Configuration pare-feu pour utilisation d'E-Mule

International Comodo Forums Francais / French
1

Salut,

Je me permets à nouveau de solliciter votre aide.

J’ai installé récemment la nouvelle version CIS (5.10) en remplacement d’une vieille version (3.13).
De ce fait, la configuration de mon pare-feu pour l’utilisation du logiciel E-mule est à refaire ! J’avais compris les réglages à faire avec l’ancienne version mais la nouvelle me semble vraiment différente et je n’arrive plus à régler les ports (fonctionnement d’E-mule en low-Id) :frowning:
Ma question est de savoir si quelqu’un peut m’aider à configurer la version 5.10 afin de pouvoir utiliser le logiciel E-mule de manière à ce que mon PC soit le plus sécurisé possible et que E-mule fonctionne en High-Id.

Si je n’abuse pas j’ai une deuxième requête : j’ai paramétré à un moment donné, quand CIS me l’a demandé, le parefeu sur “DOMICILE” (sur ce réglage le pare-feu ne bloque jamais aucun connexion entrante … bizarre )!, j’ai lu sur le forum que ce n’était pas la configuration la plus sécurisée et qu’il faut plutôt choisir “PUBLIC” (je n’ai qu’un seul PC à mon domicile branché directement sur le moden par ethernet donc aucun partage). Comment puis-je changer cette configuration ?

Grand merci à tous pour vos conseils et bonne journée.

Bien à vous,

2

Bonjour,

Pour revenir à “Public”, tu peux dans politique sécurité réseau > zones de réseau supprimer ce qui s’y trouve et cocher dans les paramètres généraux du parefeu “détecter automatiquement les nouveaux réseaux privés”. CIS va te dire qu’il a détecté un nouveau réseau (il faut peut-être rebooter)et te présentera la fenêtre avec le choix entre home, work et public.

Un autre solution, est d’utiliser l’Assistant de ports furtifs et de choisir la 3ème option, de la sorte CIS bloquera par défaut toutes les communications entrantes et les règles générales qu’il avait faites pour permettre la communication entre ordinateur sur un réseau familial ou d’entreprise seront supprimées.

Tu dois voir avec Emule quel port tu dois ouvrir pour le high id. Une fois que tu connais ce port X, tu dois l’ouvrir dans CIS de la manière suivante :

  1. Trouves l’adresse physique (= adresse MAC) de ton adaptateur ethernet ou autre et notes la. Pour la trouver : cmd > ipconfig /all et repères l’adresse MAC en question.

  2. Fais une règle globale dans le parefeu (==> parefeu > politique de sécurité du réseau > règles globales > ajouter) :
    Action : autoriser
    Protocol : TCP
    Direction : entrant
    Description : ce que tu veux
    Adresse source : Any
    Adresse de destination : choisis adresse MAC et inscris celle que tu as trouvée précédement
    Port source : Any
    Port de destination : le port X de Emule
    puis cliques sur apppliquer
    Enfin déplaces cette nouvelle règle au-dessus de toute règle bloquant des connections entrantes.

3

Salut,

Grand merci Boris de venir une nouvelle fois à mon aide, vraiment très très sympa :slight_smile:

Je vais essayer ça demain à tête reposée.

Bien à toi.

4

Bonsoir Boris,

Voila, j’ai fait ce que tu m’as indiqué avec en plus l’ajout d’une deuxième règle pour le port UDP, ca fonctionne j’ai une Hi-Id :slight_smile:
Mais petite question (surement bête) : je ne dois pas ajouter de règle de restriction pour la direction : sortante ?

D’avance un grand merci pour ton avis et bien à toi.

Edit : bizarrement au fil du temps, la règle générale descent en fin de liste, il faut la replacer en première position ! Je sais si c’est du au fait que j’ai mis l’assistant de ports furtifs sur le troisième choix.

5

Un temps pour moi, j’avais oublié le protocol UDP :-[

A ma connaissance non.
Par contre, tu peux affiner en faisant une règle d’application prédefinie pour Emule ==>parefeu > politique de sécurité du réseau > règles prédéfinies > ajouter > donner un nom puis ajouter successivement :

Action: Autoriser
Protocol: TCP
Direction: entrant
Description: connections TCP entrantes
Source Address: Any
Destination Address: Any
Source port: Any
Destination port: le portTCP pour Emule)

Action: Autoriser
Protocol: UDP
Direction: entrant
Description: connections UDP entrantes
Source Address: Any
Destination Address: Any
Source port: Any
Destination port: le port UDP pour Emule)

Action: Autoriser
Protocol: TCP or UDP
Direction: Sortant
Description: connections TCP and UDP connections sortantes
Source Address: Any
Destination Address: Any
Source port: Any
Destination port: Any

Action: Autoriser
Protocol: ICMP
Direction: Sortant
Description: Ping the server
Source Address: Any
Destination Address: Any
ICMP Details: Message: ICMP Echo Request

Action: Demander (selectionner éventuellement ‘Log as a firewall event if this rule is fired’ )
Protocol: TCP
Direction: Sortant
Description: Rule for HTTP requests
Source Address: Any
Destination Address: Any
Source port: Any
Destination port: Port : 80

Action: Bloquer (selectionner éventuellement ‘Log as a firewall event if this rule is fired’ )
Protocol: IP
Direction: Entrant/Sortant
Description: Block and Log All Unmatching Requests
Source Address: Any
Destination Address: Any
IP Details: IP Protocol: Any

Et tu appliques cette règle prédéfinie à ton programme Emule.

Bizarre effectivement. Peux-tu vérifier que dans paramètres de comportement du parefeu > avancés, l’analyse de protocole n’est pas sélectionnée et la désélectionner le cas échéant. Ca pourrait être l’explication, mais je ne suis par sûr.