Popup Zone alarm pro 4 VPN embetants ! [Fermé]

Signaler
Messages postés
4
Date d'inscription
mardi 12 août 2003
Statut
Membre
Dernière intervention
15 août 2003
-
jeronimo®
Messages postés
4
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
28 mars 2007
-
Bonjour,

J'ai configuré mon ZAP 4 en mode expert, mon pc principal est serveur DHCP et j'ai une seconde machine qui profite du partage internet. Pour le net je suis en PPPoE sur modem usb ADSL.

Le problème est le suivant, ZAP demande régulierement si je veux ajouter un traffic VPN.


La config de mon zone est la suivante : ( je vous dis tout ce que j'ai coché)
[GATEWAY SECURITY]
* Automatically check the gateway for security enforcement
[INTERNET CONNECTION SHARING]
* This computer is an ICS/NAT gateway + 192.168.0.1
[GENERALS SETTINGS]
* ENABLE ARP PROTECTION
* ALLOW VPN CONTROL
* ALLOW UNCOMMON PROTOCOLS AT HIGH SECURITY
[NETWORK SETTINGS]
* EXCLUDE NETWORKS FROM THE TRUSTED ZONE UPON DETECTION

Merc d'avance, je suis en train d'essayer d'envoyer l'image sur mon ftp mais le ftp de free à l'air de pas bien répondre .

16 réponses

Une question: pourquoi autoriser le traffic VPN sur ton réseau?
Je ne souhaite pas autoriser le VPN sur mon PC, c'est juste que les popup d'alerte me disant que le traffic a été bloqué, et me demande si je veux autoriser cette connection, mais je n'ai pas trouvé l'astuce pour le bloquer d'office. Mais peut etre je me suis planté dans mes réglages vu que c'est en anglais je capte pas tout !
Salut, alors pourquoi dans general setting tu as allow VPN control??
Met le en disable pour teste.
Messages postés
89
Date d'inscription
vendredi 3 janvier 2003
Statut
Membre
Dernière intervention
19 janvier 2006
21
Salut,

je suis d'accord avec Booba, il te faut desactiver ton controle de flux VPN "ALLOW VPN CONTROL" sinon il cherche en permanence à connecter une gateway VPN ;)

Sinon, si tu as un Modem "USB" ADSL tu fonctionne sur du PPPoA et pas du PPPoE. Ta connexion PPP avec ton FAI est directement sur ATM (le coeur de reseau d'interconnexion de France Telecom).

@+ Lord Woden ;o)
Messages postés
4
Date d'inscription
mardi 12 août 2003
Statut
Membre
Dernière intervention
15 août 2003

Je viens de décocher "ALLOW VPN CONTROL " mais le problème continue !

Y a peu etre un autre réglage mais je capte pas.

**
J'ai une autre petite question pour vous les pros du réseau NT, Crazy Browser me demande quelque fois par ZAP si je veux laisser passer DXDxx.dll , HELP.x ou autres alors que ces programmes ou composants n'ont rien à voir avec la navigation, si je refuse, il ne me reste qu'a couper mon browser et le relancer.
Mais j'ai noté les fichiers rémanents en question et les ai renommées en *.test et la comme par magie, il n'en a plus besoin !

Je tiens à signaler que mon XP est très propre, aucun spy/trojan, je suis un parano de la sécu.

Merci d'avance !
Dans ton cas ce que tu peux faire c'est bien noter ta config actuelle.Puis laisser tous tes ports ouverts ( pour la sécurité c'est pas top mais si c'est un réseau perso....) et tout fermer un à un pour voir ce qui pose problème...
Quant à tes DLL et autres qui posent aussi problème, bah c'est simplement ton PC qui check avec MS pour savoir si tout est correct sut ton PC....
Non en fait c'est vrai que moi aussi j'ai remarquer des trucs bizarres au niveau des accès firewall mais que sur du produit MS donc si quelq'un sait qui dialogue ca m'interesse...
'llo

Au fait, le VPN vient lors du changement d'adresse IP (Adr. dynamique)....

