Windows 7 firewall control

Salut,


Pour ceux qui sont gênés par l'absence de suivi de LNS, voici peut être de quoi le remplacer.

Windows 7 firewall control

http://sphinx-soft.com/Vista/order.html

Le prix est à peu près le même, la licence est à vie aussi.



Je l'essaye en ce moment, vous laissez le contrôle entrant du pare feu de Windows, ce qui ne sera pas gênant au contraire, «destination inaccessible» est autorisé en entrée, tant mieux pour la connexion.

L'interface est en anglais, mais on s'y retrouve, vous devez donc autoriser au coup par coup les sorties, dans «Settings» désactivez tout de suite «Application détection sound» ça vous fera des vacances, et peut être «Windows 7 tasbar integration» ça ne sert à rien.


Quand vous allez démarrer une application, vous allez avoir le choix entre une réponse rapide (Quick apply), et une autre plus personnalisée (Apply permissions) choisie par W7FC, si c'est un processus système gardez l'option «Apply permissions» en cliquant directement sur «Apply», les navigateurs eux seront plus à l'aise avec «WebBrowserZone», pour les autres souvent «Outgoing only» (en français "seulement en sortie") en TCP sera la solution la plus sûre, cliquez dans ce cas sur «Outgoing only» dans "Quick apply".

Une fois une règle «Outgoing only» créée, vous pouvez sélectionner un port en faisant un clic droit sur l'application dans «Programs» «Zone F3» et un autre clic sur «Rem.Port».


Vous pouvez ouvrir des ports dans «Port forwarding».


On peut semble t'il gérer tout le réseau local avec W7FC (pas essayé), dans «Settings» «Computer» en bas à gauche, il y a le ou les PC utilisés, à décocher si pas d'intérêt.


Les événements bloqués sont visibles en nombre et en pourcentage, si vous activez la journalisation du pare feu de Windows dans "propriétés du Pare feu Windows", vous aurez aussi le suivi sur le moyen terme, pare feu Windows > options avancées > analyse > cliquez sur le lien en face de "Nom de fichier".


Lors d'une alerte, une fois la règle créée, il faut redémarrer l'application, ce n'est pas un bug, plutôt une sécurité, beaucoup de pare feu autorisent aussitôt le datagramme qui suit celui qui a été refusé, pas W7FC en fonction de sa politique de drapeaux/flags, enfin je l'ai compris comme ça.


Bon surf.

 

Bonjour,

Tant que L'n'S fait correctement son travail, avec des régles idoines, le « manque » d'évolution ne me gène absolument pas, au contraire même, par ce que ça montre que L'n'S est bien fait et que pour faire ce pour quoi il a été conçu il n'a pas besoin d'updates.
Si, par la suite, je suis dans l'obligation d'en changer et d'après tout ce que j'ai pu voir d'autres parefeux, même celui de W7 avec Windows 7 firewall control, je regretterai fortement la simplicité, l'ergonomie et la facilité d'utilisation de L'n'S.

 

j'ai déja essayé le programme de Sphinx mais j'aime mieu LnS.

mouais, disons que je ne rafolle pas de cette 'fonction'.

 

Salut,



Moi je ne suis pas certain qu'il n'y a pas besoin d'évolution, je suis simple geek comme toi, pas ingénieur en informatique, Windows 8... ça marche, oui mais comment? t'en sais rien, il n'y pas de symptômes de la maladie peut être, mais elle est peut être aussi bien là.


Rien de nouveau côté réseau? l'autre jour je lisais ça,

http://forum.malekal.com/teamviewer-potentiellement-dangeureux-t40357.html

C'est quoi ces outils qui passent par dessus les box et compagnie? et les VPN? c'est crypté mais à côté de ça il parait que côté piratage il y a de quoi faire... Qui sait qui est capable de suivre l'évolution de ce type de problèmes TRES techniques? ben pas moi.


