J’ai pas mal farfouillé dans Comodo Firewall (version 5) en essayant de créer différentes règles mais sans jamais arriver à les faire fonctionner comme je voulais. En effet, j’arrivais bien à bloquer le web mais pas à débloquer ce que je souhaitais… >:(
Pourriez vous m’indiquer les différentes règles à écrire et dans quel endroit les écrire pour faire une chose du type :
autoriser les entrées/sorties pour msn
etc…
etc…
Avec la définition de règles pour un site, je pense que cela se répète de la même manière pour les autres.
Il faudra que je pense également à autoriser les adresses IP pour la mise à jour de mon antivirus, des mises à jour windows update etc…
Règle d'application firewall pour svchost.exe:
Bloquer TCP ou UDP sortant, depuis MAC tout vers MAC (DNS de ton FAI), port source tout, port destination 53.
ça y est, tu es dans le noir: mais évidemment, tu ne te connectes pas à Wikipédia non plus....
- autoriser les entrées sorties sur wikipedia.fr
Même admettant que le web est autorisé (négation de ce qui précède) il suffit de chercher les ip de Wikipédia et de les autoriser expressément dans les règles du navigateur.
Il suffit à cet égard, par exemple pour Firefox, d'écrire la règle suivante:
Firefox.exe:
Demander TCP sortant de MAC tout vers MAC tout, port source tout, port destination (http).
Maintenant, si je me connecte à Wikipédia, CIS va demander l'autorisation pour les ip concernées.
Il me suffit alors de noter ces ip et d'écrire pour elles une règle d'autorisation sélective.
Cette démarche ne pourra fonctionner que si l’on désire autoriser que quelques sites, sinon, ça devient une usine à gaz: sachant que les règles s’analysent de haut en bas, on écrit toutes ses règles d’autorisation, on termine par une interdiction de tout.
Pour MSN, le problème est plus compliqué (si tant est qu’on veuille établir une sécurité réseau en autorisant MSN…) puisque MSN utilise une large plage dynamique:
Bref, et à nouveau en assumant que cette méthode ne serait pas limitée seulement à quelques sites, elle est difficilement gérable.
A défaut d’utiliser un logiciel de contrôle parental à proprement parler, on peut par exemple utiliser:
-une navigation en mode kiosque, voir par exemple “Brooklyn Museum” pour Firefox à: https://www.mozdevgroup.com/clients/bm/
-une personnalisation de son fichier hosts, que l’on peut assurer soit manuellement, soit en téléchargeant puis modifiant selon ses besoins une liste hosts (par exemple: Fichier hosts - Accélérer et sécuriser sa navigation sur Internet), mais en se souvenant qu’une liste longue ralentit considérablement la navigation.
Comme l’explique Brucine, CIS n’est pas vraiment adapté pour gérer le contrôle parental, c’est un outil de sécurité. Et même en passant par un fichier hosts, ça demanderai trop de temps de remplir la liste, car c’est une liste qui bloque des sites, et toi tu voudrais tout bloquer sauf certains sites (et le hosts ne gère pas ça).