o_live66 (Auteur du topic), Posté le: Dim 14 Mai 2017, 10:40 Sujet du message: Pb de connexion Freebox -> Firewall Comodo critrica
Pb de connexion Freebox -> Firewall Comodo critrica153500141154
Bonjour
un ami a une Frebbox révolution sur son PC il le firewall Commodo
il se retrouve avec un message de Commodo lui disant "critical issu"
Il n'a pas de connexion Internet que faire ?
Gregwar, Posté le: Dim 14 Mai 2017, 15:04 Sujet du message:
7987474329
Un pare-feu derrière une box, ça ne sert pas à grand chose.
Le seul élément visible de l'extérieur en IPv4 est la box.
A moins qu'il y ait des redirections de ports ou une DMZ configurée vers le PC en question, le PC ne sera pas visible de l'extérieur.
S'il souhaite bloquer des connexions sortantes, celui de Windows est suffisant s'il est configuré correctement.
"Critical issue" c'est un peu léger comme message d'erreur. Il doit bien y avoir la cause de l'erreur quelque part.
MSBOX, Posté le: Dim 14 Mai 2017, 17:28 Sujet du message:
136496125744
@Gregwar
Le pare-feu comodo 10 est quand même pas mal car il comble certaines lacunes des antivirus qui ne détectent pas les ransomware par exemple.
Il possède un système de confinement avec possibilité de retour en arrière et il arrive bien à confiner le ransomware de la dernière attaque mondiale
Rajouté à ça ce type de pare-feu gère la partie applicative que les NAT des box ne savent pas gérer. Celui de Windows est quand même très leger à ce niveau.
Gregwar, Posté le: Dim 14 Mai 2017, 18:33 Sujet du message:
7987474329
MSBOX a écrit:
Le pare-feu comodo 10 est quand même pas mal car il comble certaines lacunes des antivirus qui ne détectent pas les ransomware par exemple.
Il possède un système de confinement avec possibilité de retour en arrière et il arrive bien à confiner le ransomware de la dernière attaque mondiale
C'est donc un mélange de pare-feu et d'antivirus ?
MSBOX a écrit:
la partie applicative que les NAT des box ne savent pas gérer
MSBOX, Posté le: Dim 14 Mai 2017, 18:42 Sujet du message:
136496125744
Oui c'est un mécanisme un peu hybride qui permet de virtualiser les applications et les confiner pour qu'elle ne puisse pas faire trop de dégâts.
Pour le Nat et la partie applicative, ce que je voulais dire par la, c'est que le NAT et le pare-feu SPI qu'on trouve en règle général dans les routeurs savent gérer des ports et des IP, mais pas les applications.
C'est dans les pare-feu qu'on installe sur chaque machine, qu'on peu définir des règles pour les applications.
Gregwar, Posté le: Dim 14 Mai 2017, 18:54 Sujet du message:
7987474329
MSBOX a écrit:
Oui c'est un mécanisme un peu hybride qui permet de virtualiser les applications et les confiner pour qu'elle ne puisse pas faire trop de dégâts.
OK.
Mais je préfère avoir un bon antivirus
Je pars toujours du principe qu'on est moins efficace quand on fait plusieurs choses à la fois que quand on est vraiment spécialisé dans une tâche particulière.
MSBOX a écrit:
Pour le Nat et la partie applicative, ce que je voulais dire par la, c'est que le NAT et le pare-feu SPI qu'on trouve en règle général dans les routeurs savent gérer des ports et des IP, mais pas les applications.
C'est dans les pare-feu qu'on installe sur chaque machine, qu'on peu définir des règles pour les applications.
OK, je vois mieux.
En effet, un routeur ne peut pas connaître la partie applicative. Ce n'est pas son rôle. Il ne fait que du routage. (d'ailleurs, c'est même au niveau MAC que le routage se fait pour les redirections de ports. la partie IP, c'est juste dans l'interface de gestion des redirections pour simplifier la configuration. Il y a d'ailleurs un bug connu sur la Freebox Révolution qui perturbe les redirections si on ne définie pas un bail DHCP statique (qui fait le lien entre l'IP et la MAC)).
Cependant, je ne vois pas bien à quoi cela peut servir, sauf pour bloquer des connexions sortantes.