Si je propose W7FC, ce n'est pas par plaisir, mais vu qu'on est sans nouvelles de Frédéric, ce qui n'est pas normal, moi je m'adapte, et si possible je conseille, j'ai mis le nez sous le capot de W7FC, les gens qui ont détaillé les règles de svchost.exe par exemple (j'ai compté 18 lignes) en savent au moins autant que Frédéric sur ce point, vu qu'apparemment, avec LNS, il suffit d'autoriser "parents et/ou enfants" en TCP et UDP.
Et quand je vois sur Wilders des gens qui se jettent sur le premier pare feu gratuit, même pas abouti, à la grande surprise de son créateur parait il, ou sur Comodo (je le hais), je me dis qu'il faut faire savoir qu'il y a des outils semble t'il bien faits qui méritent vraiment qu'on s'y intéresse.

 

Le pare feu windows a été mis en place sous xp depuis 2007 voir avant je n'ai pas la date, et n'a pas été mis a jour depuis me semble-il, et pourtant tu le recommande?

 

"Windows7FirewallControl is based on Windows Filtering Platform (WFP), the security core of Windows8/7/Vista/2008, completely and does not install any third party kernel drivers. The Built-in Firewall is based on the same WFP as well. The both products work independently entirely. You can switch the Built-in Firewall ON or OFF at your option due to complete product independence."

"Windows7FirewallControl repose entièrement sur plate-forme WFP (Windows Filtering), le noyau de sécurité de Windows8/7/Vista/2008 et n'installe pas de pilotes de noyau tiers. Le pare-feu intégré est basé sur le même WPF (Windows filtering plateform). Les deux produits fonctionnent tout à fait indépendamment. Vous pouvez activer le pare-feu intégré ou désactiver à votre gré en raison de l'indépendance complète de produits"


Je recommande surtout le pare feu de Windows 7, et je pense que celui d'XP ne manque d'éventuelles mises à jour automatiques.

 

Pas si manchot que ça W7FC, hier je démarre Currports,

http://www.nirsoft.net/utils/cports.html

Ah! une alerte de W7FC! de svchost ou system je ne sais plus, du TCP veut sortir vers le port 137 de France télécoms... diantre! probablement pas grave mais curieux, netbios est normalement ligoté, jamais remarqué avec d'autres pare feu, pas de ports ouverts visibles dans Currports, mais pas fait de netstat pour vérification, je désinstalle Currports, j'installe la nouvelle version, plus d'alerte.


Un bon point pour W7FC.

 

Bonjour,

Qui te dit que le pare-feu de Windows n'a pas été modifié depuis son apparition?

Salut.

 

Après quelques mois d'utilisation de cet excellent outil (mais oui), voici quelques précisions.


Il peut travailler seul,

" The both products work independently entirely. You can switch the Built-in Firewall ON or OFF at your option due to complete product independence"

Donc vous pouvez désactiver le pare feu de Windows, le filtrage des flux entrants, visible dans beaucoup de règles d'application (incoming), est effectif.

J'ai testé les ports chez un BON testeur (évitez PC flank qui bosse pour Outpost),

https://www.grc.com/x/ne.dll?bh0bkyd2

Après avoir créé une DMZ sur mon adresse IP locale (192.168.*.*), j'ai lancé les 3 tests, tous mes ports sont fermés, 2 seulement sont furtifs (135 et 139), donc c'est parfait, si vous voulez être complétement furtif bloquez "ICMP ping" dans la règle "system", ça vous permettra d'être fondu dans la masse, pas plus, un hacker utilise plutôt les scans UDP et TCP.


Pensez à exporter vos règles, parce que si vous changez d'antivirus, il vaut mieux désinstaller W7FC et le réinstaller après, la réinstallation après importation de ces règles est très rapide.


D'une manière générale, je dirais que ce firewall n'est guère plus compliqué à configurer qu'un pare feu de suite antivirus, à ceci près qu'il gère les applications en limitant automatiquement les ports, même pour les processus système.

 

http://vistafirewallcontrol.freefor...control-vs-windows-built-in-firewall-t16.html