"Pascal" <xxx.xxx> a écrit dans le message de news:
4b353848$0$11560$426a74cc...

> j'ai opté pour isafer qui me smeble vraiment bien, par contre je ne vois
> pas trop comment faire (par curiosité) pour connaitre mes ports ouverts
> depuis un site dédié à ce genre de test dans la mesure ou je suis derrière
> une freebox en mode routeur
>> ton avis sur isafer ?


je ne connais pas.

Mon avis pour tous les parefeu : ok si on a defini precisement qui, quoi ,
par ou, vers ou et quand ?
Donc gestion precise et administration severe.
Tres bien pour les systemes info dont les communications sont fixées. On le
fait une bonne fois et ca ne bouge plus. (quoique..)

Pour un Pc versatile pouvant faire des multitudes d'acces varies, c'est
impensable, ca prend des heures de gestion hebdomadaires avec process de
prise de decision a chaque fois.
Le risque d'autoriser quand il faudrait bloquer devient élevé. Et vaoir un
parfe feu troué est pire que pas de pare feu tout court. (acces privilégié a
celui qui a reussi a faire creer le trou)

Le 26/12/2009 12:50, Az Sam a écrit :
[..]
> Tres bien pour les systemes info dont les communications sont fixées. On
> le fait une bonne fois et ca ne bouge plus. (quoique..)
>
> Pour un Pc versatile pouvant faire des multitudes d'acces varies, c'est
> impensable, ca prend des heures de gestion hebdomadaires avec process de
> prise de decision a chaque fois.
> Le risque d'autoriser quand il faudrait bloquer devient élevé. Et vaoir
> un parfe feu troué est pire que pas de pare feu tout court. (acces
> privilégié a celui qui a reussi a faire creer le trou)
>
isafer permet simplement et précisément d'autoriser ou non un flux ou
plus globalement une application.
Je l'ai réglé sur "j'interdit tout" et j'autorise au coup par coup sans
popup intempestive.
il ets plutot pas mal, par contre vue ma config je ne sais pas trop
comment le tester
mais je vais lui faire confiance pour l'instant.
C'est un petit firewall bien léger visiblement issu du libre...

merci pour tes infos

Pascal:
> pour connaitre mes ports ouverts
> depuis un site dédié à ce genre de test dans la mesure ou je suis
> derrière une freebox en mode routeur

Fais un test _sur_ ta freebox?

Si l'exterieur ne voit rien "d'ouvert", en toute logique, que peut-il
t'arriver sur le LAN?

Le 26/12/2009 18:31, Pascal a écrit :

> isafer permet simplement et précisément d'autoriser ou non un flux ou
> plus globalement une application.
> Je l'ai réglé sur "j'interdit tout" et j'autorise au coup par coup sans
> popup intempestive.
> il ets plutot pas mal, par contre vue ma config je ne sais pas trop
> comment le tester
> mais je vais lui faire confiance pour l'instant.
> C'est un petit firewall bien léger visiblement issu du libre...
vieille nouvelle version 3 de 2005/06/17 lien mort chez moi

http://isafer.sourceforge.net/

tu le prends où ?

warr

Le 02/01/2010 09:14, warr a écrit :
> Le 26/12/2009 18:31, Pascal a écrit :
>
> vieille nouvelle version 3 de 2005/06/17 lien mort chez moi
>
> [..]
>
> tu le prends où ?
>
> warr
http://sourceforge.net/projects/isaf...p.exe/download

effectivement vieille version mais qui semble fonctionner correctement.
Petit bémol : j'utilise un soft upnp (freemi) celui-ci nécessite que
quelques ports soient ouverts et je n'ai pas encore réussi à ouvrir les
bons, pour lereste il marche plutot bien, en attendant de trouver mieux
et plus récent

Le 02/01/2010 11:20, Pascal a écrit :


> [..]
>

merci .
>
> effectivement vieille version mais qui semble fonctionner correctement.

je l'essaie demain

> Petit bémol : j'utilise un soft upnp (freemi) celui-ci nécessite que
> quelques ports soient ouverts et je n'ai pas encore réussi à ouvrir les
> bons, pour lereste il marche plutot bien, en attendant de trouver mieux
> et plus récent

et donc tu as deja ouvert les ports ou la plage de ports sur la freebox
en routeur ?

warr

Le 02/01/2010 21:54, warr a écrit :
> Le 02/01/2010 11:20, Pascal a écrit :
>>
> merci .
>
> je l'essaie demain
>> et donc tu as deja ouvert les ports ou la plage de ports sur la freebox
> en routeur ?
oui oui, en fait lorsque je coupe isafer ça fonctionne donc le
"problème" vient bien du firewall mais celui-ci n'affiche aucun DENy
donc je vois pas bien quel port autoriser sur celui-ci. Cela n'enlève en
rien pour l'instant la qualité, efficacité etc... de celui-ci qui reste
un maitre de simplicité

Le 02/01/2010 22:43, Pascal a écrit :
> Le 02/01/2010 21:54, warr a écrit :

>>
>>> Petit bémol : j'utilise un soft upnp (freemi) celui-ci nécessite que
>>> quelques ports soient ouverts et je n'ai pas encore réussi à ouvrir les
>>> bons, pour lereste il marche plutot bien, en attendant de trouver mieux
>>> et plus récent

