92 replies to this topic

[isabelleeric]

...... Tutoriel -> ICI <- ......

Bonjour à tout le monde,

Après avoir des problèmes avec Zone Alarme il me bloquait le PC pendant 10min lors du démarrage je l'ai désinstallé et je viens de mettre Comodo Firewall Pro 3 et j'ai lu le tuto et quand on fait un clic droit sur Comodo il y a Firewall Security Level est ce qu'il faut qu'il soit sur Safe Mode car tout à l'heure je me suis trompée au lieu d'aller sur Défence + Security Level je suis allée sur Firewall Security Level.

Par contre je n'ai pas d'alertes est ce normal comme dans l'exemple du tuto.

Et plus bas dans le tuto il y a :

"Vous devrez ensuite voir apparaitre la fenêtre ci-dessus , et remplissez là comme indiqué, en veillant à remplacer le nom par celui de votre choix et le numéro de port par celui de votre logiciel."

Mais comment savoir le N° de port !

Si vous pouviez m'aider, je vous en remercie.

Isabelle

[noisette]

...... Tutoriel -> ICI <- ......

bonjour,

et bienvenue sur infomars !

Concernant, le numéro de port à laisser ouvert pour un client p2p (c'est bien cela votre problème ?), cela dépend du logiciel en question: vous devriez le retrouver facilement dans les préférences (ou propriétés) de votre logiciel p2p (c'est à ce même endroit que vous pouvez également changer les ports "par défaut" par vos ports personnalisés).


Donc:

lancer votre logiciel p2p
aller voir dans ses préférences le ou les ports indiqués.

Si vous avez besoin de plus de détails, demandez et précisez quel logiciel p2p vous utilisez.

Bon courage.

[Txon]

Mais comment savoir le N° de port !

Le numéro de port est effectivement attribué et parfois modifiable au sein de ton logiciel. A toi de le trouver ou au moins de nous dire de quel softl il s'agit.

Si c'est un logiciel de P2P et eMule en particulier, va voir -> ICI il y était question de la version 2 de Comodo, mais le principe reste le même.

Agur !

[isabelleeric]

bonjour,

et bienvenue sur infomars !

Concernant, le numéro de port à laisser ouvert pour un client p2p (c'est bien cela votre problème ?), cela dépend du logiciel en question: vous devriez le retrouver facilement dans les préférences (ou propriétés) de votre logiciel p2p (c'est à ce même endroit que vous pouvez également changer les ports "par défaut" par vos ports personnalisés).


Donc:

lancer votre logiciel p2p
aller voir dans ses préférences le ou les ports indiqués.

Si vous avez besoin de plus de détails, demandez et précisez quel logiciel p2p vous utilisez.

Bon courage.

Bonsoir,

Oula un peu compliquer pour moi je ne vais pas y toucher par contre comme ça se fait que je n'ai aucune alerte de la part de Comodo.

[noisette]

Je vois deux raisons possibles pour que comodo ne propose pas d'alerte:

• soit aucune application ne demande à sortir (accéder à internet): cela est peu probable puisqu'un navigateur ou un logiciel de p2p demandera nécessairement à sortir.
• soit les applications voulant sortir ont une règle déjà définie (qu'elle soit d'autoriser ou d'interdire): c'est possible que ce soit cela qui gène la sortie de votre logiciel de p2p, dont vous devriez nous dire duquel il s'agit.

Puisque vous n'avez pas trop l'habitude des pares-feu (pour l'instant ), procédons par étapes.


Je vous propose de faire le point sur les règles existantes: il faut donc se rendre à l'onglet "Firewall", et vérifier si une ou plusieurs règles concernant le logiciel de p2p sont présentes, dans les "Trusted" (de confiance, donc autorisées à sortir) et les "Blocked" (bloquées).

