Comment installer un bon parefeu?
Fermé
jopenge
Messages postés
1
Date d'inscription
dimanche 6 juillet 2014
Statut
Membre
Dernière intervention
6 juillet 2014
-
Modifié par baladur13 le 6/07/2014 à 17:42
coince - 21 août 2014 à 15:12
coince - 21 août 2014 à 15:12
A voir également:
- Comment installer un bon parefeu?
- Comment installer un chromecast - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer Windows 11 sur un PC non compatible - Guide
11 réponses
Utilisateur anonyme
Modifié par FISQ le 6/07/2014 à 17:43
Modifié par FISQ le 6/07/2014 à 17:43
Bonjour , Windows à son propre pare feu
Windows + R tapez ceci wf.msc puis appuyez sur ENTER
se balader dans les paramètres et vérifier son activation
Windows + R tapez ceci wf.msc puis appuyez sur ENTER
se balader dans les paramètres et vérifier son activation
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 225
Modifié par gravgun le 6/07/2014 à 17:40
Modifié par gravgun le 6/07/2014 à 17:40
'lut, si comme la très grand majorité de la population tu es derrière une Box (Livebox, Freebox, Neufbox, Box Numéricable, etc), pas besoin de pare-feu sur ton PC car la Box fait déjà office de pare-feu.
À moins que ton PC ne soit en DMZ... dans ce cas précises-le.
Edit: voir aussi la réponse de FISQ qui complète la mienne.
from human import idiocy
del idiocy
À moins que ton PC ne soit en DMZ... dans ce cas précises-le.
Edit: voir aussi la réponse de FISQ qui complète la mienne.
from human import idiocy
del idiocy
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
6 juil. 2014 à 21:21
6 juil. 2014 à 21:21
Bonsoir,
Le pare-feu de Windows est loin d'être "largement suffisant".
Ceci n'engage que moi ...
Le pare-feu de Windows est loin d'être "largement suffisant".
Ceci n'engage que moi ...
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 225
6 juil. 2014 à 21:23
6 juil. 2014 à 21:23
Pour une utilisation "domestique" par quelqu'un qui n'administre pas de système en ligne, si...
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
6 juil. 2014 à 21:28
6 juil. 2014 à 21:28
C'est toi qui l'affirme. Pour l'avoir testé dans les conditions normales d'un utilisateur lambda, il est très loin de protéger son propre système.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 juil. 2014 à 21:31
6 juil. 2014 à 21:31
Chipie
Aucun souci avec le parefeu de windows...
J'avais testé Comodo trop embêtant avec "ses alertes"
Aucun souci avec le parefeu de windows...
J'avais testé Comodo trop embêtant avec "ses alertes"
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
6 juil. 2014 à 21:33
6 juil. 2014 à 21:33
Tu n'as pas de souci, cela ne veut pas dire qu'un autre n'en aura pas. Il ne fait sans doute pas la même chose que toi sur le net.
Quant à Comodo, si tu le trouvais embêtant avec ses alertes, c'est que tu ne les as pas comprises.
Quant à Comodo, si tu le trouvais embêtant avec ses alertes, c'est que tu ne les as pas comprises.
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 225
6 juil. 2014 à 21:34
6 juil. 2014 à 21:34
"c'est que tu ne les as pas comprises", étant donné que tu parles quand même à un contrib' sécurité, permet moi de douter de ton affirmation...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par V - X le 6/07/2014 à 21:52
Modifié par V - X le 6/07/2014 à 21:52
Re,
Comodo, est un pare-feu qui nécessite un bon paramétrage, ceci étant dit, il dispose d'une fonction "débutant" qui permet justement d'être moins contraignant sur l'utilisation de certains outils de désinfection ...
De plus ZHPDiag est également signalé par le, SmartScreen de windows 8 comme programme indésirable aussi..
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
Comodo, est un pare-feu qui nécessite un bon paramétrage, ceci étant dit, il dispose d'une fonction "débutant" qui permet justement d'être moins contraignant sur l'utilisation de certains outils de désinfection ...
De plus ZHPDiag est également signalé par le, SmartScreen de windows 8 comme programme indésirable aussi..
++
Ce ne sont pas les mauvaises herbes qui étouffent le bon grain, c'est la négligence du cultivateur.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 juil. 2014 à 21:53
6 juil. 2014 à 21:53
Faux positif de la part de smartscreen....
Utilisateur anonyme
6 juil. 2014 à 21:55
6 juil. 2014 à 21:55
Re,
ben oui, et cela ne fait pas de windows 8 un mauvais système d'exploitation, d'ailleurs certains AV le signale encore comme programme indésirable ...
Ensuite, cela restera un choix et goût personnel ... l'utilisation de comodo et autres pare-feu .
+++
ben oui, et cela ne fait pas de windows 8 un mauvais système d'exploitation, d'ailleurs certains AV le signale encore comme programme indésirable ...
Ensuite, cela restera un choix et goût personnel ... l'utilisation de comodo et autres pare-feu .
+++
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
6 juil. 2014 à 21:56
6 juil. 2014 à 21:56
Pour avast c'est résolu :)
Sinon +1 avec toi
Chacun ses goûts
Sinon +1 avec toi
Chacun ses goûts
Salut
Le pare feu d'une box comme celui de Windows c'est totalement insuffisant, à moins de vraiment surfer en père de famille
https://www.commentcamarche.net/faq/2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box#mais-alors-je-n-ai-plus-besoin-de-firewall-personnel
https://www.commentcamarche.net/faq/2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box#et-le-firewall-de-windows-xp
Même si le pare feu actuel de windows est un peu meilleur, toujours aucune alerte sur les connexions sortantes alors avec un bon keylogger installé il enverra ce qu'il veut à qui l'a installé sans que le pare feu windows ne bronche puisqu'il faut paramétrer manuellement un blocage sortant, par défaut il laisse tout sortir
Comodo et outposts sont les deux meilleurs, sinon zone alarm est plus facile à régler.
Le pare feu d'une box comme celui de Windows c'est totalement insuffisant, à moins de vraiment surfer en père de famille
https://www.commentcamarche.net/faq/2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box#mais-alors-je-n-ai-plus-besoin-de-firewall-personnel
https://www.commentcamarche.net/faq/2843-mode-routeur-des-box-freebox-livebox-aol-neuf-alice-box#et-le-firewall-de-windows-xp
Même si le pare feu actuel de windows est un peu meilleur, toujours aucune alerte sur les connexions sortantes alors avec un bon keylogger installé il enverra ce qu'il veut à qui l'a installé sans que le pare feu windows ne bronche puisqu'il faut paramétrer manuellement un blocage sortant, par défaut il laisse tout sortir
Comodo et outposts sont les deux meilleurs, sinon zone alarm est plus facile à régler.
A noter quand même qu'un antivirus comme Kaspersky AV, sans pare feu mais possédant un NIDS (détecteur d'intrusion réseau), redirige tout le trafic afin de le filtrer, ce qui implique qu'un pare feu filtrant en sortie est inopérant d'une part, mais aussi qu'il y a peu de chances qu'un keylogger (s'il arrive à s'installer...) puisse communiquer en sortie.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juil. 2014 à 11:09
7 juil. 2014 à 11:09
Hello
Mon point de vue
Comodo je l'ai testé et il était très compliqué à paramétrer (faisait des fausses alertes sur des programmes légitimes et fiable)
Il n'y a aucun risque d'utiliser le pare-feu de windows
Pour un utilisateur simple sans administration de forum il est largement suffisant
Après ce n'est que mon avis.
Mon point de vue
Comodo je l'ai testé et il était très compliqué à paramétrer (faisait des fausses alertes sur des programmes légitimes et fiable)
Il n'y a aucun risque d'utiliser le pare-feu de windows
Pour un utilisateur simple sans administration de forum il est largement suffisant
Après ce n'est que mon avis.