>> et donc tu as deja ouvert les ports ou la plage de ports sur la freebox
>> en routeur ?
> oui oui, en fait lorsque je coupe isafer ça fonctionne donc le
> "problème" vient bien du firewall mais celui-ci n'affiche aucun DENy
> donc je vois pas bien quel port autoriser sur celui-ci. Cela n'enlève en
> rien pour l'instant la qualité, efficacité etc... de celui-ci qui reste
> un maitre de simplicité
>>
>> warr
>
Est ce que tu as fais ce genre d'autorisation:
"add rule" ; en remplaçant "firefox" par ton logiciel et la plage de
ports 35000 à35020
par celle de la freebox
(ou plusieurs "rule for a single port" si ce sont des ports separés)

http://cjoint.com/?bdoY0bgPnM
http://cjoint.com/?bdo0bJjs5D
http://cjoint.com/?bdo0MK2Aju
http://cjoint.com/?bdo1h4mWXE
http://cjoint.com/?bdo1B7nCjk

warr

Le 03/01/2010 15:01, warr a écrit :
> Le 02/01/2010 22:43, Pascal a écrit :
>> Est ce que tu as fais ce genre d'autorisation:
> "add rule" ; en remplaçant "firefox" par ton logiciel et la plage de
> ports 35000 à35020
> par celle de la freebox
> (ou plusieurs "rule for a single port" si ce sont des ports separés)
>
> [..]
> [..]
> [..]
> [..]
> [..]
>
> warr
le problème est que isafer bloque visiblement quelque chose (dans la
mesure ou lorsque je le coupe il fonctionne) mais que dans les logs il
ne m'affiche pas ce qu'il bloque donc je ne sais pas quel port débloquer.
Il me semblait avoir débloqué le nécessaire mais visiblement il manque
quelque chose mais je ne sais pas quoi

Merci tout de même

>>>
>>> Sunbelt Personnal Firewall est très bon et gratuit.
>>>
>>
>> Cela fait l'affaire en effet.
>> Inutile de s'orienter vers un fw payant.
>>
>
>que penser alors de son classmement ici :
>[..] ?
>
>merci pour vos réponses
>

Salut Pascal,

le souci est de croiser l'information avec d'autres sites
donnant les mêmes résultats. Pour ma part, je vais
conserver ton lien qui est a priori remis à jour.

Dans la mesure où le test oriente vers des firewalls
également gratuits, on peut a priori supposer que leur
démarche est honnête...

Pour ma part, je n'utilise pas de firewall de ce type,
je me contente de celui du système d'exploitation
et de celui du routeur.
Je ne déplore aucune intrusion depuis des années.

Le site http://check.sdv.fr/ permet de visualiser les
ports ouverts de son réseau. Je suppose que si le
site voit tous les ports fermés, c'est que la sécurité
est bonne...

Cordialement,
Ludovic
http://inforadio.free.fr

>
> ton avis sur isafer ?
>

Salut Pascal,

je serai assez curieux de connaître la raison de ton choix,
Isafer, alors que tu nous as posté tout une liste :
http://www.matousec.com/projects/pro...ge/results.php

Cordialement,
Ludovic.
http://inforadio.free.fr

I N F O R A D I O n'était pas loin de dire :

> Le site [..] permet de visualiser les
> ports ouverts de son réseau. Je suppose que si le
> site voit tous les ports fermés, c'est que la sécurité
> est bonne...

Sauf que tu ne peux utiliser leur scan que si tu n'es pas aussi bien
protégé que cela, puisque l'adresse pour le scan est :
[url down]
^^^^^

Un client HTTP n'a aucune raison de faire une requête sur un tel port,
par conséquent sur un ordinateur correctement protégé la requête
n'aboutira jamais et le scan ne fonctionnera pas. Je leur avais dit à
l'époque où ils ont instauré ça (mi 2003 si ma mémoire est bonne)
apparament ils n'ont toujours pas pris conscience de l'énorme connerie
qu'ils ont faite. En attendant ils donnent une fausse impression de
sécurité et contribuent à faire croire qu'un filtre IP ne sert qu'à
empécher d'entrer.

>
>
> Sauf que tu ne peux utiliser leur scan que si tu n'es pas aussi bien
>protégé que cela, puisque l'adresse pour le scan est :
> [..]
> ^^^^^
>
> Un client HTTP n'a aucune raison de faire une requête sur un tel port,
>par conséquent sur un ordinateur correctement protégé la requête
>n'aboutira jamais et le scan ne fonctionnera pas. Je leur avais dit à
>l'époque où ils ont instauré ça (mi 2003 si ma mémoire est bonne)
>apparament ils n'ont toujours pas pris conscience de l'énorme connerie
>qu'ils ont faite. En attendant ils donnent une fausse impression de
>sécurité et contribuent à faire croire qu'un filtre IP ne sert qu'à
>empécher d'entrer.
>

En effet, NOSCRIPT de Filezilla bloque http://check.sdv.fr:3658 ...

A priori, cela permet néanmoins de trouver les ports ouverts.
Si je comprends bien, tous les ports ouverts ne sont pas visibles.

Aurais-tu un site plus efficace dans ce domaine ?

Cordialement,
Ludovic.

Le Mon, 18 Jan 2010 15:03:04 +0100, I N F O R A D I O < <".>"> a écrit:

>
> En effet, NOSCRIPT de Filezilla bloque [..] ...
>
> A priori, cela permet néanmoins de trouver les ports ouverts.
> Si je comprends bien, tous les ports ouverts ne sont pas visibles.
>
> Aurais-tu un site plus efficace dans ce domaine ?
>
> Cordialement,
> Ludovic.
>
A combien évalues-tu cette information ?

>
>En effet, NOSCRIPT de Filezilla bloque [..] ...
>
>A priori, cela permet néanmoins de trouver les ports ouverts.
>Si je comprends bien, tous les ports ouverts ne sont pas visibles.
>
>Aurais-tu un site plus efficace dans ce domaine ?
>

A priori non, alors nous gardons http://check.sdv.fr
qui donne tout de même une bonne idée des ports
ouverts.