Firewall et livebox

Bazooka-mandarine · janvier 30, 2019, 11:38am

Bonjour,

Je cherche à bloquer l’accès à internet à un programme.
Je n’utilise pas de firewall logiciel, préférant utiliser le matériel de la box.

Petit soucis, autant je sais ouvrir un port spécifique, autant j’ignore la procédure pour bloquer un programme à partir d’une box. J’ai bien fouillé les options, il y a des choses qui m’ont l’air de correspondre, mais avant de faire une boulette, je viens chercher un avis plus expérimenté ici

Si je n’ai pas installé de pare-feu logiciel, c’est surtout par crainte de conflit entre les deux, par confort, et parce que je doute de l’utilité de deux firewall. Si un pirate est assez malin pour en passer un, je doute qu’un second le décourage

je pense qu’un minimum d’information vous aidera sans doute, aussi j’ai trouvé ceci :
1.1 Nom du fabricant : Sagem Communications
1.2 Nom de modèle : Livebox 2
1.3 Pays : France
1.4 Version logicielle : FAST3XXX_6814AE

Merci à vous, et merci d’avoir lu.

signé : une mandarine masquée, et dangereusement armée.

croom · janvier 30, 2019, 11:38am

Salut,

A ma connaissance, tu ne peux pas bloquer les connexions entrantes et sortantes pour une application définie sur une box, celle-ci n’ayant pas accès aux processus qui s’exécutent dans la machine. A part bloquer un port ou le router ailleurs… mais l’application peut aussi changer de port…

++

tcp_ip · janvier 30, 2019, 11:39am

Il n’y a aucun risque de conflit.

Tu sais que dans une entreprise un minimum grosse, avant de te retrouver sur internet, tu peux vite traverser 3 firewalls matériel + le firewall logiciel de ta machine, plus celui installé sur un éventuelle proxy sans problème?

C’est uniquement sur la MÊME machine que ça pose problème.

En tant que particulier lambda, tu as un réseau interne avec des adresses IP privées plus une box qui bloque TOUTES les connexions initiées depuis l’extérieur vers lintérieur. Il y a aussi ce que appel le NAT : Depuis l’extérieur, on ne voit pas tes machines : ce qu’on voit, c’est l’IP publique de ta box.

Déjà, considérer ta box comme un “firewall”, c’est la surestimer tant les box adsl sont permissives. Les réglages par défaut se résument généralement à “De lintérieur vers lextérieur tout OK, dans le sens contraire, non. Point”. :paf:

Des moyens de contourner ce firewall et le NAT, il y en a.
Par exemple si le pirate arrive d’une manière ou d’une autre à te filer un trojan, c’est pas ta box, ni le NAT qui larrêtera. Si une attaque est rendue possible parce que c’est toi qui a cliqué sur une page ou lancé un téléchargement, ta box ne peut rien faire du tout…

Bref tu ne perds rien à installer un firewall logiciel. Et un anti-virus si c’est pas déjà fait.
Edité le 23/03/2012 à 13:18

Bazooka-mandarine · janvier 30, 2019, 11:39am

Bonjour,

Merci pour vos réponses

Bon donc j’ai voulu installer Sunbelt ( apparament, anciennement kerio, qui serait le meilleur pour l’instant ). Dommage pour moi, il ne fonctionne pas sur les systèmes en 64 bits mais seulement en 32 bits.
J’ai donc jeté mon dévolu sur le dernier zone alarm, à partir de là je devrais arriver à gérer, je pense.

Merci de m’avoir lu et pour vos contributions

Une mandarine toujours alerte.