Bonjour, j'ai fai un petit réseau local wi-fiavec :
-mon pc relié a internet qui sert de routeur(en attendant la carte wi-fi de la freebox)
-un pc qui se connecte sur mon pc.
Bon, ca marche tres bien, mais uniquement quand le firewall est désactivé..pas très sécurisant tout ça.
J'utilise Kerio Personal firewall.
Vous avez pas une idée du comment que je peux faire?
Pour passer outre le Firewall, il faut ouvrir le port 21000 en entrée comme ent sortie. Je ne connais pas Kerio, mais regarde si tu as un menu de réglage des ports. Je te conseille d'ouvrir les ports pour UDP et TCP, même si les paquets sont a priori de type UDP.
- Ce que Femme veut, Dieu le veut -
----------------------------------------------
i5-11400, 32Go, Warthog, IL-2, MSFS, Ableton Live, HCL Notes/Domino, LAPL ;-)
le problème existait si je créais le réseau local après avoir installé le firewall, celui-ci semble mal détecté le nouveau réseau, malgré des messages indiquant le contraire...
si je crée le réseau local et que j'installe le firewall après, celui-ci gère parfaitement le réseau local....
Dans le cas où tu te connectes sans problème à Internet depuis le routeru, vérifie que ton firewall n' interdit pas le NAT (Network Address Translation) . Si tu n'as pas de proxy, il te faut nécessairement passer par le NAT pour obtenir la connexion à Internet depuis les pc autres que le routeur/firewall.
Si tu n'as Internet nulle part, commence par ouvrir les ports hauts (>1024) pour permettre la connexion. Ouvrir un seul port, genre le 21000 n'est pas très conseillé je pense, mieux vaut ouvrir (TCP et UDP) un range, style 20000-21000. Imagine que tu veuilles faire un transfert FTP en même temps que de surfer sur le web, avec un seul port haut ouvert, ça risque d'être duraille ...
Du point de vue sécurité, il est préférable de n'ouvrir que les ports des applications voulues.
S'il n'est pas possible d'autoriser les applications, comme avec ZoneAlarm, autant ouvrir le moins de ports possible : çà fera çà de moins comme failles. Et pour le FTP, il est inutile d'ouvrir les ports dynamiques, puisqu'il s'agit des ports standards déclarés : ftp : port 21, pop : port 110, smtp : port 25, etc...
D'autre part, le boulot du Firewall est de masquer les ports ouverts, notamment en empèchant les pings sur la machine (protocole icmp).
Et effectivement, avec un routeur soft installé sur mon ex-machine, il me fallait allumer le routeur (Proxy+, si je me souviens), éteindre puis rallumer ZoneAlarm afin que celui-ci prenne le routeur en compte.
- Ce que Femme veut, Dieu le veut -
----------------------------------------------
i5-11400, 32Go, Warthog, IL-2, MSFS, Ableton Live, HCL Notes/Domino, LAPL ;-)
Ben la, j'ai lancé le firewall apres l'initiation du réseau, il m'a demandé l'autorisation pour "generic host process for win32 service", j'ai dit oui, paramétré en entrée/sortie et pour TCP+UDP, mais apparement, tjours rien.
D'ailleurs, gator en a profité pour s'infiltrer, grrrr.
Désolé Yogi mais ce que tu dis est faux. On n'ouvre le port 21 que sur une machine disposant d'un serveur FTP (j'entre pas dans les détails connexion "active", "passive"), etc... Le client se connecte sur le port 21 (port destination) du serveur en utilisant un port haut comme port source, le serveur envoie ses données sur un autre port haut (port destination) ouvert chez le client (je simplifie, c'est un tout petit peu plus complexe suivant le type de connexion). Les ports que tu énonces doivent absoluments être fermés sur des machines clientes.
Pour empêcher le "pingage", pas la peine de "masquer" tous les ports, on interdits seulement les pacquets icmp, ça suffit largement. Laisser un range de ports hauts ouverts ne pose pas de problème de sécurité pour peu qu'on évite certains sensibles (style le port 6000 pour les machines linux avec serveur X, ou bien le port 3306 pour les serveurs Mysql par exemple).
apres tu cliques sur common ports pour les voir en vert stealth (masqué ou rouge ouvert à tous les vents)
Asrock E3 890GX Phenom II X6 @4ghz avec Corsair H50 8go SSD OCZ agility2 HD6950@ 6970 Seven 64 Hulk of DoverNever before in the fields of human gaming has so much been promised by so few and not been delivered to so many.