Faites-en nous un résumé

[isabelleeric]

Je vois deux raisons possibles pour que comodo ne propose pas d'alerte:

• soit aucune application ne demande à sortir (accéder à internet): cela est peu probable puisqu'un navigateur ou un logiciel de p2p demandera nécessairement à sortir.
• soit les applications voulant sortir ont une règle déjà définie (qu'elle soit d'autoriser ou d'interdire): c'est possible que ce soit cela qui gène la sortie de votre logiciel de p2p, dont vous devriez nous dire duquel il s'agit.

Puisque vous n'avez pas trop l'habitude des pares-feu (pour l'instant ), procédons par étapes.


Je vous propose de faire le point sur les règles existantes: il faut donc se rendre à l'onglet "Firewall", et vérifier si une ou plusieurs règles concernant le logiciel de p2p sont présentes, dans les "Trusted" (de confiance, donc autorisées à sortir) et les "Blocked" (bloquées).

Faites-en nous un résumé

J'ai emule et bitcomet, mais je ne comprends pas quand j'avais Zone alarme il me demandait si oui ou non j'autorisais ce programme ce n'est pas pareil que Zone Alarme, Comodo il ne fait pas tout tout seul.

Que c'est dur pour moi

[noisette]

Je vous mets l'extrait du tutoriel qui est utile dans votre cas:


Le chemin des applications est c:\Program Files\


Supprimer les règles existantes puis lancer les applications p2p devrait refaire apparaitre les fenêtres d'alerte les concernant, et vous retrouverez alors un fonctionnement analogue à celui de Zone Alarm.



Enfin, je ne peux m'empêcher de citer Gailuron: le meilleur pare-feu est celui que tu maitrises.

Si vous ne souhaitez pas vous pencher de trop sur les pares-feu, OnlineArmorFree est plus indiqué, ou bien encore PCToolsFirewall en encore plus simple .

Il y a justement des infos à leur sujet dans cette même section "sécurité".

Bon courage.

3) Le client p2p

Dans ce cas par contre, ça se corse un peu car CFP ne propose pas de règle prédéfinie pour ces logiciels.
De plus, pour que vous puissiez télécharger normalement ( et légalement bien sûr ! ) vos fichiers, il faut ouvrir un port. La première étape consiste donc à se renseigner sur le numéro de port à ouvrir. Dans mon cas, il s'agit du logiciel Azureus qui requiert le port 11734.

En premier, allez dans Firewall > Advanced > Network Security Policy > Global Rules et cliquez sur le bouton Add pour ajouter une règle.







Vous devrez ensuite voir apparaitre la fenêtre ci-dessus , et remplissez là comme indiqué, en veillant à remplacer le nom par celui de votre choix et le numéro de port par celui de votre logiciel.

Cliquez ensuite sur Apply.




Et voilà votre règle en application ! Vérifiez tout de même que la règle en question soit disposée au dessus de la règle qui possède une icone rouge ( voir ci dessus ) sinon cette dernière aura la priorité sur votre règle.

Maintenant, voici un petit tour des principales fonctions de CFP que vous pourriez utiliser.

[isabelleeric]

Je vous mets l'extrait du tutoriel qui est utile dans votre cas:


Le chemin des applications est c:\Program Files\


Supprimer les règles existantes puis lancer les applications p2p devrait refaire apparaitre les fenêtres d'alerte les concernant, et vous retrouverez alors un fonctionnement analogue à celui de Zone Alarm.



Enfin, je ne peux m'empêcher de citer Gailuron: le meilleur pare-feu est celui que tu maitrises.

Si vous ne souhaitez pas vous pencher de trop sur les pares-feu, OnlineArmorFree est plus indiqué, ou bien encore PCToolsFirewall en encore plus simple .

Il y a justement des infos à leur sujet dans cette même section "sécurité".

Bon courage.

3) Le client p2p

Dans ce cas par contre, ça se corse un peu car CFP ne propose pas de règle prédéfinie pour ces logiciels.
De plus, pour que vous puissiez télécharger normalement ( et légalement bien sûr ! ) vos fichiers, il faut ouvrir un port. La première étape consiste donc à se renseigner sur le numéro de port à ouvrir. Dans mon cas, il s'agit du logiciel Azureus qui requiert le port 11734.

En premier, allez dans Firewall > Advanced > Network Security Policy > Global Rules et cliquez sur le bouton Add pour ajouter une règle.







Vous devrez ensuite voir apparaitre la fenêtre ci-dessus , et remplissez là comme indiqué, en veillant à remplacer le nom par celui de votre choix et le numéro de port par celui de votre logiciel.

Cliquez ensuite sur Apply.




Et voilà votre règle en application ! Vérifiez tout de même que la règle en question soit disposée au dessus de la règle qui possède une icone rouge ( voir ci dessus ) sinon cette dernière aura la priorité sur votre règle.

Maintenant, voici un petit tour des principales fonctions de CFP que vous pourriez utiliser.

Bonjour,

C'est vraiment trop compliqué pour moi, je vais essayer l'une des 2 que vous m'avez indiquer.

[kool56]

Bonjour tout le monde,


Une petite question! Dans la version 3.0.13.268 où se trouve le scan de Defense+ alors que dans
la version présente - une bêta - le scan y était. Ou bien, mélangerais-je les pinceaux avec les versions?

Merci!

[Txon]

Une petite question! Dans la version 3.0.13.268 où se trouve le scan de Defense+ alors que dans la version présente - une bêta - le scan y était. Ou bien, mélangerais-je les pinceaux avec les versions?

Je n'ai jamais eu de "beta" de Comodo entre les mains, mais je suis étonné qu'une version d'un firewall ait pu avoir un "scanner" quelconque. Que Comodo FP ait des fonctions "HIPS", c'est évident. De là à jouer au "HIDS" il y a une grosse marge.
Avaient-ils pondu une version "tout en un" firewall + antivirus ?

Aurais-tu une définition d'un "scan" différente de la mienne ?

Agur !

[Dvich]

Le scan se trouve dans la section "Defense +".

[Txon]

Le scan se trouve dans la section "Defense +".

Un "scan" dans "Defense+" ?
J'ai la même version que kool56 et pas de "scan" en vue.

Peux-tu préciser ta version de CFP et publier un screenshot du "scan" en question ?

Agur !

[kool56]

Voilà la captude d'écran! De plus la toute dernière version 3.0.25.378 (Site de l'Editeur)
ne me semble pas très nette (pop up publicitaire, Barre de sécurité inutile, lourdeur,...).
Par ailleurs, certains sites - non mis à jour sans doute - suggère la version 3.0.13.268 (Site de téléchargement)
dans laquelle il n'y a pas ce scan de Defense+. Est-ce vraiment un outil intéressant?
D'après l'honorable membre "Le barbier fou", il est préférable de désactiver cet outil.

Autre question: Dans la partie "Firewall>Common tasks>Steel all incoming connection" , il y a possibilité
de configurer les connections entrantes considérées comme sûres.

Voici la question: Comment paramétrer cette section en permettant à
1- ThunderBird 2.0.0.14 de télécharger les courriels entrant depuis 2 comptes (gmail + hotmail)
2- un antivirus (Avast, Kaspersky ou autre ) de télécharger automatiquement les mises à jour
3- les informations entrantes d'un système de "HomeBanking" ?

Merci à vous et bonne journée,

[Txon]

Voilà la captude d'écran!

En effet ! Cette "beta" devait être couplée avec leur médiocre antivirus et leur mauvais antispyware (je l'avais testé). Le firewall de Comodo est excellent, mais c'est à raison qu'il faut suggérer autre chose que ces deux produits "annexes".
Je pense que l'équipe de CFP a bien fait de ne pas intégrer l'antivirus et l'antispyware au firewall dans la version "finale".

Autre question: Dans la partie "Firewall>Common tasks>Steel all incoming connection" , il y a possibilité de configurer les connections entrantes considérées comme sûres.

Sur quelle version as-tu une section "Steel all incoming connection" ? Je n'ai rien de tel sur la mienne.

Pour tes autres questions, as-tu essayé dans la partie [Firewall] -> [Define a New Blocked Application] pour bloquer un soft et, au contraire, [Define a New Trusted Application] pour en autoriser un autre ?

Agur !

[kool56]

@Txon,

Sur quelle version as-tu une section "Steel all incoming connection" ? Je n'ai rien de tel sur la mienne.

Réponse: Sur cette version beta 3.0.22.327

Mais in fine, laquelle choisir des quatre:

3.0.13.268 (31,3Mo)
3.0.22.327 (19,4Mo)
3.0.25.378 (18,6Mo)
Ou conserver l'ancienne 3.0.15.277 (9,08Mo)?

[le barbier fou]

Pour ma part, je te dirais d'installer la dernière ( car elle a beaucoup moins de bugs et de failles que les précédentes ). Les pubs pour soi-même sur le site, c'est le style ( contestable ) de Comodo, mais je t'assure qu'il n'y a jamais eu de pop-up.
La barre d'outils, quant à elle, est proposé en option et n'est pas obligatoire, donc ce n'est pas la peine de se priver de la dernière version..

[kool56]

@ Le barbier fou et @ draven51

Merci pour vos réponses. Donc, comme déjà conseillé antérieurement, il est préférable de désinstaller
la version existante avant d'installer la dernière version sans cette "toolbar-safemachin-chose".

Mais quid de cette question posée plus haut (voir mon premier message contenant la capture d'écran)

Autre question: Dans la partie "Firewall>Common tasks>Steel all incoming connection" , il y a possibilité de configurer les connections entrantes considérées comme sûres.

Comment procéder à la configuration pour les programmes suivants:

Voici la question: Comment paramétrer cette section en permettant à
1- ThunderBird 2.0.0.14 de télécharger les courriels entrant depuis 2 comptes (gmail + hotmail)
2- un antivirus (Avast, Kaspersky ou autre ) de télécharger automatiquement les mises à jour
3- les informations entrantes d'un système de "HomeBanking" ?

En vous remerciant et à+

[Txon]

Autre question: Dans la partie "Firewall>Common tasks>Steel all incoming connection" , il y a possibilité de configurer les connections entrantes considérées comme sûres.

Comment procéder à la configuration pour les programmes suivants:

Voici la question: Comment paramétrer cette section en permettant à
1- ThunderBird 2.0.0.14 de télécharger les courriels entrant depuis 2 comptes (gmail + hotmail)
2- un antivirus (Avast, Kaspersky ou autre ) de télécharger automatiquement les mises à jour
3- les informations entrantes d'un système de "HomeBanking" ?

Pour tes autres questions, as-tu essayé dans la partie [Firewall] -> [Define a New Blocked Application] pour bloquer un soft et, au contraire, [Define a New Trusted Application] pour en autoriser un autre ?

Agur !

[kool56]

@Txon,

Je dois absolument me rendre chez l'ophtalmologue . Ce n'est pas une blague...Merci quand même de ta réponse...
Après avoir viré la version "bêta" et installé la dernière, je m'occupe de la configuration comme indiquée.

[noisette]

Ma tour étant enfin prête: Comodo firewall installé, fonctionnalité "defense+" activée pour voir ce qu'elle donne (et éventuellement la désactiver ultérieurement s'il faut), réseau reconnu sans soucis (il faut dire que je n'ai pas de restriction particulière à mettre en place dessus), tout se passe comme j'aime pour l'instant

[jiraiya]

Bonsoir à tous et merci pour le tuto.

L'ayant fraichement installé,j'aurais plusieurs questions:

-Dans Firewall->Stealth Ports Wizard, lorsque je coche "Block all coming connections..." puis "Finish",il me met "Your firewall has been configured accordingly".Mais lorsque je reclique sur Firewall->Stealth Ports Wizard,la première ligne est cochée(Define a new trust...)et non "Block all coming connections...".Est-ce normal??

-Mon "Firewall security level" est "Custom Policy Mode".Ai-je bon?

-Lors de l'installation,j'avais coché "Firewall with defense+" que j'ai désactivé par la suite.Est-ce que le "Leak Protection " est activé?

Merci .

[le barbier fou]

Salut !

-Dans Firewall->Stealth Ports Wizard, lorsque je coche "Block all coming connections..." puis "Finish",il me met "Your firewall has been configured accordingly".Mais lorsque je reclique sur Firewall->Stealth Ports Wizard,la première ligne est cochée(Define a new trust...)et non "Block all coming connections...".Est-ce normal??

Oui, c'est normal, cette case se coche par défaut à chaque ouverture de cet outil, mais elle ne sera pas activée tant que tu n'as pas cliqué sur Finish. Donc, c'est bon !

-Mon "Firewall security level" est "Custom Policy Mode".Ai-je bon?

C'est bon là aussi. Ce mode signifie que ce sont tes réglages personnalisés qui définissent le mode de fonctionnement du pare-feu.

-Lors de l'installation,j'avais coché "Firewall with defense+" que j'ai désactivé par la suite.Est-ce que le "Leak Protection " est activé?

La Leak Protection est en fait une petite portion de Defense+ qui s'active même lorsque tu décides de ne pas installer Defense+. Pour activer la Leak Protection, il faut mettre Defense+ sur Clean PC Mode.

[noisette]

Bizarre:

je veux installer KAV conjointement à Comodo, l'installeur refuse obstinément ...

du coup, Kaspersky à dégager ...

[shuriken]

Bonjour tout le monde ! Voila j'ai installé cfp3 a l'aide ce tuto et depuis quelque jour je remarque que cfp me bloque un certain "Windows Operating System" une centaine de fois !

==> Lien effacé


De quoi peut t'il bien s'agir Merci d'avance !

Ce message a été modifié par Txon - 14 août 2008 - 17:36 .

[noisette]

Bonjour tout le monde ! Voila j'ai installé cfp3 a l'aide ce tuto et depuis quelque jour je remarque que cfp me bloque un certain "Windows Operating System" une centaine de fois !



De quoi peut t'il bien s'agir Merci d'avance !

Salut shuriken, et bienvenue sur infomars !


Pour répondre à ta demande, il serait nécessaire de fournir les adresses ip, tout au moins les ports, car c'est eux qui aideront à définir le ou les processus qui sont bloqués.

[shuriken]

Ok voila !

==> lien effacé ...

Merci de m'aider ...

Ce message a été modifié par shuriken - 14 août 2008 - 16:30 .

[noisette]

clique sur "More" (bouton en bas de ta fenêtre) et les ports exacts apparaitront

[shuriken]

Voila mais sa ma l'air d'etre la meme chose ...

==> lien effacé

Ce message a été modifié par shuriken - 14 août 2008 - 18:21 .

[shuriken]

Désolé d'avoir sali ce joli tuto avec mes messages ... Et merci pour ce topic d'aide !

Ce message a été modifié par shuriken - 14 août 2008 - 17:00 .

[Txon]

http://www.hiboox.fr...3e273e.jpg.html

Il me semble voir que tu as un routeur (peut-être celui d'une "box") et CFP bloque des tentatives de communications entrantes provenant pour l'essentiel de France mais aussi parfois d'ailleurs (Luxembourg etc.).
Le type de message d'erreur "Type(3)" correspond au fait que le destinataire (ton PC) n'était pas accessible. Le code qui précise le type d'erreur "(1)" signifie que c'est le PC qui n'est pas accessible et le "(3)" que c'est le port qui ne l'est pas.

Ceci est assez fréquent dans le cadre de liaisons interrompues par la fermeture d'un logiciel de communication que tu aurais utilisé un moment puis fermé et alors que tes correspondants cherchent encore à te joindre. Ça peut-être, par exemple, l'échange de fichiers par un logiciel de P2P que tu as coupé avant d'éteindre ton PC. Il se pourrait que des échanges via MSN ou toute autre logiciel de ce type provoquent la même chose.

Bien sûr, je peux me tromper.

Agur !