27.38.253) dans la "zone sûre" ("Pare-feu">"Zones">"Ajouter"...) pour que ça fonctionne.
Malheureusement, la même chose (ajout de l'IP 212.27.52.5 alias freephonie.net) ne marche pas...

Est-ce que quelqu'un aurait une idée (à part changer de Firewall ;-) ?

Merci beaucoup d'avance !

A+
Utile
+0
plus moins
Re,

A défaut de solution pour ZA (apparemment, c'est impossible...) quelqu'un aurait un autre firewall gratuit à me conseiller pour Windows ? (Kerio? Sygate?...)

Au fait, entre temps, j'ai activé le mode routeur de la Freebox, ce qui constitue déjà une première protection (en plus du firewall logiciel).

Merci d'avance ! :)

A+
Utile
+0
plus moins
slt thomas,

Kério est très fiable :

Kério (pare feu):
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418...
lire le tuto: pour configurer et comprendre Kerio
http://kerio.probb.fr/

A+

Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010 Dernière intervention - 4 sept. 2006 à 17:18
Salut !

Merci pour ta réponse :-)

Je viens d'installer Kerio, et, au premier abord, il a l'air effectivement plus paramétrable que ZA (et plus rapide au lancement?).
Je continue les tests ;-)

A+ :)
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010 Dernière intervention - 4 sept. 2006 à 18:02
Re,

Ca marche nickel avec Kerio (le multiposte et la freephonie SIP) !
(J'ai donc Freebox routeur + Kerio + Avast).

En plus, il n'a pas l'air trop lourd à l'utilisation et ne ralentit presque pas le PC (du moins pas plus que ZA dernière version).

Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien.
Sinon, j'ai laissé le reste par défaut.

A+ et merci ! :)
Séb08 16605Messages postés dimanche 13 novembre 2005Date d'inscription ContributeurStatut 21 avril 2015 Dernière intervention - 5 sept. 2006 à 09:17
Re,

Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

Ok pour la config moi aussi j'ai fait la même ca te permet de bien filtrer les processus, certe c'est un peu lourd avec les demandes d'autorisation mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.

J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien

Ok aussi pour ça de toute façon il s'arrête automatiquement au bout de la période d'essai car ce filtrage ne fonctionne en continu qu'avec la version payante de Kério, ta version est gratuite mais tu n'auras plus le filtrage Web (mais comme tu dis, on n'en a pas besoin, donc pas grave).

Te voilà bien protègé... :)

A+
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010 Dernière intervention - 5 sept. 2006 à 19:25
Re,

mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.
Oui, c'est effectivement ce que je faisais (sinon, j'aurais croulé sous les alertes ;-)

A+ et merci :)
Utile
+0
plus moins
Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.

ça se fait par application.

Soit une application est autorisée à ouvrir des ports en écoute, soit pas du tout.

Et quand une application est autorisée, elle peut ouvrir tous les ports qu'elle veut.


Il suffit de bien cocher la case "mode serveur" pour l'application concernée.
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010 Dernière intervention - 5 sept. 2006 à 19:23
Salut Seb !

Merci pour ta réponse.

Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.
Ca confirme ce que je craignais...

La problème, c'est qu'apparemment, ZA bloquait automatiquement le SIP, et sans possibilité de choisir (j'ai pourtant accepté toutes les alertes), ce qui est dommage.

A+ :)
Utile
+0
plus moins
Salut à tous

un soucis un peu similaire à Thomas avec ZA, j'ai recamant mis la 9box en mode routeur et il m'est impossible d'acceder à l'Interface neuf box sans desactiver ZA ...

verdicte ???

merci

++
Utile
+0
plus moins
une chtite question :)

faut-il comprendre que l'accé à cette page n'est pas une application ?

++
Thom@s 3434Messages postés mardi 4 mars 2003Date d'inscription ModérateurStatut 27 août 2010 Dernière intervention - 5 sept. 2006 à 23:25
Salut !

Si, le logiciel SIP dont je me sers (SIPInside ou X-lite) est bien une application - qui communique avec un serveur SIP distant.

A mon avis, c'est peut-être parce que le logiciel SIP utilise certains ports (au numéro élevé?), qui se situeraient dans une plage de ports pour lesquels ZA refuserait toute les connexions (?)...
Peut-être aussi un bug de ZA...

A+
Utile
+0
plus moins
Salut

ok, merci

@+
Utile
+0
plus moins
dans ZA tu peut ouvrir les ports :

firewall ----> Internet Zone Security ------> Custom -------> Allow Outgoing / incomig TCP/UDP Ports (trusted et internet)
mejean 59Messages postés mercredi 24 octobre 2001Date d'inscription 7 mai 2012 Dernière intervention - 20 déc. 2008 à 10:43
J'utilise FileZilla et jusqu'à ce jour pas de problème

Je rencontre maintenant le même problème, même après la mise à jour vers la version 7.0.483 de ZoneAlarm

Zone Alarm Free ne propose pas cette option

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !