[jojoCI]

Bonsoir !
Je vous écris ce soir car j'ai un petit souci.
En effet, le Tecom AH4222 possède un firewall intégré. Si je l'active via le fichier de configuration, tout va bien, quand je teste mes ports ils sont tous stealth (invisibles.)
Si je désactive le pare feu du Tecom, même en ayant un pare feu logiciel activé et installé sur mon PC, tous mes ports restent soit "Open" soit "Closed". Mais aucun n'est invisible.
Si je réactive le pare feu du Tecom, tout redevient "Stealth"...
Pourquoi ?
Merci !
_________________
27/03/2007 - 15/09/2008 : CI² (fin officielle le 24/11/2008). 15/09/2008 - 07/03/2010 : Orange. 18/03/2010 : Activation BBox. Internet+Tel.

[jxh]

le test que tu fais mesure la "protection au niveau du routeur donc si tu otes la firewall du routeur .....

en revanche ça ne signifie pas que ta protection au niveau du PC soit inefficace

simplement ça ne la mesure pas
_________________
When I was just a baby my mama told me. Son,
always be a good boy, don't ever play with guns.
But I shot a man in Reno just to watch him die
now every time I hear that whistle I hang my head and cry..

[flr01]

Le principe de la translation d'adresse appliqué par la CI-Box implique que ton PC ne sera pas visible, sauf si tu rediriges explicitement certains ports (paramétrage, ou enregistrement automatique d'un logiciel compatible uPnP)

Il est donc normal que la config de ton PC soit sans effet apparant de l'extérieur.

Lorsque tu active le firewall de la CI-Box, celle ci fait le mort lorsqu'on essaye de la joindre de l'exterieur (pas de réponse), et les ports sont donc, par définition considérés "stealth". Dans le cas contraire, sauf pour certains ports, la CI-Box envoit une fin de non recevoir... et le port est considéré closed.

Il y a peu de différence de sécurité entre closed et stealth. L'avantage d'un port stealth, c'est qu'il peut dissuader un attaquant de chercher d'autres ports sur la même adresse IP. Pour Open, c'est évidemment différent, et c'est là où le firewall de la CI-Box me parait le plus utile.

Quand au firewall du PC, il peut ajouter un niveau de sécurité en limitant par exemple les capacités d'accès Internet d'un cheval de Troie. Ce dernier pourrait par exemple chercher régulièrement des "commandes" à lancer, lancer d'autres attaques... Le firewall du PC doit donc être vu de façon complémentaire.

[jojoCI]

Je vous remercie.

Par conséquent, le comportement de l'ordinateur et de la box sont "normaux".
Ces spécificités au niveau du Firewall sont elles propres à la clubinternetbox?
De plus, j'ai lu dans un autre post que le firewall pouvait gêner les services de téléphonie (répondeur?...)?

Je vais donc installer ZoneAlarm pour pouvoir effectivement contrôler les programmes sortants.
Ainsi, j'aurais le firewall du Tecom pour bloquer le traffic "entrant" et ZoneAlarm pour contrôler le traffic "Sortant".

_________________
27/03/2007 - 15/09/2008 : CI² (fin officielle le 24/11/2008). 15/09/2008 - 07/03/2010 : Orange. 18/03/2010 : Activation BBox. Internet+Tel.

[jxh]

[jojoCI]

Merci bien pour ces réponses. Le traffic entrant est donc bien filtré par mon modem. Mais j'ai une autre question concernant le traffic sortant.

Si je n'active que le pare feu Windows pour bloquer toutes les connexions sortantes (sauf celles établies par une règle), il se trouve que je ne peux pas me connecter au modem avec l'outil DMT.

Même si j'autorise les connexions sortantes pour le programme DMT, le programme bloque : "Modem unreachable."

Auriez-vous une solution pour paramétrer le Pare feu Windows pour DMT ?

PS : J'ai essayé en désactivant le pare feu Windows et en activant ZoneAlarm. Avec ZoneAlarm, DMT peut se connecter si je l'autorise. Dans le contrôle des programmes ZoneAlarm j'ai : DMT, avec une coche verte dans "Accès, Sécurisé".
Comment configurer une règle équivalente dans le pare feu Windows?
_________________
27/03/2007 - 15/09/2008 : CI² (fin officielle le 24/11/2008). 15/09/2008 - 07/03/2010 : Orange. 18/03/2010 : Activation BBox. Internet+Tel.

[flr01]

Dans le panneau de configuration, tu dois avoir l'option centre de sécurité.

Ensuite, il y a deux occurences du Pare-feu. La plus facile à trouver indique l'état (activé/désactivé), l'autre (côté gauche sous Vista, sous la liste des services actifs sous XP) permet de paramétrer le pare-feu, et déclarer les programmes que tu souhaites (onglet exception).

Si l'option d'affichage des notifications est activé (même onglet), le blocage du programme devrait afficher une petite fenêtre qui simplifie l'ajout du programme.

[jojoCI]

Je trouve bien la rubrique (Autoriser un programme via le pare feu Windows), l'onglet "Exceptions", j'ajoute une exception pour le programme DMT.
Mais rien.
Modem unreachable.
_________________
27/03/2007 - 15/09/2008 : CI² (fin officielle le 24/11/2008). 15/09/2008 - 07/03/2010 : Orange. 18/03/2010 : Activation BBox. Internet+Tel.