J'ai exactly le meme bleme, mais pas en reseau. Il me demande a chaque fois si je veux autoriser ou pas...

Si qqun sait comment ajouter automatiquement la nouvelle IP, ben ce serait cool de me dire, j'ai beau faire des regles, rien ne va...

Bonne...

J'ai le même problème! ZAP qui me demande régulièrement si je souhaite configurer une connexion VPN qu'il a intercepté. J'ai décoché "allow VPN" dans les settings, mais la fenêtre revient toujours. Ca devient vraiment plus qu'embêtant.
Quelqu'un à une idée pour configurer ZAP afin qu'il bloque automatiquement ce type de connexion sans le demander?
idem que vous les gars... top chiant ... mon avis c'est que zonelab a merdé (oubli de la fonction, ou alors case a coché "autoriser VPN" ne fonctionne pas correctement... ) vivement la mise a jour !!!... vé peut etre changer de firewall en attendant paceke ca gave...

a + les boys & girls...
Pareil zap arrete pas de me demaner ca, la question ke je me pose c'est d'ou kil vient ce traffic VPN ? Sachant ke si je laisse passer j'ai vite des vingtaines de connections a mon PC en VPN...
Messages postés
27
Date d'inscription
lundi 31 mars 2003
Statut
Membre
Dernière intervention
8 janvier 2004

migrez vers un vrai firewall comme look and stop ou visneitc !
Ce n'est pas une soolution !!!!!!!

migrez vers un vrai firewall comme look and stop ou visneitc !

Quant ton PC plante, tu le jettes ou tu regarde ce qui ne fonctionne pas...!!!???

Bonne..

PS: Merci d'avance pour les réponses pertinentes
Messages postés
27
Date d'inscription
lundi 31 mars 2003
Statut
Membre
Dernière intervention
8 janvier 2004

Je suis on ne peut plus daccord...perso je ne lache jamais l'affaire quand j'ai un problème je cherche toujours le pourquoi du comment :) Mais je te conseillais ca car je sais que ZA est peu fiable (pour l'avoir testé) mais je ne sais pas pour autant comment résoudre votre problème désolé...Adressez vous au support technique si vous avez installez une version payante.
bye

ok j'ai trouvé comment règler définitivement ce problème:
Dans ZAP, menu "firewall", onglet "expert" il faut créer une règle en cliquant sur le bouton "add". On lui donne un nom (par ex: block VPN), state "enabled", action "block", track "Alert and log", source "any", destination "My computer", time "any".
Il reste alors a configurer le protocole : pour cela dans le champ protocol choisir "add protocol" . On choisit ensuite un protocol "TCP&UDP", auquel on donne un nom (par ex : VPN) dans le champs description, destination port "other" et "any" , source port "other" et "1723".
Et voilà : en fait cette règle va blocker toutes les tentatives TCP et UDP en provenance d'un port 1723 (celui utilisé en VPN).
Bye
MERCI BEAUCOUP !

je viens de faire ta config...ça a l'air de tourner !
Bonjour, j'ai un probleme pour établir la règle je peux pas mettre "any" en port de destination zone me demande d'en spécifier un entre 1 et 65000 et des poussieres....
Si je mets un port au pif est-ce que zone arretera de toute façon le traffic provenant de 1723 ou seulement celui qui va vers le port spécifié????
merci
Messages postés
4
Date d'inscription
mardi 4 octobre 2005
Statut
Membre
Dernière intervention
28 mars 2007

L'astuce pour cette alerte de ZAP est trés interessante, elle est en test sur mon PC... Merci d'avance. Néanmoins je m'interroge sur l'origine de ces tentatives de connexion VPN. Dans ce topic quelqu'un mentionne la requête DHCP du compte ADSL mais j'y crois pas trop, je penche plus sur le fait que des softs de P2P vous exposes à une liste de PC à scanner pour tenter d'etablir un VPN.
J'espère que je me trompe.
Si quelqu'un en sait d'avantage... Merci d'avance.