bases de la sécurité informatique + configuration FIREWALLS

Un problème informatique? Une question? Bref tout ce qui a un rapport avec l'informatique, les virus, les questions d'utilisation de logiciels...

Modérateurs : Naveed, GregLand

Avatar du membre
Eblis
[-_VIP_-]
Messages : 1302
Enregistré le : 26 oct. 2003 13:15
Localisation : 92
Contact :

bases de la sécurité informatique + configuration FIREWALLS

Messagepar Eblis » 13 nov. 2004 00:30

Je n'ai pas la prétention de dire que je fais un cours sur la base de la sécurité d'un ordinateur, c'est juste un tuto pour répondre aux questions fréquement poser ici ou sur les autres forums. Je veux juste vous conseiller, vous, utilisateur basique, par manque de temps, d'envie... Sur les méthodes à appliquer pour avoir un PC qui tourne. Je détaille l'utilisation respective de chaque logiciel plus bas. Mais sachez une chose: La plus grande source d'information est: www.google.fr ...

- Il vous faut tout d'abord un anti-virus mis à jour, les meilleurs sont bien évidemment payants mais on en trouve des gratuits comme AVG Free 7.0 (Voir bas de page). Je vous conseille, et ça quelque soit votre anti-virus, de laisser les MAJ (Mise A Jour) se faire automatiquement et programmer/lancer une analyse complète du système une fois par semaine.

- Il faut penser à mettre les mises à jour Windows: Démarrer/Tous les programmes/Windows update. Son fonctionnement est très simple. Je vous conseille de le mettre en automatique. Pour ce qui ont oublié de payer leur OS: Lisez bien les fenêtres de petites tailles avant de mettre oui.

- Exécuter aussi une fois par semaine Spybot - Search & Destroy qui peut détecter et supprimer plusieurs sortes de spyware (en français "espiogiciel" ou "logiciel espion") de votre ordinateur (Voir bas de page). Vérifier sa comptabilité. Il faut lui aussi le mettre à jour avant le scan de la machine. Je vous conseille de suivre la petite aide en haut à gauche au lancement. Et une fois que vous avez compris le principe, passez en mode avancé pour régler à votre guise les options.

- Exécuter Ad-Aware SE Personal une fois par semaine, Spybot et lui sont complémentaires. Son but principal est le même. Il faut le mettre à jour avant chaque scan. Voir plus bas dans la page.

- Un autre logiciel, qui offre une meilleure protection contre les modifications non souhaitées de IE (Internet Explorer) ainsi que Mozilla/Firefox et qui est aussi un anti-spyware mais qui ne scan pas le PC comme les 2précédents mais les empêche de s'installer: SpywareBlaster v3.2.

- Un firewall (Pare-feu), activer d'abord celui de Windows XP (technique plus bas), après je vous en explique un gratuit: Kerio Personal Firewall. Les meilleurs sont comme les pour les anti-virus: Payants mais les gratuits restent, toujours tout comme les anti-virus gratuits: Performants. Ca reste facultatif, et ça peut-être enlevé si sa devient dérangeant. C'est une version d'essai qui dure 30jours. Mais les principales raisons de son utilisation reste activées après les 30jours, donc on peut tout à fait le garder à vie. Un seul firewall doit tourné sur une machine.

--------------------------------------------

AVG free Version 7 (Actuellement la 7.289):

- Téléchargement/Installation/Configuration:

Cliquez sur le lien ci-dessous pour lancer le téléchargement:
http://free.grisoft.com/softw/70free/se ... 89a392.exe (9.69 MB)

- Pour l'installer:

Lancez l'install' à l'aide du programme télécharger
Next
Accept
Accept
Next
Next
Finish
Ok

- Utilisation:

Double cliquez sur l'icône sur le bureau s'il ne se lance pas tout seul.
Dans la fenêtre qui s'ouvre: Next
Check for update
internet
Next
Create rescue disk si vous désirez en faire un, c'est conseillé mais il faut avoir un graveur et un cd vierge sous la main
Next
Configure E-mail scanner now, faites le vous même selon se que vous utilisez.
Sans computer Le temps dépend de votre machine ainsi que des fichiers stockés dessus.
Close
Close
Next
Continue

Il est fonctionnel, une icône doit apparaître à côté de l'horloge, si c'est gris: Clique droit dessus puis activé.

