Re: Comodo Firewall : règle finale pour bloquer tout sauf autorisé ?
Publié par Anonyme le 08/03/2011 16:40:53
Vous n'aviez pas tort : le site de Comodo est vraiment bordélique. Mais quand on sait cela, on fouille... et on finit par trouver! Donc j'ai enfin mis la main sur le précieux document que je cherchais à savoir un PDF de plus de 300 pages détaillant tous les aspects de Comodo Internet Suite Free et Pro. C'est un gros morceau à potasser mais c'est plutôt bien fait. Evidement non anglophones s'abstenir.
Je compte d'abord m'atteler au parefeu, le HIPS on verra après. Apparement Comodo fonctionne aussi avec des règles de haut en bas à la différence qu'il décompose en plusieurs parties. Pour les sorties, il regarde d'abord les règles d'applications de haut en bas puis les règles globales de haut en bas également. Pour les entrées, c'est le contraire : global d'abord puis applications ensuite mais toujours de haut en bas. Logique.
Ma question est donc puis-je faire comme avec Kerio, càd créer des règles pour les applications que j'autorise puis mettre à la fin une règle bloquante pour toutes les autres applications? Cela me semble plus logique et évite d'avoir une file interminable d'applications bloquées (sauf si on veut journaliser). Evidement pour autoriser de nouvelles applications il faut le faire manuellement et se placer au-dessus de la règle bloquante mais ça j'ai l'habitude. Parce que franchement qu'une application soit sans risque, je veux bien, mais je ne vois pas l'intérêt d'aller vérifier les màj sans arrêt à part pour le navigateur, client courrier, AV, parefeu et logiciels de sécurités. Enfin en ce qui me concerne.
Merci d'avance à ceux qui s'y connaissent un peu de me dire si c'est possible. Je préfèrerais savoir avant de tester pour gagner du temps.
Je compte d'abord m'atteler au parefeu, le HIPS on verra après. Apparement Comodo fonctionne aussi avec des règles de haut en bas à la différence qu'il décompose en plusieurs parties. Pour les sorties, il regarde d'abord les règles d'applications de haut en bas puis les règles globales de haut en bas également. Pour les entrées, c'est le contraire : global d'abord puis applications ensuite mais toujours de haut en bas. Logique.
Ma question est donc puis-je faire comme avec Kerio, càd créer des règles pour les applications que j'autorise puis mettre à la fin une règle bloquante pour toutes les autres applications? Cela me semble plus logique et évite d'avoir une file interminable d'applications bloquées (sauf si on veut journaliser). Evidement pour autoriser de nouvelles applications il faut le faire manuellement et se placer au-dessus de la règle bloquante mais ça j'ai l'habitude. Parce que franchement qu'une application soit sans risque, je veux bien, mais je ne vois pas l'intérêt d'aller vérifier les màj sans arrêt à part pour le navigateur, client courrier, AV, parefeu et logiciels de sécurités. Enfin en ce qui me concerne.
Merci d'avance à ceux qui s'y connaissent un peu de me dire si c'est possible. Je préfèrerais savoir avant de tester pour gagner du temps.
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=1&topic_id=6291&post_id=126768