A moins que tu confondes avec comodo security qui est la suite complète avec antivirus , je ne vois pas comment comodo firewall pourrait faire des fausses alertes...:D
Un pare feu il sert justement à te demander si tu veux laisser ZHPDiag ou un autre programme accéder à Internet, (ou à ton poste de travail) et heureusement qu'il te le demande car c'est son rôle de surveiller qui demande l'accès ;)
N'importe quel pare feu logiciel digne de ce nom aurait donc fait pareil si ZHP DIag demandait un accès pour une mise à jour, car tu pense bien qu'une liste blanche ne peut contenir tous les logiciels fiables de France et du monde, ça ferait des centaines de milliers
Enfin sur n'importe quel pare feu on peut choisir mémoriser ma réponse, donc l'alerte au cas où si tu a su quoi répondre il ne la fait qu'une fois
Et faut arrêter le délire, on n'installe pas dix programmes par jour, donc une fois que tu auras accepté les bons programmes,les alertes t'en auras de moins en moins
Mais ton post prouve justement la supériorité d'un vrai pare feu logiciel car ce n'est pas le pare feu windows qui t'embêtera avec ZHP ni personne d'ailleurs, puisque il autorise tous les accès sortants sans rien demander....et si c'est un trojan qui demande l'accés c'est pareil que pour ZHP :)
Non le pare feu windows est juste suffisant pour les gens ne se souciant pas du tout des problèmes d'intrusion et c'est tout, et ne voulant pas s'en soucier d'ailleurs car franchement personne ne va dans ses paramètres vu qu'ils sont dix fois plus compliqués à régler que sur zone alarm par exemple
Et quand tu as un bon pare feu et que tu vas dans les historiques de blocages constater que n'importe quel PC est attaqué tous les jours par plusieurs tentatives d'intrusion illégitimes plus ou moins graves t'as franchement plus envie de revenir au pare feu de windows
Un pare feu il sert justement à te demander si tu veux laisser ZHPDiag ou un autre programme accéder à Internet, (ou à ton poste de travail) et heureusement qu'il te le demande car c'est son rôle de surveiller qui demande l'accès ;)
N'importe quel pare feu logiciel digne de ce nom aurait donc fait pareil si ZHP DIag demandait un accès pour une mise à jour, car tu pense bien qu'une liste blanche ne peut contenir tous les logiciels fiables de France et du monde, ça ferait des centaines de milliers
Enfin sur n'importe quel pare feu on peut choisir mémoriser ma réponse, donc l'alerte au cas où si tu a su quoi répondre il ne la fait qu'une fois
Et faut arrêter le délire, on n'installe pas dix programmes par jour, donc une fois que tu auras accepté les bons programmes,les alertes t'en auras de moins en moins
Mais ton post prouve justement la supériorité d'un vrai pare feu logiciel car ce n'est pas le pare feu windows qui t'embêtera avec ZHP ni personne d'ailleurs, puisque il autorise tous les accès sortants sans rien demander....et si c'est un trojan qui demande l'accés c'est pareil que pour ZHP :)
Non le pare feu windows est juste suffisant pour les gens ne se souciant pas du tout des problèmes d'intrusion et c'est tout, et ne voulant pas s'en soucier d'ailleurs car franchement personne ne va dans ses paramètres vu qu'ils sont dix fois plus compliqués à régler que sur zone alarm par exemple
Et quand tu as un bon pare feu et que tu vas dans les historiques de blocages constater que n'importe quel PC est attaqué tous les jours par plusieurs tentatives d'intrusion illégitimes plus ou moins graves t'as franchement plus envie de revenir au pare feu de windows
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juil. 2014 à 13:38
7 juil. 2014 à 13:38
Beria
Non le pare-feu de Comodo m'avait viré à plusieurs reprises ZHP ..
Non le pare-feu de Comodo m'avait viré à plusieurs reprises ZHP ..
ps : si "Beria"c'est ce monsieur qui dit sur ce sujet exactement l'inverse de moi, je serais très changeant non ?
D'autant plus que vite vu je suis d'accord avec lui sur aucun sujet à peu prés :o)
https://forums.commentcamarche.net/forum/affich-28242059-quelle-suite-de-securite-2013#p28258401
D'autant plus que vite vu je suis d'accord avec lui sur aucun sujet à peu prés :o)
https://forums.commentcamarche.net/forum/affich-28242059-quelle-suite-de-securite-2013#p28258401
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
18 septembre 2023
3 804
7 juil. 2014 à 13:52
7 juil. 2014 à 13:52
Djobi
Un spammeur ..
Oui j'avais bien la suite mais viré au profit d'avast et du pare-feu de windows
Un spammeur ..
Oui j'avais bien la suite mais viré au profit d'avast et du pare-feu de windows
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
7 juil. 2014 à 11:29
7 juil. 2014 à 11:29
Bonjour,
Les alertes de Comodo ne sont pas fausses, il ne faut pas les confondre avec de faux positifs. Il avertit et demande l'autorisation de l'utilisateur.
Ce n'est pas parce qu'on ne comprend pas les fenêtres d'avertissement de Comodo, qu'il faut l'accuser de faux positifs.
Les alertes de Comodo ne sont pas fausses, il ne faut pas les confondre avec de faux positifs. Il avertit et demande l'autorisation de l'utilisateur.
Ce n'est pas parce qu'on ne comprend pas les fenêtres d'avertissement de Comodo, qu'il faut l'accuser de faux positifs.
Chipie13200
Messages postés
305
Date d'inscription
lundi 23 janvier 2012
Statut
Membre
Dernière intervention
30 mars 2024
47
7 juil. 2014 à 11:39
7 juil. 2014 à 11:39
Tu ne connais pas Comodo pour dire ça. Perso, j'ai complètement vidé la liste blanche (ce que je ne conseille pas à tout le monde). Comodo apprend en fonction de ce que j'installe et c'est bien suffisant.
Conseils pour l'utilisation et l'installation d'Outpost,
D'abord il faut savoir qu'Outpost est un outil puissant, et qu'il ne supportera pas, ou ne sera pas supporté par tous les antivirus, sans que cela soit toujours visible.