--------------------------------------------

Spybot - Search & Destroy:

- Téléchargement/Installation:

Cliquez sur le lien ci-dessous pour lancer le téléchargement:
http://spybot.dalnet.com.fr/spybotsd13.exe (4.13 MB)

Double cliquez sur l'icône télécharger
Sélectionner votre langue
Suivant
J?accepte les termes du contrat, suivant
Suivant
Suivant
Suivant
Installer
Terminer

- Utilisation:

Create registry Back up
next
Search for update
Download all available updates
Attendre

Dans la fenêtre principal:
Vérifier tout
Une foi le scan terminé, si des problèmes sont détectés. Cliquez sur Corriger les problèmes en haut.
Patientez
Confirmez en cliquant oui
Ok

Allez sur vaccination dans le menu de gauche
Ok
En haut: Vacciner

- Skin (Change le design du logiciel):

Plus de skin en bas de page sur http://www.allsecpros.com/sbsd.html

------------------------------------------------------------------------

Ad-Aware SE Personal

- Téléchargement/Installation:

Cliquez sur le lien ci-dessous pour lancer le téléchargement:
http://downloadsx-1.planetmirror.com/pu ... rsonal.exe (2,51 MB)

Lancer le programme télécharger

Next
Coché I accept the license agreement
(Next)
Next
Next

- Utilisation:

Ok (La première utilisation Étant automatisée, laissez le scan se faire). Puis reprenez ce texte à l'Astérix (*)

Pour la suivante:
Check for updates now
Connect
Ok
Finish

Start (en bas à gauche du logiciel)
*Si la liste est vide: Fermez le logiciel, s'il y a des éléments dans la liste: Clique droit sur un Elément au pif, puis select ALL Objects. Puis Next.
S'il vous proposes de se lancer au prochain démarrage: Répondez Oui.

------------------------------------------------------------------------

SpywareBlaster 3.2

- Systèmes d'exploitation supportés:

Windows 9x -- Pleinement fonctionnel
Windows ME -- Pleinement fonctionnel
Windows NT -- Pleinement fonctionnel
Windows 2000 -- Pleinement fonctionnel
Windows XP -- Pleinement fonctionnel

- Téléchargement/Installation:

Cliquez sur le lien ci-dessous pour lancer le téléchargement:
http://software-files.download.com/soft ... 2&siteId=4 ( 2.14 MB)

Lancez le programme,

Next
Coché I accept the license agreement
Next
Next
Next
(Cochez la case si vous voulez un raccourci sur le bureau) Next
Install
Finish

- Utilisation:

Laissez-le se charger puis cliquez dans la barre de gauche sur Updates
Check for updates
Back

Barre de gauche: Protection
Soit: Enable all protection
Soit: sélectionnez toutes les cases à cocher contre la modification de IE, de la restriction des sites, et de la modification de Mozilla/Firefox. (Meilleur contrôle Active X)
En bas de chaque onglet, cliquez sur Protect against Cheked Items

Une fois tout réglé: Fermer le logiciel.

------------------------------------------------------------------------

Activation du firewall Windows:

Cliquez sur démarrer puis sur Panneau de configuration.
Connexions réseau et Internet
Connexions réseau.
Connexions réseau et Internet
Connexions réseau (Si Connexions réseau et Internet n'apparaît pas, cliquez sur Basculer vers l'affichage des catégories en haut à gauche de la fenêtre.
Clique droit sur l'icône qui correspond à la connexion que vous souhaitez protéger. Puis cliquez sur Propriété
Sous l'onglet Paramètres avancés, sous Pare-feu de connexion Internet, cochez la case Protéger mon ordinateur et le réseau en limitant ou interdisant l'accès à cet ordinateur à partir d'Internet.
Validez.

------------------------------------------------------------------------

Kerio Personal Firewall

Pourquoi lui? C'est le petit frère ZoneAlarm: même tête, mêmes performances. Il bloque toute attaque de l'extérieur et vous prévient pour que vous choisissiez la meilleure rÉponse. Il n'y a quasiment aucun réglage à faire : le logiciel se configure tout seul à l'installation. Le logiciel est en version anglaise juste pour l'installation.

- Systèmes d'exploitation supportés:

Windows 98 -- Pleinement fonctionnel
Windows ME -- Pleinement fonctionnel
Windows NT -- Pleinement fonctionnel
Windows 2000 -- Pleinement fonctionnel
Windows XP -- Pleinement fonctionnel

- Téléchargement/Installation:

Cliquez sur le lien ci-dessous pour lancer le téléchargement:
http://eu.download.kerio.com/dwn/kpf/ke ... en-win.exe (7.03 MB)

Lancez l'installation en cliquant sur le logiciel.
Ok

Next
Next
Coché I accept the terms of the license agreeement
Next
Next
next
Install
Finish
ok (L'ordinateur va redémarré)

Si Windows SP2 est installé: débloquer

L'icône du firewall avec le bouclier bleu avec une rayure blanche symbolise que le pare-feu est lancé.
Vous pouvez double cliquer dessus pour afficher l'écran central.
S'il est barré avec un trait rouge: Clique droit dessus: Activer le firewall.

P.S: Ne répondez pas à ce post, faites vos commentaires et remarques Par ici (MP) ou par mail.
Image

Avatar du membre
Naveed
Messages : 2005
Enregistré le : 13 sept. 2003 13:03
Localisation : 91 (Essonne)
Contact :

Messagepar Naveed » 15 nov. 2004 21:00

je rajoute un article très intéressant sur les firewalls, les pièges à éviter, en particulier avec zone alarm (ou un autre firewall) du style "pk ça marche pas?" alors que c le firewall qui est mal configuré.

- Quelques définitions préalables :
- Port :
Canal entrant ou sortant de votre système permettant d'identifier une terminaison logicielle au travers d'un réseau utilisant le protocole TCP/IP ou UDP. Certains ports sont associés à des protocoles réseau standard. Par exemple, HTTP (Hypertext Transfer Protocol) est généralement associé au port 80. Les numéros de ports sont compris entre 1 et 65 535.
- Protocole :
Format normalisé pour l'envoi et la réception de données. Les protocoles sont utilisés selon leurs fonctions. Par exemple, SMTP (Simple Mail Transfer Protocol) est utilisé pour l'envoi d'e-mails tandis que FTP (File Transfer Protocol) sert à l'envoi de fichiers volumineux. Chaque protocole est associé à un port spécifique. Par exemple, les messages FTP sont associés au port 21. Les protocoles TCP et UDP permettent les transmissions de données respectivement avec ou sans contrôle d'erreurs.

- Ouvrir manuellement un port dans le pare-feu de connexion Internet :
Par défaut, si vous n' avez pas activé le pare-feu intégré à Windows XP, tous les ports sont ouverts. Dans le cas contraire, le firewall " maison " ferme l' ICMP ainsi que tous les ports TCP/UDP à l' exception de ceux strictement indispensables. S' il est nécessaire pour faire fonctionner un programme d' ouvrir manuellement un port, suivez la procédure suivante : Cliquez sur " Démarrer " - " Panneau de configuration " puis faites un clic droit sur la connexion désirée et choisissez " Propriétés ". Sélectionnez l' onglet " Avancé " puis " Paramètres " et le bouton " Ajouter ". Sous " Description du service ", tapez un nom vous permettant de mémoriser le nom du port de connexion que vous ouvrez. Dans " Nom ou adresses IP de l' ordinateur hôte de ce service sur votre réseau ", inscrivez : 127.0.0.1. ( vous pouvez également spécifier l' adresse IP ou le nom de l' ordinateur de destination sur le réseau local ). Il est donc possible de router une entrée sur un ordinateur passerelle ( celui qui partage la connexion ) à condition d' activer ce routage. Sous " Numéro du port externe ( ou interne ) de ce service ", indiquez le numéro de port. Activez une des options " TCP " ou " UDP ". Répétez l' opération pour chaque ouverture de port.

Quelques programmes nécessitant l' ouverture manuelle de certains ports :
Ports TCP - Ports UDP
AOL Instant Messenger : 443,563
Crimson Skies : 28805,28801,3040,1121
Decent 3 : 1900 - 1900,2092
Diablo II : 4000 - 6112
Need for Speed : 9442 - 6112
Napster : 6699 - 6699
NetMeeting : 1731,1720,1503,522,389
Rainbow Six : 2346,2347,2348
Service de temps Internet : 123
La fonctionnalité Bureau à distance : 3389

- Utiliser ZoneAlarm PRO :
Ce pare-feu de connexion Internet se télécharge sur le NET en faisant une recherche dans Google.fr sur cette expression : ZoneAlarm Pro. Une fois le fichier téléchargé, double-cliquez sur zapSetup_45_532.exe (le nom de l'exécutable dépend de la version que vous téléchargez) afin de lancer l'installation du programme proprement dit. On le retrouvera dans la rubrique Tous les programmes sous le nom de l'éditeur (Zone Labs). Si vous possédez un antivirus, je vous conseille de cliquer sur Présentation puis l'onglet Préférences et de décocher cette case : Charger ZoneAlarm Pro au démarrage.
Il y a dans ce logiciel deux notions simples : des zones qui délimitent vos différentes activités sur votre ordinateur auxquelles sont rattachés plusieurs niveaux de sécurité préétablis. Ces derniers sont très facilement personnalisables.
On va prendre un exemple simple pour montrer comment fonctionne un firewall?
Si vous connectez deux ordinateurs (ordinateur1 sur lequel ZoneAlarm est installé et un ordinateur1), l'assistant ZoneAlarm détectera un nouveau réseau (au même titre que quand vous vous connectez sur Internet). Cochez la case Je fais confiance à ce réseau et je souhaite partager des ressources puis entrez un nom pour ce nouveau réseau. Le reste ne pose pas de difficultés ? Les paramètres s'appliquant à votre réseau local sont visibles en cliquant sur la rubrique Firewall puis, dans Niveau de sécurité de la zone sûre, sur le bouton Personnaliser. Si, en revenant en arrière, vous personnalisez le niveau de sécurité de la zone Sûre, en le réglant sur Elevé, le parcours du réseau est impossible "Le chemin réseau n'a pas été trouvé" ou "La liste des serveurs de ce groupe de travail n'est pas disponible actuellement". On peut remarquer qu'en cliquant sur le bouton Personnaliser le niveau Elevé renvoie à des autorisations (Autoriser DNS?) tandis que le niveau Moyen à des interdictions (Bloquer NetBios?). Remettons le niveau par défaut sur Moyen : dans les deux sens, le parcours réseau ne pose pas de difficultés. Si maintenant en cliquant sur le bouton Personnaliser je coche cette option : Bloquer NetBios entrant, le chemin réseau ne sera plus trouvé de l'ordinateur 2 vers l'ordinateur 1 (alors qu'un ping fonctionnera parfaitement). A l'inverse, si je bloque le ping entrant, j'obtiendrai un message de "Délai d'attente de la demande dépassé" alors même que le parcours du réseau fonctionne. Au même titre, si je coche l'option Bloquer TCP entrant ports : et que dans la zone de texte Ports :, je saisisse le port 3389, la fonctionnalité Connexion Bureau à distance ne marchera pas de l'ordinateur2 vers l'ordinateur1. On pourrait multiplier les exemples à l'infini?

