Windows 7 firewall control

Discussion in 'LnS French Forum' started by Spiedbot, Oct 5, 2012.

Thread Status:
Not open for further replies.
  1. Spiedbot

    Spiedbot Guest

    Salut,


    Pour ceux qui sont gênés par l'absence de suivi de LNS, voici peut être de quoi le remplacer.

    Windows 7 firewall control

    http://sphinx-soft.com/Vista/order.html

    Le prix est à peu près le même, la licence est à vie aussi.



    Je l'essaye en ce moment, vous laissez le contrôle entrant du pare feu de Windows, ce qui ne sera pas gênant au contraire, «destination inaccessible» est autorisé en entrée, tant mieux pour la connexion.

    L'interface est en anglais, mais on s'y retrouve, vous devez donc autoriser au coup par coup les sorties, dans «Settings» désactivez tout de suite «Application détection sound» ça vous fera des vacances, et peut être «Windows 7 tasbar integration» ça ne sert à rien.


    Quand vous allez démarrer une application, vous allez avoir le choix entre une réponse rapide (Quick apply), et une autre plus personnalisée (Apply permissions) choisie par W7FC, si c'est un processus système gardez l'option «Apply permissions» en cliquant directement sur «Apply», les navigateurs eux seront plus à l'aise avec «WebBrowserZone», pour les autres souvent «Outgoing only» (en français "seulement en sortie") en TCP sera la solution la plus sûre, cliquez dans ce cas sur «Outgoing only» dans "Quick apply".

    Une fois une règle «Outgoing only» créée, vous pouvez sélectionner un port en faisant un clic droit sur l'application dans «Programs» «Zone F3» et un autre clic sur «Rem.Port».


    Vous pouvez ouvrir des ports dans «Port forwarding».


    On peut semble t'il gérer tout le réseau local avec W7FC (pas essayé), dans «Settings» «Computer» en bas à gauche, il y a le ou les PC utilisés, à décocher si pas d'intérêt.


    Les événements bloqués sont visibles en nombre et en pourcentage, si vous activez la journalisation du pare feu de Windows dans "propriétés du Pare feu Windows", vous aurez aussi le suivi sur le moyen terme, pare feu Windows > options avancées > analyse > cliquez sur le lien en face de "Nom de fichier".


    Lors d'une alerte, une fois la règle créée, il faut redémarrer l'application, ce n'est pas un bug, plutôt une sécurité, beaucoup de pare feu autorisent aussitôt le datagramme qui suit celui qui a été refusé, pas W7FC en fonction de sa politique de drapeaux/flags, enfin je l'ai compris comme ça.


    Bon surf.
     
    Last edited by a moderator: Oct 5, 2012
  2. Otomatic

    Otomatic Registered Member

    Joined:
    Mar 28, 2005
    Posts:
    98
    Location:
    Paris - France
    Bonjour,

    Tant que L'n'S fait correctement son travail, avec des régles idoines, le « manque » d'évolution ne me gène absolument pas, au contraire même, par ce que ça montre que L'n'S est bien fait et que pour faire ce pour quoi il a été conçu il n'a pas besoin d'updates.
    Si, par la suite, je suis dans l'obligation d'en changer et d'après tout ce que j'ai pu voir d'autres parefeux, même celui de W7 avec Windows 7 firewall control, je regretterai fortement la simplicité, l'ergonomie et la facilité d'utilisation de L'n'S.
     
  3. moontan

    moontan Registered Member

    Joined:
    Sep 11, 2010
    Posts:
    3,931
    Location:
    Québec
    j'ai déja essayé le programme de Sphinx mais j'aime mieu LnS.

    mouais, disons que je ne rafolle pas de cette 'fonction'.
     
  4. Spiedbot

    Spiedbot Guest



    Salut,



    Moi je ne suis pas certain qu'il n'y a pas besoin d'évolution, je suis simple geek comme toi, pas ingénieur en informatique, Windows 8... ça marche, oui mais comment? t'en sais rien, il n'y pas de symptômes de la maladie peut être, mais elle est peut être aussi bien là.


    Rien de nouveau côté réseau? l'autre jour je lisais ça,

    http://forum.malekal.com/teamviewer-potentiellement-dangeureux-t40357.html

    C'est quoi ces outils qui passent par dessus les box et compagnie? et les VPN? c'est crypté mais à côté de ça il parait que côté piratage il y a de quoi faire... Qui sait qui est capable de suivre l'évolution de ce type de problèmes TRES techniques? ben pas moi.


