Bonjour à toutes et tous, avec mes meilleurs voeux.

J'ai tellement lu de bien de votre produit que j'ai viré mon ancien firewall (kério) pour installer celui-ci.

J'ai plusieurs machines en réseau local ethernet derrière un modem-routeur, et il est bien sûr prévu d'installer sur chacune des machines, ce qui amène 2 questions:

1) comment peut-on importer le jeu de règles d'une machine à l'autre plutôt que de tout refaire?

2) kério est bien sûr un produit vieillissant, mais qui avait un avantage sur le réseau local: il permettait de faire une règle pour une zone particulière (i.e. le "custom adress group", composé du localhost à 127.0.0.1 et de l'ensemble des ip locales non routables 192.168.0.n).
Je m'explique: Online Armor m'a créé sans que je ne lui demande rien plusieurs règles Netbios (system, tcp out 139 et udp in/out 137-138, svchost pour w2ksp4, udp in, 135).

J'ai évidemment besoin des règles Netbios pour la communication sur le réseau local, et je ne veux bien sûr pas en entendre parler à l'extérieur de ce réseau local, un firewall qui autoriserait en vrac Netbios sur les ports 137 à 139 ne vaut que d'être désinstallé.

J'ai raté quoi?

merci.

Bonjour,

Le version gratuite ne permet pas de créer des zones pour lesquelles s'appliquent ou non certaines règles. La version payante permet de créer des endpoints restrictions de façon globale ou par règle.


Je m'explique: Online Armor m'a créé sans que je ne lui demande rien plusieurs règles Netbios (system, tcp out 139 et udp in/out 137-138, svchost pour w2ksp4, udp in, 135).

Peut être que décocher "créer les règles automatiquement pour les programmes de confiance" évite ce genre de constat

Cordialement,

MaB

Oui, bon....., pour l'instant, je continue à chercher (voir également ce même forum en langue anglaise), mais je ne trouve pas grand-chose.

Malgré une désinstallation préalable de kério (soyons gentils, imaginons qu'elle n'était pas "propre"", OA m'a planté de planté à l'installation sur un 2ème poste du réseau local, me jetant à la porte des favoris réseau et me consommant le processeur (pourtant généreux) à 100%.

ça m'a coûté la journée ou presque à tout réinstaller, à cela près que pour l'instant, tout fonctionne sous OA des 2 côtés....sans aucune règle d'interdiction.

Bon, d'accord, j'ai entretemps trafiqué mon modem-routeur dont maintenant le firewall m'interdit au moins d'être visible sur le Net.

Il n'en reste pas moins que, version free ou pas, il n'est pas concevable qu'un firewall ne s'intéresse qu'aux applications, alors qu'on peut très bien vouloir en autoriser ou interdire une seulement selon sa provenance (LAN/WAN), voire même le port demandeur, et encore moins qu'il ne songe pas un instant aux utilisateurs réseau en étant incapable de filtrer Netbios et RPC.

Même kério, 2.1.5. free, une antiquité, sait faire ça:
Il ne faut pas se réfugier derrière une version payante, ou bien on doit aller jusqu'au bout de sa pensée et ne pas proposer du tout une version free qui semble nulle et de nul effet dans les conditions que je viens d'évoquer, et qui jette par là-même le doute sur la version pleine qu'on se gardera bien alors d'acheter.

Je veux bien croire que la version commerciale a des "plus" qui méritent qu'on l'achète, mais pas que la version free soit un tel ersatz, ce qui m'amènera évidemment à en changer dans les prochaines heures si rien de plus sérieux ne m'est avancé.