Salut, je suis dans un LAN qui est derrière un firewall..
Je voudrais créer des règles (certaines ne seront valables que pour certains postes à IP locales fixes)
Ce que je voudrais c'est tout bloquer sauf quelques applications que j'ai listées...Pour cela il me faudrait les ports entrants et sortants de celles ci...
Surf web, kazaa, ICQ, email...
Je précise que je n'abrite aucun serveurs pour ces applications.
 
Merci d'avance.

C pas si simple ke ca... le surf tu n'a qu'a autoriser toutes les applications qui se connectent sur le port 80 distant en TCP. Internet explorer va toujours chercher la, sauf pour les sites sécurisés... le mail, C autour du port 25 local je crois mais je me suis pas trop penché dessus... mais ca se trouve..
Par contre, kazaa et ICQ sont sur des ports temporaires... chaque fois ke T conecté à un mec qui dl chez toi ou chez qui tu dl ca ouvre un port... donc C pas en autorisant un port précis ou meme plusieurs que tu arrivera à quelque chose... pareil ICQ il change de port à chaque fois... C pas pour te faire chier, C pour la sécurité dans ce cas... C un peu plus dur de trouver comment exploiter une faille ICQ si le port varie un peu...
mais d'une manière generale, une methode : tu bloque tout, en logant. tu lance une application, tu regarde de dans le log de quels ports elle a besoin, et tu autorise ces ports. etc pour chacune de tes applications une par une...

OK...
En fait le fw qu'on utilise block tout en incoming et autorise tt en outgoing...
Bon ben je v voir ça...