|
Auteur: Norbert (---.chello.fr)
Date: 13-12-01 22:02
Bsr,
Suis sur Win98SE.
Internet cable chello.
J'ai ZA free d'installé.
Et suis (presque) débutant...
Je suis en train de vouloir configurer Tiny PF,
Version 2.0.15.0 Created: 30/Oct/2001,
en Version française.
Je suis allé visiter la config de Tiny PF sur ce site,
MAIS il y a qq différences...
1- je n'ai pas de 'Règles préexistantes' (ma fenêtre est vide...)
Dois-je les récupérer sur une Version + ancienne?
Et pourrais-je insérer le Fichier dans mon Dossier d'installation de Tiny PF?
2- dans l'onglet 'Divers' ('Miscellaneous'),
à quoi correspond: 'Activer la résolution DNS' ?
3- j'ai à RéPéTITION ces 2 alertes:
Alerte connection sortante
Hôte: 255.255.255.255, port 67 - UDP
Détails sur l'application:
'Composant Kernel de Windows' from your computer
wants to send UDP datagram to 255.255.255.255, port 67
c:\windows\system\krnl386.exe
A quoi correspond cette application sortante?
Alerte connection entrante
Hôte: cha213245037001.chello.fr [213.245.37.1]
Protocol number: 2
Détails sur l'application:
tcpip kernel driver
A quoi correspond cette connection entrante?
Je lis bien 'chello', mais qu'est-ce que je vais autoriser,
si je 'clic' Autoriser'?
Pour ces 2 alertes, je 'clic' tjs sur 'Refuser', mais,
que faut-il que j'autorise?
Remarques: Je n'ai pas constaté avec ZA une sortie de 'krnl386.exe'.
Avec TinyPF à demi installé, je peux constater que ZA est devenu + muet...
Il me manque aussi 'des billes' pour la fenêtre de Personnaliser la règle,
avec les rubriques:
Terminaison locale
- Créer une règle pour tous les ports
- Créer une règle pour ce port: *****
Terminaison distante
- Créer une règle pour toutes les adresses distantes
- Créer une règle pour cette adresse: ***.***.***.***
- Créer une règle pour tous les ports distants
- Créer une règle pour ce port distant *****
Comment faut-il configurer?
Enfin, dernière question:
(Qui peut le + peut le -)
Pour être (+) tranquille, S que je peux laisser les 2 FW: ZA et TinyPF tourner ensemble?
>>> J'ai aussi ProPort V2.0 qui doit 'bloquer' 112 ports 'Trojan' (?).
Toute(s) aide(s) sera (seront) la (les) bienvenue(s).
Merci pour vos (nombreuses) réponses et commentaires.
A+ Norbert
|
|
Répondre à ce message
|
|
Auteur: yann (---.dial.proxad.net)
Date: 16-12-01 15:51
bonjour norbert
j'ai lu ton message
1er reponse non il ne faut pas laisser 2 FW tourner ensemble
sinon cela bloquera
au demarrage de TF du n'a pas de regles de definies c'est a toi de le mettre a chaque fois qu'une application se connecte a internet
a toi de l'authorizer ou pas a aller sur le net
a chaque fois qu'une application se connecte cree une loi et tu auras tes lois qui s'affichereont au fur et a mesure dans firewal administration e tadvanced
la tun as toutes tes aplications
ensuite tu peux definier un port ou plusieurs port a aller sur le net
remel moi si tu veux d'otre info
pour tes applications je ne serais pas d'aider
sinon dis moi ou as tu telecharger tiny firewall personnel 2.0.15 en francais ca m'intersesse
merci d'avance
a bientot
|
|
Répondre à ce message
|
|
Auteur: Norbert (---.chello.fr)
Date: 16-12-01 19:53
Salut Yann, et merci pour ta réponse.
Je te laisse ici le lien où j'ai trouvé la V française, ici:
http://www.chez.com/manland/progs.htm
... déroule vers le bas.
Une petite remarque:
Cette version pèse 595 Ko, alors qu'une V précédente (2.0.build 13) faisait 1352 Ko. (moins de la moitié). Pourquoi et comment cette différence?
A noter que cette V fr ne possède pas d'Aide. La précédente?, je ne sais pas.
Les fenêtres semblent être un peu différentes du tutorial de configuration de se site, alors..., ceci ajouté à mes connaissances de débutant..., je suis un peu perdu.
Si tu pouvais installer cette V, nous pourrions parler 'du même produit'
Actuellement, ce qui m'inquiète, c'est que:
- je contrôle mes E/S avec la fenêtre d'alerte,
et j'en ai une avec ceci:
Date:
Règle: Incoming IP protocol 2
Distant: cha213245037001.chello.fr [213.245.37.1] - protocol [2]
Détails: Protocol [2] from cha213245037001.chello.fr [213.245.37.1] was permitted by rule 'Incoming IP protocol 2'
Je sais que j'autorise, mais C'EST une répétition toutes les 2 minutes, voir toutes les 2 secondes...!!!
Une autre:
Date:
Règle: Composant Kernel de Windows
Distant: parisc00.chello.fr [212.186.224.68], port 67 - UDP
Détails: UDP Datagram to parisc00.chello.fr [212.186.224.68] was permitted by rule 'Composant Kernel de Windows'
C'est une Alerte OUT, alors q'S qui sort de 'chez moi'?
Voilà.
Si tu pouvais répondre à ces 2 détails de fenêtre ci-dessus pour me rassurer...
Excuse, pour la lenteur de la réponse, mais ma navigation n'est pas trop facile..., de plus il a fallu que je recherche l'adresse de cette V française, que je n'avais pas notée...
A+ pour des détails, JD
(N'oublie pas dans tes réponses que je suis un p'tit débutant..., alors des expl. claires sont les bien venues)
Je suis tjrs WIN98SE, IE5.5,
avec Internet Cable Chello.
|
|
Répondre à ce message
|
|
Auteur: Jean-Claude M (---.teledisnet.be)
Date: 18-12-01 22:48
Salut JD,
Je suis loin d'être un spécialiste de Tiny Firewall mêmes s'il a été installé pendant plusieurs semaines sur ma machine avec AtGuard, jusqu'au moment où j'ai constaté qu'il y avait un conflit entre eux.
La règle d'or pour TOUS les pare-feux est de tout bloquer a priori et de n'autoriser que les applications connues, protocoles connus à communiquer avec l'extérieur.
Pour tes connexions avec chello.fr qui semble être ton fournisseur d'accès, à ta place, je les bloquerais et je verrais si tu sais encore utiliser normalement mon ordi pour surfer, lire et répondre au courrier, etc.
Tu peux dire à TPF de créer un règle pour ne plus te redemander chaque fois si tu veux autoriser ou refuser l'accès. C'est une case à gauche en bas de la fenêtre d'alerte. Commence donc par refuser. Si après, tu constates un problème, tu peux aller dans les règlages avancés pour supprimer la règle en cause.
Je ne te conseille pas d'utiliser une ancienne version uniquement parce qu'elle est en français. Fais le éventuellement le temps de te familiariser avec le programme, puis reviens à la version la plus récente.
J'espère que cela pourra t'aider.
Jean-Claude
|
|
Répondre à ce message
|
|
