DEDIBOX-NEWS.COM

ScHinZe · 2007-02-11 12:33:25

Excellent !!!

maddanny · 2007-02-11 17:45:44

Frank a écrit:
maddanny a écrit:
Comme quoi le firewall de windows n'est pas si mal

MADdanny
[snip image rigolote]

clap clap tu as fait rire la gallerie mais, encore comme d'habitude, ton post ne sert à rien sauf à polluer.

MADdanny

ScHinZe · 2007-02-11 17:49:21

maddanny a écrit:
clap clap tu as fait rire la gallerie mais, encore comme d'habitude, ton post ne sert à rien sauf à polluer.

MADdanny

C'est pas faux

Calimero · 2007-02-11 17:54:12

Flying Jack a écrit:
C'est pas faux

On fait une grelotinne, Perceval ?

ScHinZe · 2007-02-11 17:55:42

"Euh… Je connais pas ce mot là !"

pirwet · 2007-02-11 20:49:18

Google n'est plus ton ami ?

sasuke83 · 2007-07-02 23:01:05

Bonjour à tous,

Je me retrouve avec le même problème que certains, je souhaite utiliser mon serveur ftp en passif, et le pare feu de windows xp ne permet pas d'ajouter une plage d'adresse ip ...

Plutôt que de d'utiliser une des méthodes ci-dessus ou içi:
http://www.dedibox-news.com/t1975-Firewall-Kerio.html

Serrai-ce possible d'éditer un fichier system comme le fichier "persfw.conf" dans kerio, mais dans windows...

si oui, quelque copier/coller ferrait l'affaire, avec a chaque fois 1 chiffre a remplacer (excel peut faire une liste tout seul...)

Mais je ne sais pas si un tel fichier existe, et si oui, ou il est ...

Merci

loulach · 2007-07-03 00:01:25

Humm, vais peut être dire une bêtise mais il me semble que le firewall windows à une fonction qui permet d'autoriser le logiciel en question de d'ouvrir et de fermer ses ports.

Il suffit donc d'autoriser ton logiciel ftp à ouvrir et fermer des ports dans ton firewall et ca doit être bon.

sasuke83 · 2007-07-03 00:32:41

Merci pour ta réponse

Ca marche pour certains logiciel, mais absolument pas pour les serveur ftp quand on souhaite être en passif.

Dans ce topic je peux reprendre:

-------------------------------------------------------
Vilo a écrit:
. Non gestion des plages de ports, ce qui disqualifie ce firewall dans le cas d'une utilisation avec un serveur FTP passif (car il faut ouvrir plusieurs dizaines de ports).
>
misterin:
La logique du firewall windows est d'autoriser les ports OU les programmes.
Donc, quand tu as trop de ports à ajouter dans les exceptions, tu peux ajouter simplement le programme (ton serveur FTP par exemple).
>
VILO:
En effet on peut préciser une règle avec le soft FTP pour que ça fonctionne, on peut aussi ouvrir les ports avec un batch et la commande "netsh".
Malheureusement ça ne résout pas les soucis de ce firewall avec les FTP passifs (soucis assez rares, mais disqualificatif dans mon cas

------------------------------------------------------------------------

Il faut retenir la dernière phrase de VILO,
Pour l'avoir testé, je sais que même si le logiciel est ajouter, ça ne marche pas pour le ftp passif.
Il me suffis d'activer/desactiver mon firewall xp, pour voir mon serveur ftp fonctionner ou ne plus marché, le problème correspond directement.

perso j'utilise GENE6 comme serveur ftp

----------------------------------------------------------

Par hasard est-ce que ça serrais possible (c'est tellement bête comme idée, mais on ne sais jamais), d'installer un logiciel firewall, et avant de redemmarer, faire en sorte qu'il ne soit pas lancer au démarrage (msconfig), et le désactiver dans les services... pour ensuite, rebooter, le lancer et le configurer correctement.

--------------------------------------------------------------

Une autre question svp,
Je compte utilisé mon serveur principalement pour du ftp, beaucoup de personne seront connecté en même temps sur le ftp, les gens y accèderons par le biais d'une page web, donc le client serra le plus souvent un navigateur (IE, FIREFOX ...)

Je me demande s'il faut vraiment que le serveur ftp soit en passif plutôt qu'en actif (car malgré la lecture de tutos, je n'est pas vraiment compris la différence concrète).
Car si ça ne me sert a rien, l'actif me semble plus facile a configurer.

--------------------------------------------------------------

Je voudrais éviter les techniques énoncées içi pour utilisé un fichier de config déjà paramétrer ailleurs, puis mis sur le serveur avant le reboot.
Je crois que je suis bon pour ajouter à la main 1000 port ...

----------------------------------------------------------------------

Sinon personne ne connaitrais le fichier systèmes ou autre à modifier pour ajouter plus rapidement des ports à la main ?

---------------------------------------

Merci

sasuke83 · 2007-07-03 01:29:08

J'ai "peut etre" une solution, j'attends le feu vert de votre part pour tester.

Le firewall "COMODO".

Après son installation, on peut double cliqué pour le lancer (avant de redémarrer).
On ne peut pas ajouter de nouveau parametre, mais il y a déjà plusieurs lignes/régles existantes, et on peut les modifier et valider (si on relance elle seront toujours pareilles).

Donc je prend la premiére >
protocole: TCP sortant
et je peux la transformer en ce que je veux.
Je pense donc pouvoir faire

Protocole: TCP entrant, port 3389 et
Protocole: TCP entrant, port 80

C'est bien ça qu'il faudrais faire pour pouvoir utilisé la connection à distance
(démarrer>outils>communication>connection bureau à distance)

?

_______________________

Autre chose,

Avant de re-démarrer, si je fais "executer>msconfig", et que je désactive le lancement de COMODO au démarrage.

Sur mon Pc personnel, au redémarrage, il ne sait pas du tout lancé, donc il n'y aurais aucune raison pour qu'il me bloque mon accés à distance (et un quelconques port), et celà devrais être de même avec n'importe quel autre logiciel firewall...

Je me trompe ?

Ce qui permettrais de redémarrer trenquillement avec nimporte quel logiciel firewall, et de le configurer ensuite tranquillement...

J'attends vos réponses avant de ma lancer.

MERCI

Dernière modification par sasuke83 (2007-07-03 01:29:55)

popomaster · 2007-07-04 11:27:13

Salut :

Pour la connexion à distance tu n'as qu'a autoriser le port 3389 TCP, si tu utilise uniquement le "bureau à distance".

Pour ta question, cela reste interessant mais je ne crois pas que le logiciel s'inscrive correctement dans le registre si avant son redemarrage tu le shoot au niveau de msconfig.

Maintenant si cela est possible, tant mieux mais le soucis est qu'il faut tester.

Pour ma part je me tate d'essayer avec le Netasq Shield (a condition qu'il fonctionne sous server)

Mais attend d'autres réponses quand même

à bientôt

Ou alors :

Il faut trouver le fichier qui contient les paramètres de réglages sur ton logiciel Firewall puis :

-Tu instal le firewall sur une machine chez toi, tu procède à tes réglages.
-Une fois les réglages finis tu enregistre ce fichier et tu le transfere sur ta dédibox.
-Tu instal le firewall sur ta dedibox et tu reboot pas, juste avant le reboot tu remplace le fichier de configuration d'origine par le tiens (celui mofidié chez toi).
-Après tu peux rebooter, je ne pense pas que le fichier sois affécté par le reboot.

Pourquoi ne pas faire un test chez toi directement.

Dernière modification par popomaster (2007-07-04 11:29:01)

popomaster · 2007-07-08 03:07:02

Bonsoir à tous,

Test de Look'n Stop pour windows server 2003 R2 résultat : parfait

- installer look'n stop

- par sécurité décocher pour l'instant "Lancer au demarrage de windows", dès fois que vous editiez mal la règle qui va suivre

- Quand il vous demande de redemarrer, surtout ne le faîte pas !!!!

- Lancer Look'n stop, un message d'erreur apparait comme quoi il n'a pas trouver le "driver", faites OK

- Aller dans les règles et ajouter une règle autorisant le port 3389 TCP, du type ethernet "ip" sur les champs de gauche selectionnez ip adress "toutes", TCP/UDP ports : "3389" sur les champs de droite de toutes sources(si vous avez une IP fixe vous pouvez en profiter pour restreindre l'accès à votre dédibox par TS) et a partir de tous ports. Une fois la règle créée, n'oubliez surtout pas devant cette dernière d'enlever le petit panneau de sens interdit ou alors votre règle fera l'inverse de votre demande, soit d'interdire le 3389 puis sauvegardez vos règles de base qui ne sont pas trop mal.

- Après cela, reboot, lancez look'n stop, si des fois vous auriez fais une erreur, simplement relancez votre dedibox, car par sécurité nous avions décoché la case "lancer au demarrage de windows"

Voila si vous avez des questions hesitez pas, personnelement j'utilise look'n stop depuis assez longtemps, il est très bien pour le prix !!!!!

Prochainement je vous donnerez l'astuce pour placer le Netasq Shield, car l'avantage de ce dernier est le moteur ASQ de Netasq qui a de bonnes réactions par contre je ne l'ai pas encore essayé sur 2003 R2, en tout cas il est compatible. Avantage principal : ASQ de Netasq (IDS), assez simple d'utilisation et hyper réactif.

à bientôt

Dernière modification par popomaster (2007-07-08 17:11:54)

DEDIBOX-NEWS.COM

#51 2007-02-11 12:33:25

Re: Firewall Windows

#52 2007-02-11 17:45:44

Re: Firewall Windows

Frank a écrit:

maddanny a écrit:

#53 2007-02-11 17:49:21

Re: Firewall Windows

maddanny a écrit:

#54 2007-02-11 17:54:12

Re: Firewall Windows

Flying Jack a écrit:

#55 2007-02-11 17:55:42

Re: Firewall Windows

#56 2007-02-11 20:49:18

Re: Firewall Windows

#57 2007-07-02 23:01:05

Re: Firewall Windows

#58 2007-07-03 00:01:25

Re: Firewall Windows

#59 2007-07-03 00:32:41

Re: Firewall Windows

#60 2007-07-03 01:29:08

Re: Firewall Windows

#61 2007-07-04 11:27:13

Re: Firewall Windows

#62 2007-07-08 03:07:02

Re: Firewall Windows

Pied de page des forums