Quel firewall gratuit choisir ?

Ce qui relève de la sécurité mais n'est pas une désinfection : discussions sur les antivirus, firewalls, hips, méthodes de protection, prévention des infections, mises à jour. Conseils et coups de main pour sécuriser une machine, choisir un logiciel de sécurité, et au sens large parler de ce domaine.
-- Pas de demandes d'analyse. --

Modérateur: Modérateurs

Re: Quel firewall gratuit choisir ?

Messagepar pit32 » 07 Mar 2008 22:56

Bonjour,
Frameip est un trés bon site sur les réseaux. Trés pointu et complet, je dirai même que c'est une mine d'or d'informations.
Cependant, il faut commencer par se constitier une base de connaissances (j'en suis là :-D ), sous peine d'être rapidement perdu par la suite.

Pour ce qui est du trafic ICMP, il est interressant de désactiver la réponse aux requètes ping notament au niveau du routeur. La plupart des box proposent cette option également. On est ainsi protégé de ce genre d'attaque venant de l'exterieur.
Cependant, on sera parfois, dans certaines utilisations, amenés a le réactiver temporairement.
Avatar de l’utilisateur
pit32
Libellulien Junior
Libellulien Junior
 
Messages: 323
Inscription: 28 Nov 2007 15:08

Re: Quel firewall gratuit choisir ?

Messagepar jerome49 » 08 Mar 2008 16:18

Bonjour

Moi je suis très content de Sunbelt Kério PF 4.2.3 non upgradé (volontaire) version gratuit
je l'utilise depuis plusieurs années avec un modem USB
Les fonctions inactivées au bout d'un mois ne me semblent pas nécessaires de toute façon

On a le mode simple le mode d'apprentissage et le mode manuel dont on ne parle pas et qui nécéssite de paramétrer soi-même toutes les règles de connexion en interdisant de principe tout ce qui n'est pas autorisé explicitement (c ce que j'ai fait)
la sauvegarde des règles peut facilement se transférer par fichier de sauvegarde

De toute façon il ne faut accepter aucune demande de connexion entrante sauf p2p bien sûr
Mais Generic Host Process (svchost.exe) doit pouvoir sortir pour internet

Désactiver Netbios et SMB allège le travail de Kerio si on mate les logs de requête

Il y a donc comme fonctions intéressantes :

1/ Module de sécurité réseau (fonctions de base du pare-feu) > le mode manuel est dans "filtrage"
sinon on peut activer "Prédéfini" qui simplifie les choses

2/ Blocage comportemental des applications, qui demande l'autorisation et la conduite pour tout nouveau lancement d'application


PS : penser à désactiver la mise à jour automatique et les connexions Kerio
jerome49
 
Messages: 17
Inscription: 07 Mar 2008 22:58

Précédente

Retourner vers Discussions, prévention, protection

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités