Jeu de Régles prédéfinies avancées très sécurisées pour beaucoup d'applications

:wink: COMODO - Proactive Security + Peer2Me par Pekahman :
Jeu de règles avancées prédéfinies pare-feu très sécurisées pour beaucoup d’applications courantes,ainsi que pour eMule,µTorrent,Homeplayer(Free.fr),ADSL TV(Free.fr) et Peer2Me(qui est un VPN gratuit qui fonctionne bien)
En espérant que ça puisse aider ceux qui galèrent avec les configurations du pare feu et qui veulent être bien protégés malgré tout.

Pekahman

[attachment deleted by admin]

la renaissance de phanthom’s?

Non non,moi c’est Pekah,ceci est juste mes règles persos utilisées avec Comodo,et j’ai fait ces règles avec diverses infos que j’ai pu regrouper sur différents sites de sécurité,et je pense que j’ai plutôt une bonne configuration ,c’est pourquoi j’ai décidé de poster mon jeu de règles qui peux simplifier le travail de beaucoup d’utilisateurs de Comodo .

et je t’en remercie
;D

Merci pour votre effort Pekah :slight_smile:

Bonjour Pekah,

Merci pour tes règles :

Mon FAI est Orange et je suis connecté derrière une LiveBox, la commande IPconfig /all me donne ceci :

Configuration IP de Windows

    Nom de l'hôte . . . . . . . . . . : uvwxyz (édité)
    Suffixe DNS principal . . . . . . :
    Type de noeud . . . . . .. . . .. : Inconnu
    Routage IP activé . . . . . . . . : Non
    Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

    Suffixe DNS propre à la connexion :
    Description . . . . . . . . . . . : Broadcom NetLink (TM) Gigabit Ethernet
    Adresse physique . . . . . . . . .: 00-11-22-33-44-AA (édité)
    DHCP activé. . . . . . . . . . .. : Non
    Adresse IP. . . . . . . . . . . . : 192.168.1.10
    Masque de sous-réseau . . . . . . : 255.255.255.0
    Passerelle par défaut . . . . . . : 192.168.1.1
    Serveurs DNS . . . . . . . . . .  : 192.168.1.1

Pour le moment mon adresse IP est 83.200.151.200, demain matin ce sera une autre, etc donc j’en déduis que je n’ai ni IP fixe, ni privée ?

Je n’utilise pas Peer2Me.

"IP 0.0.0.0" doit etre remplacée par une IP privée(fixe) par ex. : 85.256.12.04

“IP 10.10.10.10” doit etre remplacée par une IP Peer2Me par ex. : 10.127.12.04

"IP 192.168.0.2 " doit etre remplacée par une IP Routeur par ex. : 192.168.0.6

Questions :

  1. dois-je bien remplacer "IP 192.168.0.2 " par 192.168.1.10 ?
  2. je supprime bien toutes les zones faisant référence à “IP 10.10.10.10” ?
  3. je remplace “IP 0.0.0.0” par quoi ? les DNS d’orange trouvé ici http://www.zonehd.net/dossier/les-dns-des-fai-haut-debit/

Orange
DNS Primaire Orange : 80.10.246.2
DNS Secondaire Orange : 80.10.246.129 ? ou autre chose ?

Merci d’avance pour ta réponse

Salut KrazyKat ,alors on y va,

Questions :

  1. dois-je bien remplacer "IP 192.168.0.2 " par 192.168.1.10 ?

-Oui

  1. je supprime bien toutes les zones faisant référence à “IP 10.10.10.10” ?

-Oui tu supprimes toutes les zones faisant référence à “IP 10.10.10.10”

  1. je remplace “IP 0.0.0.0” par quoi ? les DNS d’orange trouvé ici http://www.zonehd.net/dossier/les-dns-des-fai-haut-debit/

-Tu remplaces “IP 0.0.0.0”, si tu a une adresse IP dynamique(ce qui semble être ton cas) ,par l’adresse M.A.C. de ta carte soit “00:11:22:33:44:AA” (Adresse physique… : 00-11-22-33-44-AA (édité))

Et pour tes DNS tu devrais les rentrer manuellement dans les paramètres de connexion de ta carte réseau,et pour Orange oui :
DNS Primaire Orange : 80.10.246.2
DNS Secondaire Orange : 80.10.246.129
sont les valeurs à rentrer dans les paramètres de connection de ta carte,sinon si tu ne modifies pas ta configuration DNS sur ta carte ,il faudrat peut être que tu rajoutes “192.168.1.1” (Serveurs DNS … : 192.168.1.1) dans les adresses “Mes DNS” de la config .

Merci pour cette réponse,

Je l’étudie et je fait un test.

Une petite précision, en fait le paramétrage de ma box est fait pour obtenir une adresse fixe, mais tous les soirs je me déconnecte et me reconnecte tous les matins, ce qui fait que je n’ai pas la même adresse tous les jours, en quelque sorte une adresse fixe juste pour la session de connexion de la journée, mais si on peut remplacer l’adresse IP par l’adresse Mac c’est bon.

Encore une chose, je n’utilise pas la partie proactive + de Comodo, je présume que l’import des règles ne pose pas de problème et que la purge devrait les effacer ? ou dans le cas contraire qu’elles resteront où elles sont sans avoir d’effet ?

Encore merci pour ta réponse.

Salut,oui tu peux remplacer l’adresse IP par l’adresse MAC,les règles seront juste moins restrictives,mais toujours sécurisées néanmoins,et pour ce qui est de la partie proactive + de Comodo,oui soit tu purges les règles ou tu les laisses ,et dans tous les cas si tu n’actives pas la partie proactive + ,elles n’auront aucune incidence.

Bonjour,

Tout d’abord bravo " Pekah " pour le travailler que vous avez effectué.
Définir des règles n’est pas une mince affaire.

J’ai suivi les règles que vous avez proposées.
J’ai été obligé de reconfigurer certains chemins d’applications car mon système est installé ailleurs que sur C:\ :frowning:

Enfin quoiqu’il en soit, je viens vous soumettre mes problèmes rencontrés après avoir mis en place vos règles.

1/. J’ai accès à Internet avec Firefox ou IE seulement en passant par un proxy. Sinon, impossible de me connecter même en mettant les règles " WebBrowser " proposés par Comodo.

2/. Je reçois de temps en temps des connections de l’extérieur et ils créent de nouvelles règles automatiquement. Que ce soit dans le système ou pour la mule.

http://ip_114.PNG

http://ip_114_firewallislearning.PNG

http://mule_os_inconnue.PNG

http://Windowssystem.PNG

Cordialement
Mick35

[attachment deleted by admin]

Bonjour,

Jusqu’à maintenant je n’ai trouvé aucune solution tant aux problèmes d’ajouts des règles dans Comodo à partir d’Internet.
Il suffit que j’ouvre une application par exemple “Firefox” et au bout de 30mns des règles sont créés automatiquement dans “Network Security Police”. (cf capture Networksecuritypolice)
Puis plusieurs programmes seront en actions avec des connexions qui seront créés dans “Active Connections” (cf capture active connections)

Auriez vous une solution pour contrer ce problème ?

En ce qui concerne la règle “firefox” m’empêchant d’accéder à Internet proposé par Pekah. Elle est enfin de compte excellente car je n’ai aucune règle ou connexion de créé anonymement.
Par contre, je dois passer par un proxy et là ce n’est pas une mince affaire.
Car je dois mettre quotidiennement ma liste à jour, sinon je peux pas me connecter.

Si il n’y a aucune solution, je crains de changer de parefeu car Comodo est enfin de compte une passoire.

Cordialement

Mick35

[attachment deleted by admin]

Salut,patientes un ou deux jours stp,je vais poster un nouveau jeu de règles plus simple à mettre un oeuvre et plus performant,la configuration sera “prête à l’emploi” avec seulement quelques lignes à configurer ou utilisable telle quelle pour ceux dont le FAI est Free ou Orange.
Pour ce qui est de ton problème ,es-tu sur d’avoir placé le Niveau de sécurité pare-feu sur “Stratégie personnalisée” ?? et d’autres part es-tu sur de ne pas avoir un virus ou un truc dans le genre sur ton PC ??