Reprise du message précédent :
A cause de netbios ?

Il m'a pas dit comment il y était arrivé, mais je n'avais pas de firewalls à l'époque à cause de ce genre de remarques.
 
cependant je n'avais aucun repertoire partagé, était sur protocole TCP/IP seulement et c'était pas du local.  
 
J'étais encore naïf

 
Suis d'accord avec la blaque des chinois du FBI... suis pas parano à ce point là, mais... un peu comme le SIDA on sait comment ça marche et on sait comment s'en protéger alors pourquoi hésiter?
 
Je choisi donc la solution de sécurité: un firewall.
 
Et... oui, je sais très bien que celui qui voudra vraiment entrer chez moi le pourra toujours. Ceci étant, un firewall limitera déjà les venues des w@rl0dz en tout genre

Ouais, en tout cas ce qui est conseillé c'est quand meme de tout bloquer par defaut et ouvrir au cas par cas. C'est assez long au debut mais apres t'es tranquille.  
Si ca deja c'est bien fait, ca restreint pas mal les risques (en supposant qu'il y ait des risques).

 
 
C'est ce que je veux faire.... n'autoriser que ce qui doit être autorisé... mais pas avec ce jeu de "questions/réponse" à la "homeuserdébil"

Ya Kerio, j'avais teste avant de passer a iptables. Ca avait l'air pas mal.
Tu pouvais definir des regles avec les sens de connexions. Par contre je sais pas si ca gere les etats de connexion.

 
non, malheureusement pas..

il y a des softs gratuits qui font mieux que ça.  

des noms, des noms    
 
  mais je n'en doute pas

 
iptables

J'en etais sur

 
ZA est une véritable usine à gaz
Kério, sympa... mais on sent un "trop voullu en faire dans l'aspect graphique du soft"

Bon allez, t'as pas un petit pc qui traine par hasard ?

 
non... sinon ça fait longtemps que la solution que tu voudrais me proposer aurait été mise en place

sinon tu as le firewall le plus classique sur wanadoo qui est pas mal du tout, avec pas mal d'option, za  
 

 

 
 

 
Je voudrais qu'il foute la paix à mes programmes et ne s'occupe que de mes ports... chose impossible avec ZA

 
et ca ca te vas ....
dc comme tu as pu le ramrquer  
screenchot 1 : ds le mode advanced, tu ajoutes tes prog  
screenchot 2 : tu autorise uniquiment tel port  
screenchot 4 : Je voudrais qu'il foute la paix à mes programmes  
 
voila la reponse a ta question ...
 
apres il vrai que za est un peu zarbi parce que tu peux pas ouvrir tel port ms c en fonction de tel programme que tu ouvre ou pas le port ...
 

 
justement ce que je veux éviter

Kerio Personnal Firewall
 
Comment passer désactiver la gestion "des programmes accédant au net" et donc ne s'occuper que de la gestion des ports?
 
=> Administration
- bouton "advanced"
- onglet "application's MD5"
- décocher la case "check MD5 Signature"
 
Appliquer... et voilà, on obtient un firewall qui ne s'occupe QUE DES PORTS.
Reste à le configurer correctement, et c'est nickel
 
Merci pour votre aide, particulièrement à Serveur et son "pm" qui m'a un peu remotivé à aller voir du côté du bouton "advanced" et de remarquer cette option que je n'avais pas remarquée au départ
 
Lat