Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?

microsoft.public.fr.windows.vista.general






Speedup My PC
Reply
  #1 (permalink)  
Old 05-12-2007
Jean-Max
 

Posts: n/a
Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
Hello,

A la lecture des forums, j'ai trouvé le setup du 2e firewall de Vista :
/ Démarrer / Programmes / Outils d'Admin. / Pare feu Windows avec fonctions
avancées de sécurité /

Ce 2e firewall m'intéresse ++ pour le trafic sortant

Par défaut, les règles du trafic sortant sont en gros: "Tout autorisé sauf
règle explicite de blocage"

Comme il n'y a aucune règle par défaut, (semble-t-il ?? ), tout est autorisé
en sortie :-(

Question :

Peut-on TOUT bloquer en sortie et, comme dans ZA , autoriser ou non, chacune
des sorties, et ceci, à chaque demande du Firewall, avec mémorisation (++)
de la réponse ?

A priori, en effet, j'ignore les sorties à autoriser et celles à interdire.
Mais, selon la question posée par le firewall, je pourrais faire un choix,
coup par coup.
Une fois ce choix mémorisé, plus de question ultérieure ni de problème..

Merci pour vos idées, infos et expériences :-)


Jean-Max




Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 05-12-2007
DLC
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
Bonjour,

Le Sat, 12 May 2007 08:52:45 +0200, Jean-Max a écrit :

> Par défaut, les règles du trafic sortant sont en gros: "Tout autorisé sauf
> règle explicite de blocage"


> Comme il n'y a aucune règle par défaut, (semble-t-il ?? ), tout est autorisé
> en sortie :-(


Bizarre parce que sur ma config, il y a , AU MOINS, 50 règles pour le
trafic sortant !

@+
--
DLC
La vie est un long fleuve tranquille.......Quoique......
Reply With Quote
  #3 (permalink)  
Old 05-12-2007
Jean-Claude BELLAMY
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
"Jean-Max" <nospam@free.fr> a écrit dans le message de
news:eE2ymIGlHHA.3736@TK2MSFTNGP03.phx.gbl...
> Hello,
>
> A la lecture des forums, j'ai trouvé le setup du 2e firewall de Vista :
> / Démarrer / Programmes / Outils d'Admin. / Pare feu Windows avec
> fonctions avancées de sécurité /
>
> Ce 2e firewall m'intéresse ++ pour le trafic sortant


Quel DEUXIÈME firewall ?

Il n'y en a qu'un seul !!!!

Il y a DEUX interfaces pour le paramétrer :
- une "basique" à partir du panneau de configuartion
(applet "Firewall.cpl"), qui sert à définir les paramètres
les plus courants
- une autre beaucoup plus complète à partir des outils
d'administration (MMC "WF.msc"), qui sert à TOUT
paramétrer dans le détail.

MAIS cela concerne la même chose !

On retrouve cette dichotomie d'interface avec la gestion des comptes
utilisateurs.
Une "grossière" (l'applet du ^panneau de conifg) et une "fine" (la MMC
lusmrgr.msc, disponible seulement sous VISAT PRO et au dela)
Mais il n'y a pas 2 gestions de comptes !!!


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Reply With Quote
  #4 (permalink)  
Old 05-12-2007
Jean-Max
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
"Jean-Claude BELLAMY" a écrit

> Il y a DEUX interfaces pour le paramétrer :
> - une "basique" à partir du panneau de configuration
> (applet "Firewall.cpl"), qui sert à définir les paramètres
> les plus courants
> - une autre beaucoup plus complète à partir des outils
> d'administration (MMC "WF.msc"), qui sert à TOUT
> paramétrer dans le détail.
>
> MAIS cela concerne la même chose !



Hello JCB,

Merci pour les éclaircissements du côté obscur de la Vista Force :-)

C'est curieux :

J'ai bloqué tout en sortie :

/ Pare-feu interface étendue / Propriétés / Connex sortantes mises sur
"refusées" (sur les 3 domaines) / Appliquer /

on a donc pour chacun des 3 domaines :
" les connex sortantes qui ne correspondent pas à une règle sont bloquées"

J'ai donc créé 3 règles test , autorisant en sortie, pour les 3 domaines et
sans restrictions, IE7, Firefox et Avast
/ Pare-feu interface étendue / Règles de trafic sortant / Nouvelle règle /
Programme / etc..

-> Problème:
Même après reboot, tout trafic sortant est bloqué

Merci pour toute aide ou lien vers une FAQ claire à ce sujet :-))

Jean-Max


Reply With Quote
  #5 (permalink)  
Old 05-12-2007
Jean-Max
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
"DLC" a écrit
> Bizarre parce que sur ma config, il y a , AU MOINS, 50 règles pour le
> trafic sortant !


Oui , 50 règles qui autorisent les flux de sortie, jugés nécessaires par
Vista :
(Assistance à distance, Media player, Partage d'imprimantes, Recherche de
réseau local etc..)

Mais comme, par défaut, tout est déjà autorisé en sortie, je ne vois pas à
quoi servent, en l'état , ces règles pré-écrites

En revanche, si dans le setup, on bloque manuellement toute sortie, alors,
ces règles deviennent utiles

Il faut alors, semble-t-il, y rajouter une par une, des nouvelles règles
pour les requêtes sures de flux sortants
(Browser , Mise à jour de l'anti-virus, par exemple)

Il aurait été tellement plus simple de mémoriser au fur et à mesure (auto
apprentissage) l'autorisation que l'on aurait pu accorder au coup par coup à
chaque requête de sortie.. (ex: ZA)

Par contre (cf. ma réponse à JCB), j'ai essayé de bloquer toute sortie mais,
avec qq. nouvelles règles test d'autorisation :
-> Problème : plus rien de sort :-(

Merci pour toute aide à la rédaction d'une règle d'autorisation de sortie;
je ne dois pas le faire correctement..

@++

Jean-Max


Reply With Quote
  #6 (permalink)  
Old 05-13-2007
Alain Vouillon
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?

"Jean-Max" <nospam@free.fr> a écrit

> -> Problème:
> Même après reboot, tout trafic sortant est bloqué



Dans Vista le réglage du parefeu pour le trafic sortant est possible.
La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
sortant dans Vista. Elle n'a pas été développée. On a du brut de fonderie.
En ouvrant grand les yeux, tu finiras probablement par y arriver, mais au
quotidien c'est pas vraiment exploitable.

Donc autant passer tout à suite à un parefeu mieux fini si tu as besoin de
définir des règles de traffic sortant.


Perso, pour revoir ce point, j'ai bloquer le traffic sortant WLM ne marchait
plus, j'ai crée une règle tous les programmes, toutes autorisation, WLM
remarche. J'ai désactivé la règle WLM ne marche plus.



Cordialement.

Reply With Quote
  #7 (permalink)  
Old 05-13-2007
Sulpice
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?

"Alain Vouillon" <nospam@wandoo.fr> a écrit dans le message de
news:71427A02-0B19-46A0-80A7-ADCD419C5C8B@microsoft.com...
>
> "Jean-Max" <nospam@free.fr> a écrit
>
>> -> Problème:
>> Même après reboot, tout trafic sortant est bloqué

>
>
> Dans Vista le réglage du parefeu pour le trafic sortant est possible.
> La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
> sortant dans Vista. Elle n'a pas été développée. On a du brut de fonderie.
> En ouvrant grand les yeux, tu finiras probablement par y arriver, mais au
> quotidien c'est pas vraiment exploitable.
>
> Donc autant passer tout à suite à un parefeu mieux fini si tu as besoin de
> définir des règles de traffic sortant.
>
>
> Perso, pour revoir ce point, j'ai bloquer le traffic sortant WLM ne
> marchait plus, j'ai crée une règle tous les programmes, toutes
> autorisation, WLM remarche. J'ai désactivé la règle WLM ne marche plus.
>
>
>
> Cordialement.
>

Bonjour à tous,
Le pb du pare-feu avancé de Vista a déjà été abordé le 2/4/2007 dans le NG
sur Vista sécurité. Sans progrès notable malheureusement !
Sulpice

Reply With Quote
  #8 (permalink)  
Old 05-13-2007
Jean-Claude BELLAMY
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
"Alain Vouillon" <nospam@wandoo.fr> a écrit dans le message de
news:71427A02-0B19-46A0-80A7-ADCD419C5C8B@microsoft.com...
>
> "Jean-Max" <nospam@free.fr> a écrit
>
>> -> Problème:
>> Même après reboot, tout trafic sortant est bloqué

>
>
> Dans Vista le réglage du parefeu pour le trafic sortant est possible.
> La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
> sortant dans Vista. Elle n'a pas été développée.

