High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

[ZoneAlarm Free] Pb ouverture de ports

Dernière réponse le 20 déc 2008 à 10:43:50 Thom@s, le 3 sep 2006 à 20:57:01 
 Signaler ce message aux modérateurs

Salut à tous !

J'utilise le service "Freephonie" (téléphonie SIP) de Free, avec le logiciel X-lite ou SIPInside.
Mon pare-feu est ZoneAlarm Free; ma Freebox est en mode bridge.

Ces deux logiciels (comme tous les autres logiciels SIP que j'ai essayés) ne fonctionnent uniquement quand ZoneAlarm est fermé.
Quand ZA est en service, j'obtiens toujours un request timeout ou équivalent.

Mon problème est donc: comment ouvrir le port 5060 dans ZA, ou du moins faire en sorte qu'il ne le bloque pas?

Bien sûr, j'ai autorisé toutes les tentatives d'accès des logiciels concernés, mais rien n'y fait.

Pour info, j'avais eu le même problème avec le Multiposte (TV sur le PC), et il m'a suffit d'ajouter l'IP du multiposte (217.27.38.253) dans la "zone sûre" ("Pare-feu">"Zones">"Ajouter"...) pour que ça fonctionne.
Malheureusement, la même chose (ajout de l'IP 212.27.52.5 alias freephonie.net) ne marche pas...

Est-ce que quelqu'un aurait une idée (à part changer de Firewall ;-) ?

Merci beaucoup d'avance !

A+ 

.:|  T h o m @ s  |:.

Meilleures réponses pour « [ZoneAlarm Free] Pb ouverture de ports » dans :
Mode routeur des box (Freebox, LiveBox, AOL/Neuf/Alice Box) VoirLe mode routeur Routeur NAT Firewall Mais j'ai déjà un firewall personnel ! Mais alors je n'ai plus besoin de firewall personnel ? Et le firewall de Windows XP ? Différences entre le mode routeur et normal d'une "box" ? Sans le mode...
Installer un serveur derrière FreeBox/ Neuf/AOL/Alice / Live Box VoirIl est nécessaire dans un premier temps de bien différencier adressage privé (192.168.0.xxx) et adressage publique (IP de la box, type 82.66.xx.xx). De l'extérieur (site frameip.com par exemple), seule l'adresse IP publique existe ! Par contre,...
Liste des ports ouverts VoirQue vous soyez sous Windows ou Linux/Unix, la commande suivante (en console) permet d'afficher la liste des ports ouverts sur votre ordinateur :netstat -a Pour des outils graphiques plus poussés, voir Quels sont les ports ouverts sur ma machine
Posez votre question Répondre

1

Thom@s, le 4 sep 2006 à 16:40:37

Re,

A défaut de solution pour ZA (apparemment, c'est impossible...) quelqu'un aurait un autre firewall gratuit à me conseiller pour Windows ? (Kerio? Sygate?...)

Au fait, entre temps, j'ai activé le mode routeur de la Freebox, ce qui constitue déjà une première protection (en plus du firewall logiciel).

Merci d'avance ! :)

A+ 

.:|  T h o m @ s  |:.

   
Répondre à Thom@s

2

Séb08, le 4 sep 2006 à 16:48:22

Slt thomas,

Kério est très fiable :

Kério (pare feu):
http://www.01net.com/telecharger/windows/Internet/internet_u­tlitaire/fiches/22418...
lire le tuto: pour configurer et comprendre Kerio
http://kerio.probb.fr/

A+

***** Have a good day *****

   
Répondre à Séb08

3

Thom@s, le 4 sep 2006 à 17:18:27

Salut !

Merci pour ta réponse :-)

Je viens d'installer Kerio, et, au premier abord, il a l'air effectivement plus paramétrable que ZA (et plus rapide au lancement?).
Je continue les tests ;-)

A+ :) 

.:|  T h o m @ s  |:.

   
Répondre à Thom@s

4

Thom@s, le 4 sep 2006 à 18:02:06

Re,

Ca marche nickel avec Kerio (le multiposte et la freephonie SIP) !
(J'ai donc Freebox routeur + Kerio + Avast).

