Pare Feu Pour Bitdefender Antivirus Plus

Cister

Bonjour,

Nouveau venu sur ce forum. Très bientôt je vais passer d'Avast à Bitdefender Antivirus Plus. Comme il n'y a pas de Pare Feu dans ce BD et que je ne veux pas celui de Windows, pouvez-vous m'indiquer un bon Pare Feu gratuit qui va bien fonctionner avec BD? Non Zone Alarm cependant...

Merci et bonne journée.

Vigen

Bonjour,

Nouveau venu sur ce forum. Très bientôt je vais passer d'Avast à Bitdefender Antivirus Plus. Comme il n'y a pas de Pare Feu dans ce BD et que je ne veux pas celui de Windows, pouvez-vous m'indiquer un bon Pare Feu gratuit qui va bien fonctionner avec BD? Non Zone Alarm cependant...

Merci et bonne journée.

Bonjour,

Pourquoi ne souhaitez-vous pas utilisé le pare-feu de Windows?

Celui-ci, une fois correctement configuré n'as rien a envier aux autres produits...

Cordialement;

Vigen.

Cister

Bonjour et merci Vigen,

Vous avez peut-être raison pour le pare feu Windows. Comme plusieurs le dénigre, je commençais aussi à faire de même. Cela évitera d'ajouter encore à BD et peut-être causer un conflit. Je suis sous Windows 7 Pro 64, Un ordi de quelques mois seulement. Je vais donc essayer. J'ai un surf très attentif et BD semble aussi excellent.

Vigen

Bonjour et merci Vigen,

Vous avez peut-être raison pour le pare feu Windows. Comme plusieurs le dénigre, je commençais aussi à faire de même. Cela évitera d'ajouter encore à BD et peut-être causer un conflit. Je suis sous Windows 7 Pro 64, Un ordi de quelques mois seulement. Je vais donc essayer. J'ai un surf très attentif et BD semble aussi excellent.

Si je peux me permettre un conseil, ne vous fiez pas au "On dit" sur le web

Le pare-feu de Windows necessite simplement d'etre paramétrer correctement.

Beaucoup de pare-feu gratuit possède, soit un "Bloqueur de comportement" ou un "HIPS", comme vous l'avez indiquez justement, ces modules peuvent éventuellement rentrés en conflit avec BD, qui est assez complet comme cela.

Oui le blocage d'url's malveillantes est d'un très bon niveau chez BD, et comme cela est le principal vecteur d'infection....

Il faut etre prudent, certes, mais ne pas tombé dans la paranoia non plus

Cordialement;

Vigen.

Roby Net

Salut,

Même avis, le pare feu de Windows est excellent, on peut le configurer en sortie.

Configurer en sortie le pare feu de WINDOWS 8 (ou 7).

Configurer le pare feu de Windows peut sembler périlleux, les tutoriels ne manquent pas, pourtant les difficultés rencontrées en empêchent souvent le bon déroulement, voici comment procéder « pas à pas » sans langage trop technique.

D'abord aller dans « panneau de configuration » puis,

« tous les panneaux de configuration »

« pare feu windows »

« paramètres avancés »

« propriétés du pare feu windows »

Il va falloir choisir son profil, et se le rappeler lors de l'établissement des règles, sauf si vous voulez configurer les mêmes règles pour tous les profils.

Dans « profil de domaîne » bloquez les connexions sortantes si vous êtes en entreprise , idem dans « public » si vous êtes dans un(e) gare/aéroport/café avec un portable, dans le profil privé (cas habituel, donc à votre domicile) bloquez les sortantes, puis cliquez en haut à gauche dans « règles de trafic sortant », désormais seul sortira ce que vous avez autorisé.

(laisser les règles entrantes en l'état)

Cliquer sur,

« nouvelle règle »

là il y a 2 choix possibles dans la plupart des cas, on clique sur « programme » ou « personnalisée », le plus simple d'abord, je clique sur « programme » puis « suivant » « au programme ayant pour chemin d'accès » et on va dans le poste de travail pour trouver c: programmes ou program files (x86), suivant le type d'OS, XP W7 ou W8, sélectionner « internet explorer iexplorer » (32 ou 64 bits, ne pas confondre avec explorer.exe).

cliquer sur « suivant » « autoriser la connexion »

cliquer sur « suivant » et décocher « domaine » et « public » selon les cas (vous pouvez créer des règles pour les 3 domaines en même temps).

cliquer sur « suivant » donnez un nom à la règle, du genre IEXPLORER sortant, et cliquez sur « terminer ».

Un peu plus compliqué, avec la règle précédente, TCP et UDP sont autorisés en sortie sans aucune précision des ports utilisés.