    Si je propose W7FC, ce n'est pas par plaisir, mais vu qu'on est sans nouvelles de Frédéric, ce qui n'est pas normal, moi je m'adapte, et si possible je conseille, j'ai mis le nez sous le capot de W7FC, les gens qui ont détaillé les règles de svchost.exe par exemple (j'ai compté 18 lignes) en savent au moins autant que Frédéric sur ce point, vu qu'apparemment, avec LNS, il suffit d'autoriser "parents et/ou enfants" en TCP et UDP.
    Et quand je vois sur Wilders des gens qui se jettent sur le premier pare feu gratuit, même pas abouti, à la grande surprise de son créateur parait il, ou sur Comodo (je le hais), je me dis qu'il faut faire savoir qu'il y a des outils semble t'il bien faits qui méritent vraiment qu'on s'y intéresse.
     
    Last edited by a moderator: Oct 5, 2012
  5. S4m

    S4m Registered Member

    Joined:
    Sep 11, 2012
    Posts:
    12
    Location:
    France
    Le pare feu windows a été mis en place sous xp depuis 2007 voir avant je n'ai pas la date, et n'a pas été mis a jour depuis me semble-il, et pourtant tu le recommande? :D
     
  6. Spiedbot

    Spiedbot Guest



    "Windows7FirewallControl is based on Windows Filtering Platform (WFP), the security core of Windows8/7/Vista/2008, completely and does not install any third party kernel drivers. The Built-in Firewall is based on the same WFP as well. The both products work independently entirely. You can switch the Built-in Firewall ON or OFF at your option due to complete product independence."

    "Windows7FirewallControl repose entièrement sur plate-forme WFP (Windows Filtering), le noyau de sécurité de Windows8/7/Vista/2008 et n'installe pas de pilotes de noyau tiers. Le pare-feu intégré est basé sur le même WPF (Windows filtering plateform). Les deux produits fonctionnent tout à fait indépendamment. Vous pouvez activer le pare-feu intégré ou désactiver à votre gré en raison de l'indépendance complète de produits"


    Je recommande surtout le pare feu de Windows 7, et je pense que celui d'XP ne manque d'éventuelles mises à jour automatiques.
     
    Last edited by a moderator: Oct 6, 2012
  7. Spiedbot

    Spiedbot Guest

    Pas si manchot que ça W7FC, hier je démarre Currports,

    http://www.nirsoft.net/utils/cports.html

    Ah! une alerte de W7FC! de svchost ou system je ne sais plus, du TCP veut sortir vers le port 137 de France télécoms... diantre! probablement pas grave mais curieux, netbios est normalement ligoté, jamais remarqué avec d'autres pare feu, pas de ports ouverts visibles dans Currports, mais pas fait de netstat pour vérification, je désinstalle Currports, j'installe la nouvelle version, plus d'alerte.


    Un bon point pour W7FC.
     
    Last edited by a moderator: Oct 6, 2012
  8. Sacles

    Sacles Registered Member

    Joined:
    Dec 8, 2004
    Posts:
    372
    Location:
    Belgique
    Bonjour,

    Qui te dit que le pare-feu de Windows n'a pas été modifié depuis son apparition?

    Salut.
     
  9. Spiedbot

    Spiedbot Guest

    Après quelques mois d'utilisation de cet excellent outil (mais oui), voici quelques précisions.


    Il peut travailler seul,

    " The both products work independently entirely. You can switch the Built-in Firewall ON or OFF at your option due to complete product independence"

    Donc vous pouvez désactiver le pare feu de Windows, le filtrage des flux entrants, visible dans beaucoup de règles d'application (incoming), est effectif.

    J'ai testé les ports chez un BON testeur (évitez PC flank qui bosse pour Outpost),

    https://www.grc.com/x/ne.dll?bh0bkyd2

    Après avoir créé une DMZ sur mon adresse IP locale (192.168.*.*), j'ai lancé les 3 tests, tous mes ports sont fermés, 2 seulement sont furtifs (135 et 139), donc c'est parfait, si vous voulez être complétement furtif bloquez "ICMP ping" dans la règle "system", ça vous permettra d'être fondu dans la masse, pas plus, un hacker utilise plutôt les scans UDP et TCP.


    Pensez à exporter vos règles, parce que si vous changez d'antivirus, il vaut mieux désinstaller W7FC et le réinstaller après, la réinstallation après importation de ces règles est très rapide.


    D'une manière générale, je dirais que ce firewall n'est guère plus compliqué à configurer qu'un pare feu de suite antivirus, à ceci près qu'il gère les applications en limitant automatiquement les ports, même pour les processus système.
     
    Last edited by a moderator: Dec 17, 2012
  10. Spiedbot

    Spiedbot Guest

Thread Status:
Not open for further replies.