Comment Rendre Le Pare-feu De Bitdefender Vraiment Filtrant ?

utundu

Bonjour,

Lorsqu'on observe l'activité du pare-feu de bitDefender, on s'aperçoit que certains programmes ont accès au net sans même en avoir demandé l'autorisation, même en mode "paranoïaque".

Par exemple, on a "svchost". Selon le support, c'est normal car ce sont des programmes de confiance. Mais, du coup, c'est moi qui n'ai plus confiance en ce pare-feu qui laisse passer des programmes sans me le demander ...

Plus grave, certains programmes bloqués arrivent tout de même à accéder au net ... En effet, j'ai par exemple un programme qui contient deux entrées dans l'activité du pare-feu : l'une, pour un port, qui n'a pas échangé de données, et l'autre, pour un autre port, qui a réussi à échanger des données ...

Que puis-je faire pour lutter contre ce syndrome de la passoire ?

Merci de votre aide ...

Roby Net

Lorsqu'on observe l'activité du pare-feu de bitDefender, on s'aperçoit que certains programmes ont accès au net sans même en avoir demandé l'autorisation, même en mode "paranoïaque".

Par exemple, on a "svchost". Selon le support, c'est normal car ce sont des programmes de confiance. Mais, du coup, c'est moi qui n'ai plus confiance en ce pare-feu qui laisse passer des programmes sans me le demander ...

Plus grave, certains programmes bloqués arrivent tout de même à accéder au net ... En effet, j'ai par exemple un programme qui contient deux entrées dans l'activité du pare-feu : l'une, pour un port, qui n'a pas échangé de données, et l'autre, pour un autre port, qui a réussi à échanger des données ...

Que puis-je faire pour lutter contre ce syndrome de la passoire ?

Salut,

Si tu veux interdire la connexion à svchost ou explore.exe... plus rien ne va marcher sur ton PC, ne pas confondre réseau local (LAN) et internet (WAN), svchost se connecte à ton PC, ce qui fait partie du réseau local, et comme explorer, démarre d'autres processus qui eux se connectent à internet, et qui sont filtrés.

Si tu as des programmes "bloqués" qui accèdent à internet, c'est parce que ta règle n'est pas bonne, mettre une règle bloquante en dernier (tout bloquer, toutes directions, tous les ports, etc...), attention à l'ordre des règles.

Un conseil, n'utilise pas le mode "paranoïa", ce n'est pas à la portée de tout le monde, laisse le mode normal pendant un bon mois, puis durcit les principaux programmes,

- pour un navigateur, limite aux ports 80 et 443 en TCP.

- pour un courrieleur, Windows live mail ou autre, limite aux ports 25,80,110,443 en TCP.

- pour Windows live messenger, limite aux ports 9,80,443,1863,7001, selon l'utilisation de WLM tu peux limiter aussi en TCP, à essayer.

MAIS n'oublie pas de faire pour chacun une règle bloquante en dernier (macaron rouge), sinon ça passe.

Toutes ces règles concernent évidemment des connexions sortantes, sauf présence d'un serveur, ne JAMAIS créer de règles entrantes, c'est la porte ouverte...

utundu

Pourtant, je n'ai qu'une seule règle pour ce programme ... elle est donc bien en dernier en ce qui le concerne.

Roby Net

Pourtant, je n'ai qu'une seule règle pour ce programme ... elle est donc bien en dernier en ce qui le concerne.

Relis bien ce que j'ai écris, regarde mieux la notice Bitdefender, tout est clair, en cas de difficulté, faire confiance à Bitdefender, ce pare feu ne fait pas d'erreur.

utundu

Il me semble avoir suivi vos conseils :

- règle blocante en dernier

- la plus restrictive possible pour le moment

Et pourtant, regardez ce que j'obtiens en pièce jointe :

Roby Net

Il me semble avoir suivi vos conseils :

- règle blocante en dernier

- la plus restrictive possible pour le moment

Et pourtant, regardez ce que j'obtiens en pièce jointe :

Si quelque chose passe, ça vient de la première règle, et ça passe (25,8 ko...) peut être en local, en entrée apparemment, pas en sortie.

"program/files" sur le E: c'est quoi ce logiciel?...

Encore une fois, si angoisse et peu de maîtrise en matière de réseau, ne pas utiliser le mode "paranoïa".