Pour les connexions entrantes, si on définie une redirection de port sur le routeur, c'est qu'on a une application (ou service, ou serveur) qui écoute sur le port concerné. On peut difficilement avoir plusieurs applications qui écoutent sur le même port.
Eventuellement, cela pourrait être utile avec l'UPnP-IGD...
MSBOX, Posté le: Dim 14 Mai 2017, 19:29 Sujet du message:
136496125744
Je suis d'accord avec toi sur le faite qu'il faut éviter de multiplier les outils, mais Comodo 10 est le seul pare-feu qui fait du confinement de façon fiable et qui est compatible Win 10.
Avec son système de confinement et son mécanisme de protection contre les intrusion(HIPS), il a réussi à me bloquer des rootkits et keyloggers que mon antivirus n'a pas détecté. Pourtant je tourne avec la dernière version de Norton et avec Mcafee que j'avais avant c'était pareil.
C'est pour cette raison que j'ai préféré combiner les deux.
Pour l'utilité : Pour les redirections, oui je suis d'accord car le NAT devrait suffire logiquement.
Par contre avec le déploiement de l'IPv6 qui n'exploite pas le NAT, il faut vraiment avoir les bons outils coté machine car pour le coup ta machine sera visible sur le net avec son IPv6.
Sinon en dehors des redirections de port, ces pare-feu surveillent les exécutables et la mémoire et dès qu'un logiciel essaye d'accéder à des dll, la base de registre ou autre, ils te demandent en générale de valider l'accès.
Gregwar, Posté le: Dim 14 Mai 2017, 21:40 Sujet du message:
7987474329
MSBOX a écrit:
Je suis d'accord avec toi sur le faite qu'il faut éviter de multiplier les outils, mais Comodo 10 est le seul pare-feu qui fait du confinement de façon fiable et qui est compatible Win 10.
OK, je comprends mieux.
MSBOX a écrit:
Pourtant je tourne avec la dernière version de Norton et avec Mcafee que j'avais avant c'était pareil.
Norton n'a jamais été une référence de qualité. Il n'a même jamais été vraiment bon (sauf peut-être les premières versions pour MSDOS). Seuls son prix élevé et sa lourdeur (qui nécessite d'avoir pas mal de mémoire et qui provoque de forts ralentissements de la machine) sont digne d'un podium.
McAfee a été très bon autrefois, il y a bien longtemps.. Il a pas mal baissé en qualité. Il remonte doucement.
MSBOX a écrit:
Par contre avec le déploiement de l'IPv6 qui n'exploite pas le NAT, il faut vraiment avoir les bons outils coté machine car pour le coup ta machine sera visible sur le net avec son IPv6.
Voui, j'y ai pensé.. C'est pour ça que j'avais précisé "IPv4" dans mon premier post
J'espérais que personne ne relèverait...
MSBOX a écrit:
Sinon en dehors des redirections de port, ces pare-feu surveillent les exécutables et la mémoire et dès qu'un logiciel essaye d'accéder à des dll, la base de registre ou autre, ils te demandent en générale de valider l'accès.
o_live66 (Auteur du topic), Posté le: Lun 15 Mai 2017, 0:46 Sujet du message:
153500141154
Bonjour
voila ce j'ai teste les PC de ami est sous Windows 7 et il a un Freebox revolution
-bracher un câble rj 45 et derriere Freebox echec
-desintaller Commodo redemarrer PC et me connecter echec
-faire sous "dos" de ipconfig /release et puis un renew et me connecter echec
-passer un coup d'awast celui me signale rien
-teste la connexion Wifi et regardé les paramètre reseau on la box et tout signale que c'est OK
-essye plusieur navigateur echec
-par contre le PC de sa femme se connecte bien et a Internet
voila j'avoue y perdre mon latin si vous voyez ...
Merci
Gregwar, Posté le: Lun 15 Mai 2017, 2:32 Sujet du message:
7987474329
o_live66 a écrit:
-passer un coup d'awast celui me signale rien
Avast est une passoire !!!
Et en plus, il a de fortes tendances à perturber les connexions réseau.
Désinstallez-le et vérifiez la connexion. (le désactiver n'arrange pas les choses quand Avast est responsable des problèmes de connexion, il faut vraiment le désinstaller)
Ensuite, installez un Vrai antivirus (même MSSE ne serait pas pire).
Et vérifiez le PC avec MalwareBytes AntiMalware.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum