Glabbo a écrit :Bonjour,
n' ayant pas trouvé sur internet de solution pour configurer ce pare feu visa (en configuration avancée)
je me suis dit qu'après avoir trouvé la solution, ça pouvait en interresser plus d'un, en espérant que ce sujet est toujours d'actualité,
donc pour accéder au pare feu configuration avancée, il faut passer par
"panneau de configuration" (j'utilise l'affichage classique pour le panneau de configuration)
ensuite
"outils d'administration"
http://www.zimagez.com/zimage/001799.php
et enfin
"Pare-feu Windows avec fonctions avancées de sécurité"
http://www.zimagez.com/zimage/002452.php
il faut donc bloquer toutes les connextions sortantes
en cliquant sur
"Propriétés du Pare Feu Windows" (au centre de l'écran, en bleu)
http://www.zimagez.com/zimage/003374.php
Dans la fenêtre qui s'affiche il faut dans les onglets
"Profil de Domaine" "Profil privé" et
"Profil Public" (c'est surtout le profil public qu'il faut bloquer, car c'est ce profil qui correspond a la connexion internet)
mettre
"Refuser" au niveau des
"Connexions Sortantes"
http://www.zimagez.com/zimage/004350.php
maintenant que tout le traffic sortant est bloqué, il faut créer des règles de traffic sortant pour tous les programmes que l'on veut laisser passer sur le net,
donc maintenant il faut aller sur
"Règles de Traffic Sortant" (qui se trouve dans la liste, a gauche de l'écran)
toutes les règles déja existantes apparaissent au centre de l'écran
http://www.zimagez.com/zimage/006261.php
il faut ensuite cliquer sur
"Nouvelle Règle..." (ça se trouve en haut a droite de l'écran)
sur la fenêtre qui apparait on laisse le choix
"programme" et on clique sur suivant
http://www.zimagez.com/zimage/007263.php
là on choisit
"Ce chemin d'accès au programme" et on va rechercher le programme qui nous interesse et on clic sur suivant
http://www.zimagez.com/zimage/008249.php
ensuite il faut choisir
"Autoriser la connexion" puis cliquer sur suivant
http://www.zimagez.com/zimage/009238.php
là on décoche toutes les cases sauf celle de
"Publiques" puis on clic sur suivant
http://www.zimagez.com/zimage/010225.php
là on donne un nom pour identifier facilement la règle par la suite
et enfin on clic sur
"Terminer"
http://www.zimagez.com/zimage/011265.php
et il faut refaire cette procédure pour chaque programme a autoriser,
bon ça c'était facilement trouvable sur le net, mais le plus dur dans cette configuration quand on n'y connait pas grand chose (comme moi avant de trouver) c'est de pouvoir faire fonctionner INTERNET EXPLORER (et probablement que firefox fonctionne pareil......a vous d'essayer)
parce qu'il ne suffit pas d'autoriser internet explorer pour qu'il puisse ce connecter a internet (va savoir pourquoi ?!?)
il faut aussi autoriser 2 composants Windows
(RECTIFICATION (le 26-03-08):il faut aussi une règle pour autoriser l'antivirus (surement pour qu'il analyse la connexion internet) dans mon cas, j'ai avast, et il faut autoriser "ashWebsv.exe" sinon internet explorer n'arrivera pas a ce connecter)
pour les trouver j'ai du installer Zone Alarm, autoriser les programmes nécessaire au bon fonctionnement du pc (quand il pose tout un tas de question a la première connexion, après l'installe de zone alarm)ensuite dans zone alarm j'ai relevé les cibles qu'il autorisait et puis j'ai désinstallé zone alarm,
donc pour que ça fonctionne il faut faire trois règles avec ces trois cibles que voili que voilou :
Règle N°1 pour autoriser Internet explorer :
%ProgramFiles%\Internet Explorer\iexplore.exe (ou C:\Program Files\Internet Explorer\iexplore.exe)
Règle N°2
%SystemRoot%\System32\svchost.exe
Règle N°3
%SystemRoot%\System32\services.exe
(RECTIFICATION (le 26-03-08) : et donc en plus la règle pour l'antivirus qui dans mon cas, pour avast est :
%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe )
il y a une 4ème règle qui n'est pas essentiel pour pouvoir ce connecter mais qui, je pense est quand même importante (en tout cas elle était présente dans les règles de zone alarm) c'est:
%SystemRoot%\System32\lsass.exe
sinon, si vous utilisez le volet windows (qui affiche des gadgets sur le bureau) il faut créer cette règle :
%ProgramFiles%\Windows Sidebar\sidebar.exe
et si vous utilisez comme moi Avast il faut mettre au moin ces 4 règles (pour le bon fonctionnement de l'antivirus et aussi de la mise à jour automatique)
%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe
(Déja cité plus haut)
%ProgramFiles%\Alwil Software\Avast4\aswUpdSv.exe
%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup
%ProgramFiles%\Alwil Software\Avast4\ashMaiSv.exe
(finalement j'ai fait des règles pour tous les sous-programmes d'Avast, comme ça je suis tranquile, je sais qu'il peut fonctionner sans problème, ça fait a peut près.........23 règles)
et pour le reste, Ba........j'vous laisse vous débrouiller !!!
j'pense que je vous ai déja bien aiguillé là, au pire si vous galéré y a qu'a demander !
perso j'ai aussi créé des règles pour messenger, ad-aware, azureus, itunes, mediamonkey, spybot et c'est tout
et pour le moment (on sait jamais quel bug on peut découvrir par la suite !) je trouve ce pare feu Génialissime !!!
il ne fait pas ramer le pc comme le fait la plupart des logiciels pare feu
il ne pause pas sans arrêt des questions pour autoriser des trucs qu'on ne connait même pas (dans certain cas ça pourrait être un inconvénient mais bon.....)
(ça ne gène pas les mises à jour microsoft (il doit y avoir des règles préconfigurées pour ça))
je l'ai testé en ligne sur grc.com
https://www.grc.com/x/ne.dll?bh0bkyd2
et je l'ai testé au niveau des connexions sortantes avec le logiciel gratuit "Leaktest.exe"
et il bloque tout !
il est vraiment bien, le seul truc c'est qu'il faut savoir le configurer, mais finalement c'est pas aussi compliqué qu'on pourrait le croire au début,
Voila ! en espérant vous avoir aidé !
Tschuss !
ps: il m'a fallu quand même une journée, de 13h à 1h du mat pour le configurer correctement, le temps de chercher sur le net sans trouver de réponse précise, le temps d'essayer 5 a 6 logiciel pare feu qui était soit pas compatible soit qui était censé l'être mais qui valait pas mieu
(il y en a qu'un seul qui fonctionnait a peu près bien (celui qui est cité plus haut) mais qui sur xp m'avait causé un problème donc je ne voulai pas le garder)
et finalement par désespoire je me suis remis a chercher comment configurer ce fichu pare feu vista.......j'ai fini cette journée avec quelques cheveux en moins....