- Quelques petits pièges :
- Quand je veux effectuer un téléchargement, j'obtiens un message de page est introuvable :
Cliquez sur la rubrique Confidentialité puis, dans l'encadré Contrôle du code mobile, en cliquant sur le bouton Personnaliser, décochez la case Bloquer les objets intégrés de type MIME.
- J'ai systématiquement une page de Notification de la part de Zone Labs Internet Security :
Oui, en bref, si le programme n'est pas lancé, votre accès à Internet est désactivé ... Il suffit de lancer le logiciel pour que celui comprenne enfin qu'il n'a pas été désactivé intentionellement par un virus. Sympa, mais un peu emmerdouillant au bout d'un moment ...
- Je peux pinger les ordinateurs de mon réseau mais le parcours du réseau est impossible :
Cela arrive si, un des ordinateurs partage sa connexion Internet. Cliquez sur Firewall puis sur le bouton Avancé et, dans la rubrique Partage de connexion Internet, cochez la case Cet ordinateur est une passerelle ICS/NAT. Dans Adresse locale, saisissez l'adresse IP de l'ordinateur qui partage sa connexion Internet.
- Impossible de faire un tranfert FTP depuis l'installation de Zone-Alarm :
Sur la version PRO, cliquez sur la rubrique Firewall puis l'onglet Zones puis le bouton Ajouter >>. Dans le menu déroulant Zone, cliquez sur Sûre puis dans celui de Adresse IP, saisissez l'adresse IP du site FTP. Vous devez de plus fournir une description? Cliquez sur les boutons OK et Appliquer.
- Impossible de visualiser une page FTP :
Sur la version PRO, cliquez sur Contrôle des programmespuis sélectionnez Application Layer Gateway Service (alg.exe). Le programme doit être paramétré au niveau Accès et Serveur sur les options Autoriser ou Demander pour la zone Internet.
- À la place de certaines images j'ai un sigle [AD] :
Cela provient d'un pare-feu comme Zone-Alarm qui bloque les gifs animés. Astuce communiquée par Éric S.
- J'ai oublié mon mot de passe Zone-Alarm :
1) Redémarrez en mode sans échec
2) Supprimez tous les fichiers présents dans ..\windows\internet logs