Au lieu de cliquer sur « programme » après « nouvelle règle » (sortante) cliquez sur « personnalisée » « au programme ayant pour chemin d'accès » :

%ProgramFiles% (x86)\Internet Explorer\iexplore.exe

cliquer sur « suivant »

« type de protocole » cliquez sur « TCP » (UDP peut parfois être nécessaire, pour les jeux par exemple, si ça marche ne cliquez que sur TCP qui est plus sécurisé).

« port local » laissez comme tel (tous les ports).

« port distant » cliquez sur « ports spécifiques », puis en dessous indiquez les ports , en séparant chaque port par une virgule, et une plage de ports par un tiret, ce qui donne pour un navigateur:

80,443,8080

Cliquer sur « suivant »,

là vous pouvez encore préciser les choses,

Dans « à quelle adresses IP locales cette règle s'applique t'elle ? »

Cliquez sur « ces adresses IP » puis sur « ajouter » et notez votre adresse IP locale que vous aurez trouvée dans la configuration de votre box (du type 192.168.1.**).

Puis continuez comme dans le mode habituel « programme » pour terminer.

Une fois vos programmes personnels autorisés, le doute va peut être vous assaillir, ai je bien configuré Windows ? puisque d'après ce que l'on lit partout, son pare feu ne filtre pas en sortie... ceux qui disent cela n'ont sans doute jamais soulevé son capot, car il filtre déjà beaucoup en sortie pour assurer son fonctionnement, si vous autorisez Iexplorer, il ne fonctionnera pas si, par exemple svchost.exe ou system n'ont pas de règles propres.

Il y a néanmoins quelques ajouts à faire.

Windows update par exemple, il faudra, au moment de choisir le type de règles, cliquer sur « règle personnalisée », cliquer ensuite sur « au programme ayant pour chemin d'accès », trouver « %system root%\system32\svchost.exe », cliquer sur « personnaliser », cliquer sur « appliquer à ce service », et enfin trouver windows update (lors de l'apparition du message d'avertissement cliquer sur ok).

Faire de même pour le service « Temps Windows » en UDP .

Explore.exe, sous Windows 8, se connecte souvent (statistiques, cloud, métro peut être), sous les autres OS il était de bon ton de le bloquer chez les geeks (alors que certains antivirus avec pare feu l'ont toujours autorisé), sous Windows 8 je pense qu'il faut permettre le trafic TCP sur les ports 80 et 443, au moins vers Microsoft.

Il y a aussi quelques processus particuliers, ça ne sert pas très souvent, cmd.exe, rundll32, ping.exe (en system 32 et syswow64), créez donc la règle puis désactivez la, en cas de dysfonctionnement vous pourrez les tester une par une.

Si vous avez des difficultés pour certains logiciels (rare), c'est le chemin qui cause problème, ça peut arriver sur « c:\users » paraît il, moi je n'ai eu d'ennuis jusque là qu'avec Open office, avec « %ProgramFiles% (x86)\OpenOffice.org 3\program\soffice.bin » ça marche, pour trouver le « bin » en configurant pas possible, solution, rentrer «program\soffice.exe ») puis remplacer exe par bin. 

Dans « actions », dans la colonne à droite du module pare feu de Windows, vous pouvez exporter vos règles au format .txt.

Cister

Merci à Roby Net,

Justement, je cherchais comment configurer la sortie du Pae-Feu Windows. J'ai fait une copie de votre texte et la semaine prochaine j'y verrai.

Je viens tout juste d'acheter et d'installer Bitdefender Antivirus Plus. Tout s'est passé rapidement et fonctionne parfaitement. Je l'ai placé en auto-pilot. Je suis donc de votre famille désormais.

Si j'ai d'autres questions, je viendrai surement ici. Je viens d'ailleurs tous les jours pour lire les questionss et les réponses. Je trouve cela insrructif.

Bonne fin de journée.

Roby Net

Fichiers Bitdefender à autoriser en sortie dans le pare feu de Windows (Bitdefender antivirus),

C:\program files\bitdefender\bitdefender 2013\bdagent.exe

C:\program files\bitdefender\bitdefender 2013\odscanui.exe

C:\program files\bitdefender\bitdefender 2013\antispam32\obk.exe

C:\program files\bitdefender\bitdefender 2013\seccenter.exe

C:\program files\bitdefender\bitdefender 2013\vsserv.exe

C:\program files\bitdefender\bitdefender 2013\downloader.exe

Yann A.

Bonjour,

Merci Vigen et Roby Net, tout a été dit, je n'ai rien à ajouté, merci pour vos contributions exhaustives.

Cordialement,

Yann