Pour l'installer sans problèmes, il vaut mieux le laisser en compagnie de MSE/Windows Defender, et désactiver celui ci avant l'installation d' Outpost, une fois fait, dans les exceptions de MSE/WD (réactivé), il faudra autoriser dans « emplacements exclus »,
C:\Program Files\Agnitum
C:\ProgramData\Agnitum (afficher éléments masqués)
Et dans « processus exclus »,
C:\Program Files\Agnitum\Outpost Firewall Pro\acs.exe
C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe
Outpost est paramétré alors en mode « apprentissage », c'est à dire qu'il va apprendre tout seul pendant quelques temps, sans poser de questions, quelles sont les règles à créer, sans que cela pose un problème de sécurité, vous pouvez le laisser ainsi pendant une semaine, ou redémarrer plusieurs fois et passer tout de suite au mode « assistant de règles », celui ci est plus restrictif et vous conseillera en cas de question posée, le mode « bloquer la plupart » est encore plus restrictif, mais vous êtes seul juge.
A savoir, les règles affichées en bleu dans les « règles de l'application » sont celles conseillés par les ingénieurs d'Outpost (Improvenet), celles en gris sont celles que vous avez acceptées et qui sont considérées comme saines par Outpost.
Dans les « paramètres réseau », je vous conseille de désactiver tout ce qui est netbios, décochez également « détecter les nouveaux réseaux automatiquement ».
Détection d'attaques, outil puissant... laisser au niveau bas, sauf situation dangereuse.
Anti fuites, vous pouvez monter à « avancé » sans que cela génère trop de faux positifs.
Il n'est pas utile de chercher à durcir encore plus ce pare feu dans les règles d'application, il est déjà très performant dans l'état sans gêner l'usage du PC, il est même possible que cette configuration (avec l'antivirus de Windows) soit parfois plus performante que les meilleurs antivirus, car moins classique, donc moins susceptible d'être tuée par un killav (tueur d'antivirus), et utilisant des techniques « anti fuites » et de « blocage comportemental ».
René c'est moi... ça c'est un véritable firewall.
D'abord il faut savoir qu'Outpost est un outil puissant, et qu'il ne supportera pas, ou ne sera pas supporté par tous les antivirus, sans que cela soit toujours visible.
Pour l'installer sans problèmes, il vaut mieux le laisser en compagnie de MSE/Windows Defender, et désactiver celui ci avant l'installation d' Outpost, une fois fait, dans les exceptions de MSE/WD (réactivé), il faudra autoriser dans « emplacements exclus »,
C:\Program Files\Agnitum
C:\ProgramData\Agnitum (afficher éléments masqués)
Et dans « processus exclus »,
C:\Program Files\Agnitum\Outpost Firewall Pro\acs.exe
C:\Program Files\Agnitum\Outpost Firewall Pro\op_mon.exe
Outpost est paramétré alors en mode « apprentissage », c'est à dire qu'il va apprendre tout seul pendant quelques temps, sans poser de questions, quelles sont les règles à créer, sans que cela pose un problème de sécurité, vous pouvez le laisser ainsi pendant une semaine, ou redémarrer plusieurs fois et passer tout de suite au mode « assistant de règles », celui ci est plus restrictif et vous conseillera en cas de question posée, le mode « bloquer la plupart » est encore plus restrictif, mais vous êtes seul juge.
A savoir, les règles affichées en bleu dans les « règles de l'application » sont celles conseillés par les ingénieurs d'Outpost (Improvenet), celles en gris sont celles que vous avez acceptées et qui sont considérées comme saines par Outpost.
Dans les « paramètres réseau », je vous conseille de désactiver tout ce qui est netbios, décochez également « détecter les nouveaux réseaux automatiquement ».
Détection d'attaques, outil puissant... laisser au niveau bas, sauf situation dangereuse.
Anti fuites, vous pouvez monter à « avancé » sans que cela génère trop de faux positifs.
Il n'est pas utile de chercher à durcir encore plus ce pare feu dans les règles d'application, il est déjà très performant dans l'état sans gêner l'usage du PC, il est même possible que cette configuration (avec l'antivirus de Windows) soit parfois plus performante que les meilleurs antivirus, car moins classique, donc moins susceptible d'être tuée par un killav (tueur d'antivirus), et utilisant des techniques « anti fuites » et de « blocage comportemental ».
René c'est moi... ça c'est un véritable firewall.
6 juil. 2014 à 18:52
Largement suffisant
Modifié par coince le 21/08/2014 à 15:12
Mais ce n'est que mon avis ;)