Firewall & Mode Paranoiaque & Port & Ergonomie

shinseisan

Bonjour,

j'utilise bitdefender en mode paranoique pour mon firewall.

J'ai une multiplication de règle pour une même application. (pour le même executable).

J'ai l'impression que lorque l'on autorise une application à sortir, le firewall enregistre le port utilisé et si l'application veut ultérieurement utilisé un autre port il faut de nouveau autoriserl'application.

Dans le principe pourquoi pas.

Mais lorsque j'edite les règles du firewall, je n'ai pas la mention du port qui à été 'enregistré'.

Si ce fonctionnement se revele exacte il me parrait indispensable que l'on puisse savoir pour une application le port autorisé et de pouvoir spécifié une plage de port autorisé, voir d'autorisé tous les ports. Cela afin de ne pas être obligé de revalider toutes les deux minutes. Je sais que l'on peut spécifier une ip et un port mais cela est trop restrictif quant on se connecte à des serveurs de jeux par exemple, je ne vais pas lister (et je ne connais pas ) toutes les ips des serveurs steam, blizzard....

Accessoirement, l'ergonomie de configuration du firewall est ce qui se fait de pire.

- ecran en 640x480 pour le paramétrage jil faudrait une option full screen (les ecrans on grandit vous savez)

- j'ai beaucoup de règle mais je n'ai aucun filtre pour classer mes regles. je suis obligé de lire toutes la liste pour retrouver la règle d'une application précisse. Il faudrait des fonctions de trie, de filtrage....

Je dois dire que j'aime baucoup votre suite sauf pour le firewall qui n'évolue pas. Si il n'y a pas de rapide évolution je ne renouvellerai pas ma licence chez vous, ce que je trouverai dommage.

Cordialement

Roby Net

j'utilise bitdefender en mode paranoique pour mon firewall.

J'ai une multiplication de règle pour une même application. (pour le même executable).

J'ai l'impression que lorque l'on autorise une application à sortir, le firewall enregistre le port utilisé et si l'application veut ultérieurement utilisé un autre port il faut de nouveau autoriserl'application.

Dans le principe pourquoi pas.

Mais lorsque j'edite les règles du firewall, je n'ai pas la mention du port qui à été 'enregistré'.

Si ce fonctionnement se revele exacte il me parrait indispensable que l'on puisse savoir pour une application le port autorisé et de pouvoir spécifié une plage de port autorisé, voir d'autorisé tous les ports. Cela afin de ne pas être obligé de revalider toutes les deux minutes. Je sais que l'on peut spécifier une ip et un port mais cela est trop restrictif quant on se connecte à des serveurs de jeux par exemple, je ne vais pas lister (et je ne connais pas ) toutes les ips des serveurs steam, blizzard....

Accessoirement, l'ergonomie de configuration du firewall est ce qui se fait de pire.

- ecran en 640x480 pour le paramétrage jil faudrait une option full screen (les ecrans on grandit vous savez)

- j'ai beaucoup de règle mais je n'ai aucun filtre pour classer mes regles. je suis obligé de lire toutes la liste pour retrouver la règle d'une application précisse. Il faudrait des fonctions de trie, de filtrage....

Je dois dire que j'aime baucoup votre suite sauf pour le firewall qui n'évolue pas. Si il n'y a pas de rapide évolution je ne renouvellerai pas ma licence chez vous, ce que je trouverai dommage.

Salut,

C'est simple, il y a souvent dans les pare feu une hiérarchie des règles, celui de BIS 2012 est c'est vrai taillé pour monsieur tout le monde, mais tu peux quand même le paramétrer assez serré. Dans la concurrence des suites c'est pareil, voire encore plus hermétique.

Dis toi d'abord que si tu ne mets pas une règle "refuser tout" à la fin de ta liste il peut encore en ajouter si tu n'as pas fermé totalement les flux. Donc pour un jeu, si tu as toujours les mêmes IP de destination prends les en compte, mais c'est rare. Limite surtout au niveau des ports par protocole, fais une ligne sortante/rentrante TCP en notant tous les ports (souvent il y en a peu) avec Currports,

http://www.nirsoft.net/utils/cports.html

fais une sélection assez large, ex : 2350-2380, puis fais la même chose avec UDP, mais souvent il vaut mieux pour un jeu ne rien mettre en UDP ou alors 1024-65535, ce qui revient au même, et tu termines avec ta règle "refuser tout".

ps : t'embête pas avec le mode "paranoïa", il va te poser 1000 questions.