- Créer des règles de filtrage dans Kerio Personal Firewall :
Le principe consiste à fermer tous les ports puis à n'ouvrir que le strict nécessaire en fonction de votre activité sur Internet.
1) Cliquez sur le bouton Sécurité du réseau puis sur Filtrage...
Les règles sont lues de haut en bas. Nous allons créer une première règle qui fera de votre ordinateur un cube complètement hermétique à la moindre sollicitation de l'extérieur puis les règles permettant d'aller sur Internet ou d'ouvrir sa messagerie que nous placerons en début de liste. En bref, les autorisations devront être lues avant les interdictions.
Il y a trois rubriques :
* Protocole : vous permet de spécifier un ou plusieurs de ces 4 protocoles : UDP, TCP, ICMP et IGMP.
* Local : vous permet de définir le ou les ports qui seront paramétrés sur votre machine
* Distant : vous permet de définir le ou les ports qui seront paramétrés sur votre machine ainsi que la ou les adresses IP.
Par défaut, si vous ne complétez pas une rubrique c'est l'ensemble des possibilités offertes par cette section qui seront paramétrées. Par exemple, si vous ne renseignez pas la rubrique Protocole, ce sont les quatre protocoles qui seront concernés par la règle que vous allez créer. De la même façon si vous laissez vide la rubrique Distant, la règle instituée concernera tous les ports de la machine distante : de 1 à 65535 et toutes les adresses IP possibles : de 0.0.0.0 à 255.0.0.0
À l'inverse, dès que, par exemple, vous spécifiez une adresse IP, l'ensemble des autres adresses IP ne sont plus concernées par la règle.
Vous pouvez spécifier une règle pour une application en particulier ou, par exemple, ouvrir un port pour l'ensemble des applications installées sur votre machine ("any application").
Il faut donc être le plus précis possible concernant la règle que vous créez afin de laisser de moins de brèches possibles.
2) Cliquez sur le bouton Ajouter
3) Saisissez dans la zone de texte Description : Tous
4) Dans la rubrique Direction, cliquez sur le bouton radio Les deux
5) Dans la rubrique Action, cliquez sur le bouton radio Refuser
Cette règle sera placée par la suite en dernier.
Nous interdisons pour l'ensemble des protocoles toutes communications quelque soit le port sollicité en local et quelque soit le port ou l'adresse IP qui sera utilisé en distant. Ce type de règle est appelée règle de blocage.
Nous allons maintenant paramétrer les "autorisations". Par défaut quand aucune application n'est précisée, laissez la liste déroulante Application : sur any. Quand vous saisissez le chemin pointant vers l'emplacement du fichier exécutable, remplacez ..\ par la lettre de votre lecteur. Par exemple : c:\
1) Description : Boucle locale
* Protocole : [6] TCP - [17] UDP
* Distant : Address : 127.0.0.1
* Direction : Les deux
* Action : Autoriser
Cette règle nous permet de surfer à une allure normale sur Internet.
2 ) Description : DHCP
* Protocole : [6] TCP
* Local : Port : [68] dhcpc
* Direction : Les deux
* Action : Autoriser
Cette règle va permettre à votre fournisseur d'accès Internet de vous attribuer une adresse IP temporaire.
3) Description : DNS
* Protocole : [17] UDP
* Address: l'adresse DNS de votre serveur
* Address: l'adresse DNS de votre serveur
* Direction : Les deux
* Action : Autoriser
Cette règle va vous permettre de vous connecter au serveur DNS de votre fournisseur d'accès Internet. Vous pouvez les obtenir de cette manière :
* Cliquez sur Démarrer/Exécuter puis saisissez : cmd
* En Invite de commandes saisissez : ipconfig /all
4 ) Description : Internet Explorer
* Application : iexplore.exe
* Protocole : [6] TCP
* Distant : Port range: [80 - 83]
Port: [443] https
* Direction : Sortant
* Action : Autoriser
Cela suffira pour vous autoriser à lancer votre navigateur.
5 ) Description : Outlook Express
* Protocole : [6] TCP
* Application : msimn.exe
* Distant : Port : [110] POP3 - Port: [25] SMTP
* Direction : Sortant
* Action : Autoriser
C'est simplement pour vous permettre d'envoyer et de recevoir vos mails.
6) Description : FTP
* Application : Le nom et l'emplacement de l'application servant au transfert FTP (en mode passif)
* Direction : Les deux
* Action : Autoriser
Si vous avez un doute ouvrez la règle de blocage "Tous" puis cochez la case Afficher une alerte. Vous saurez en temps réel les ports nécessaires et les applications lancées quand vous exécutez une action. Sinon, cochez la case Journaliser (réseau). Un journal sera visible en cliquant sur le menu Journaux & Alertes.
Rappelons qu'il vous faut mettre la règle "Boucle locale" en premier et la règle "Tous" en dernier. Bien entendue, vous pouvez ajouter à tout moment d'autres règles à condition de la placer avant la règle de blocage et après la règle "Boucle locale". Vous pouvez changer l'emplacement d'une règle en cliquant sur les flèches de direction placées sur le côté droit de la fenêtre.
Par exemple et si vous souhaitez rendre compatible Windows Update avec Kerio, spécifiez cette règle de filtrage :
7 ) Description : Windows Update
* Application : ..\windows\system32\svchost.exe
* Protocole : Protocol: [6] TCP - Protocol: [17] UDP
* Local : Port range: [1024-5000]
* Distant : Port: [80] HTTP - Port: [443] https
* Direction : Sortant
* Action : Autoriser
Voici d'autres exemples :
Concernant les requêtes Ping, Tracert et autres :
- Description : ICMP sortant
* Protocole : Protocol: [1] (0,8) ICMP
* Direction : Sortant
* Action : Autoriser
- Description : ICMP entrant
* Protocole : Protocol: [1] (0,11) ICMP
* Direction : Entrant
* Action : Autoriser
- Description : mIRC
* Application : mirc32.exe, mirc.exe
* Protocole : Protocol: [6] TCP
* Distant : Port range: [6660 - 6670]
* Direction : Sortant
* Action : Autoriser
- Description : mIRC
* Application : mirc32.exe, mirc.exe
* Protocole : Protocol: [6] TCP
* Distant : Port: [113]
* Direction : Entrant
* Action : Autoriser
- Description : NetMeeting
* Application : conf.exe
* Protocole : Protocol: [6] TCP
Protocol: [17] UDP
* Direction : Sortant
* Action : Autoriser
- Description : Client ICQ
* Application : icq.exe
* Protocole : Protocol: [6] TCP
* Direction : Sortant
* Action : Autoriser
- Description : Symantec LiveUpdate
* Application : lucomserver.exe
* Protocole : Protocol: [6] TCP
* Direction : Sortant
* Action : Autoriser
- Description : Windows Media Player
* Application : mplayer2.exe, wmplayer.exe
* Protocole : Protocol: [6] TCP
* Distant : Port: [80] HTTP
Port: [3128]
Port: [8080]
Port: [1755]
Port range: [8000 - 8001]
* Direction : Sortant
* Action : Autoriser
- Description : Mozilla
* Application : mozilla.exe
* Protocole : Protocol: [6] TCP
* Distant : Port range: [80 - 83]
Port: [443] https
* Direction : Sortant
* Action : Autoriser
- Description : MSN Messenger
* Application : msmsgs.exe
* Protocole : Protocol: [6] TCP
* Distant : Port: [1863]
Port: [6901]
* Direction : Sortant
* Action : Autoriser
- Description : MSN Transfert de fichiers
* Application : msmsgs.exe
* Protocole : Protocol: [6] TCP
* Distant : Port range: [6891 - 6900]
* Direction : Les deux
* Action : Autoriser
- Description : MSN Assistance à distance et Tableau blanc
* Application : msmsgs.exe
* Protocole : Protocol: [6] TCP
* Distant : Port: [3389]
Port: [1503]
* Direction : Sortant
* Action : Autoriser