En plus, il n'a pas l'air trop lourd à l'utilisation et ne ralentit presque pas le PC (du moins pas plus que ZA dernière version).

Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien.
Sinon, j'ai laissé le reste par défaut.

A+ et merci ! :) 

.:|  T h o m @ s  |:.

   
Répondre à Thom@s

5

Séb08, le 5 sep 2006 à 09:17:55

Re,

Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

Ok pour la config moi aussi j'ai fait la même ca te permet de bien filtrer les processus, certe c'est un peu lourd avec les demandes d'autorisation mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.

J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien

Ok aussi pour ça de toute façon il s'arrête automatiquement au bout de la période d'essai car ce filtrage ne fonctionne en continu qu'avec la version payante de Kério, ta version est gratuite mais tu n'auras plus le filtrage Web (mais comme tu dis, on n'en a pas besoin, donc pas grave).

Te voilà bien protègé... :)

A+
                                       ***** Have a good day *****

   
Répondre à Séb08

9

Thom@s, le 5 sep 2006 à 19:25:48

Re,

mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.
Oui, c'est effectivement ce que je faisais (sinon, j'aurais croulé sous les alertes ;-)

A+ et merci :) 

.:|  T h o m @ s  |:.

   
Répondre à Thom@s

6

sebsauvage, le 5 sep 2006 à 09:24:43
  • +1

Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.

ça se fait par application.

Soit une application est autorisée à ouvrir des ports en écoute, soit pas du tout.

Et quand une application est autorisée, elle peut ouvrir tous les ports qu'elle veut.


Il suffit de bien cocher la case "mode serveur" pour l'application concernée.

   
Répondre à sebsauvage

8

Thom@s, le 5 sep 2006 à 19:23:32

Salut Seb !

Merci pour ta réponse.

Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.
Ca confirme ce que je craignais...

La problème, c'est qu'apparemment, ZA bloquait automatiquement le SIP, et sans possibilité de choisir (j'ai pourtant accepté toutes les alertes), ce qui est dommage.

A+ :) 

.:|  T h o m @ s  |:.

   
Répondre à Thom@s

7

green day, le 5 sep 2006 à 16:54:47

Salut à tous

un soucis un peu similaire à Thomas avec ZA, j'ai recamant mis la 9box en mode routeur et il m'est impossible d'acceder à l'Interface neuf box sans desactiver ZA ...

verdicte ???

merci

++ **tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

   
Répondre à green day

10

green day, le 5 sep 2006 à 23:09:25

Une chtite question :)

faut-il comprendre que l'accé à cette page n'est pas une application ?

++ **tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

   
Répondre à green day

11

Thom@s, le 5 sep 2006 à 23:25:55

Salut !

Si, le logiciel SIP dont je me sers (SIPInside ou X-lite) est bien une application - qui communique avec un serveur SIP distant.

A mon avis, c'est peut-être parce que le logiciel SIP utilise certains ports (au numéro élevé?), qui se situeraient dans une plage de ports pour lesquels ZA refuserait toute les connexions (?)...
Peut-être aussi un bug de ZA...

A+ 

.:|  T h o m @ s  |:.

   
Répondre à Thom@s

12

green day, le 6 sep 2006 à 12:02:29

Salut

ok, merci

@+ **tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**

   
Répondre à green day

13

natinusala, le 10 jan 2008 à 19:17:05

Dans ZA tu peut ouvrir les ports :

firewall ----> Internet Zone Security ------> Custom -------> Allow Outgoing / incomig TCP/UDP Ports (trusted et internet)

   
Répondre à natinusala

14

 mejean, le 20 déc 2008 à 10:43:50

J'utilise FileZilla et jusqu'à ce jour pas de problème

Je rencontre maintenant le même problème, même après la mise à jour vers la version 7.0.483 de ZoneAlarm

Zone Alarm Free ne propose pas cette option

   
Répondre à mejean
Posez votre question Répondre
Ils ont besoin de votre aide