???
Pas développée ??
Et la MMC "WF.msc", elle compte pour du beurre ? ;-)

> On a du brut de fonderie.

Ou veux-tu dire que l'ergonomie de WF.MSC n'est pas suffisante à ton goût ?

Moi je la trouve bien cette MMC !
Agricole, sans fioritures inutiles, simple, complète, sans "pe**** mickeys"
qui clignotent dans tous les coins, intuitive ...
Que demander de plus ?
Avec sa listbox, on peut trier :
- par nom
- par état d'activation
- par nom de programme
- par adresse
- par protocole
- par n° de port
- par ordinateurs autorisés

donc c'est PARFAIT !
Je râle souvent contre le manque de logique et/ou d'ergonomie chez
Microsoft, mais ici, je dis BRAVO, voila un outil très bien conçu et très
complet, et Ô agréable surprise, disponible également sous VISTA Home (et
non pas réservé aux verisons PRO)!

Ah bien sûr, si on ignore ce que désigne UDP, TCP, un n° de port, ... on
est mal. ;-)
Mais configurer un coupe-feu n'est pas une manip basique.
Il faut possèder un minimum de "culture inforamtique" ...
C'est valable dans tous les domaines : p.ex. je me considère comme étant un
"conducteur du dimanche", aussi je ne m'aventurerai jamais avec une voiture
de sport!

Pour les config "lambda" du coupe-feu, il y a l'applet "Firewall.cpl" qui
peut suffire.


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Reply With Quote
  #9 (permalink)  
Old 05-13-2007
Alain Vouillon
 

Posts: n/a
Re: Pare feu avancé Vista en trafic sortant : possible auto apprentissage des regles ?
"Jean-Claude BELLAMY" a écrit:

> "Alain Vouillon" a écrit dans le message de


>>
>> "Jean-Max" <nospam@free.fr> a écrit
>>
>>> -> Problème:
>>> Même après reboot, tout trafic sortant est bloqué

>>
>>
>> Dans Vista le réglage du parefeu pour le trafic sortant est possible.
>> La seule difficulté, c'est l'interface utilisateur du parefeu de traffic
>> sortant dans Vista. Elle n'a pas été développée.

> ???
> Pas développée ??
> Et la MMC "WF.msc", elle compte pour du beurre ? ;-)
>
>> On a du brut de fonderie.

> Ou veux-tu dire que l'ergonomie de WF.MSC n'est pas suffisante à ton goût
> ?



Ben oui, elle n'est pas à la hauteur de la concurrence.
On a pas comme pour le trafic entrant, l'apprentissage automatique, ou l'on
est questionné à chaque fois que le trafic est bloqué.

Il faut donc savoir quel module de programme, quels ports, quel protocole il
faut autoriser.

Il n'y a aucune interface pour le journal du pare-feu.(je n'ai pas trouvé).
Il faut aller chercher le fichier de log à la manu.
Aucune possibilité de message popup, à chaque blocage par le pare-feu.

Bref des fonctions simples, que l'on ne peut se passer.


--
@:-)
FAQ Windows XP ==> http://a.vouillon.online.fr/

Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
pare-feu avec fonctions avancées de sécurité -=lolol=- microsoft.public.fr.windows.vista.administration 1 07-09-2007 12:25
Geschützter Modus des IE7 unter Vista? Axel Pötzinger microsoft.public.de.windows.vista.sonstiges 2 05-23-2007 21:33
un fichier sortant bloque toute la messagerie winmail VISTA YvonBlaise microsoft.public.fr.windows.vista.general 3 04-06-2007 07:08
Regles de messages =?Utf-8?B?am1jbWFyY29z?= microsoft.public.windows.vista.mail 1 03-17-2007 23:47
importer des messages Outlook depuis Vista marie-laurence microsoft.public.windows.vista.mail 0 03-14-2007 21:24




All times are GMT +1. The time now is 19:17.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120