- "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." :
C'est un grand classique quand vous utilisez Kerio Personnal Firewall. Cliquez soit sur Sécurité du réseau soit sur Sécurité du système. Dans le volet de droite seront listées l'ensemble des applications sous cette forme : [Emplacement]\Nom_Exécutable. En face de celle qui ne peut plus se lancer sera indiquée l'option refuser. Cliquez dessus afin de la changer pour autoriser ou, tout au moins, demander.

source : http://www.hotline-pc.org/WHISTLER/firewall.htm
:: Naveed ::
Site : http://naveed.free.fr
Livre d'or : http://www.swisstools.net/guestbook.asp?id=27217
"Loin de moi toute prétention de génie, mais si je puis vous aider..."
Image

Avatar du membre
Naveed
Messages : 2005
Enregistré le : 13 sept. 2003 13:03
Localisation : 91 (Essonne)
Contact :

Messagepar Naveed » 20 juin 2005 02:29

un lien complet de Tuto sur les spywares et virus et comment s'en débarrasser :
http://www.01net.com/editorial/281445/e ... barrasser/ :bravo:

sinon aussi :
http://www.ordi-netfr.com/cwshredder.php

@+
:: Naveed ::

Site : http://naveed.free.fr

Livre d'or : http://www.swisstools.net/guestbook.asp?id=27217

"Loin de moi toute prétention de génie, mais si je puis vous aider..."

Image