Comment Rendre Le Pare-feu De Bitdefender Vraiment Filtrant ?

utundu

Bonjour,

Lorsqu'on observe l'activité du pare-feu de bitDefender, on s'aperçoit que certains programmes ont accès au net sans même en avoir demandé l'autorisation, même en mode "paranoïaque".

Par exemple, on a "svchost". Selon le support, c'est normal car ce sont des programmes de confiance. Mais, du coup, c'est moi qui n'ai plus confiance en ce pare-feu qui laisse passer des programmes sans me le demander ...

Plus grave, certains programmes bloqués arrivent tout de même à accéder au net ... En effet, j'ai par exemple un programme qui contient deux entrées dans l'activité du pare-feu : l'une, pour un port, qui n'a pas échangé de données, et l'autre, pour un autre port, qui a réussi à échanger des données ...

Que puis-je faire pour lutter contre ce syndrome de la passoire ?

Merci de votre aide ...

Roby Net

Lorsqu'on observe l'activité du pare-feu de bitDefender, on s'aperçoit que certains programmes ont accès au net sans même en avoir demandé l'autorisation, même en mode "paranoïaque".

Par exemple, on a "svchost". Selon le support, c'est normal car ce sont des programmes de confiance. Mais, du coup, c'est moi qui n'ai plus confiance en ce pare-feu qui laisse passer des programmes sans me le demander ...

Plus grave, certains programmes bloqués arrivent tout de même à accéder au net ... En effet, j'ai par exemple un programme qui contient deux entrées dans l'activité du pare-feu : l'une, pour un port, qui n'a pas échangé de données, et l'autre, pour un autre port, qui a réussi à échanger des données ...

Que puis-je faire pour lutter contre ce syndrome de la passoire ?

Salut,

Si tu veux interdire la connexion à svchost ou explore.exe... plus rien ne va marcher sur ton PC, ne pas confondre réseau local (LAN) et internet (WAN), svchost se connecte à ton PC, ce qui fait partie du réseau local, et comme explorer, démarre d'autres processus qui eux se connectent à internet, et qui sont filtrés.

Si tu as des programmes "bloqués" qui accèdent à internet, c'est parce que ta règle n'est pas bonne, mettre une règle bloquante en dernier (tout bloquer, toutes directions, tous les ports, etc...), attention à l'ordre des règles.

Un conseil, n'utilise pas le mode "paranoïa", ce n'est pas à la portée de tout le monde, laisse le mode normal pendant un bon mois, puis durcit les principaux programmes,

- pour un navigateur, limite aux ports 80 et 443 en TCP.

- pour un courrieleur, Windows live mail ou autre, limite aux ports 25,80,110,443 en TCP.

- pour Windows live messenger, limite aux ports 9,80,443,1863,7001, selon l'utilisation de WLM tu peux limiter aussi en TCP, à essayer.

MAIS n'oublie pas de faire pour chacun une règle bloquante en dernier (macaron rouge), sinon ça passe.

Toutes ces règles concernent évidemment des connexions sortantes, sauf présence d'un serveur, ne JAMAIS créer de règles entrantes, c'est la porte ouverte...