Mes zones reseau

bonjour,

A la fin de l’installation de comodo,celui ci me demande si je fait confiance à ce reseau local 1,et ensuite il me redemande la meme chose mais pour le reseau local 2.

donc 2 adresse ip differente,alors que j’ai juste mon pc connecter au modem en prise reseau et je prescise que le modem envoi le wifi sur 2 autre pc.

je vais donc voir dans les parametre de comodo dans "strategie de securite reseau et dans "mes zones reseau "je vois loopback zone ok,ensuite reseau local 1 ??? qu’est ce que c’est un pc en wifi ? car pour le reseau local 2 pas de probleme c’est mon ip local.

c’est bizzare l’ip de mon pc a ete prise en seconde donc reseau local 2.

merci d’avance

Bonjour,

Que votre réseau soit utilisé pour du wifi et du réseau câblé cela ne change rien, les box sont conçus pour les unifier virtuellement sans que cela ne se voit.

Pour vous répondre directement par contre, il nous faudra plus d’information, comme les ip concernées dans les deux zones réseaux, cela nous permettra de savoir de quoi il s’agit.

Par contre, un adresse qui peut venir souvent, c’est la plage en 169.X qui intervient lorsque votre box vous donne votre ip, ce qui est le plus courant mais que cette dernière n’a pas répondu. Auquel cas, vous pouvez laisser cette adresse, il 'y a pas plus de soucis, cela peut arriver pour X raisons.

Enfin, bon, c’est quand même pas simple.

Si la box et le fai le permettent, les logiciels de sécurité se porteront toujours mieux de désactiver dhcp et d’attribuer à chaque poste réseau une ip fixe, se souvenant qu’elle dépend de chaque connectique:
un poste exploitant par exemple alternativement wifi et ethernet devra avoir, sous peine de conflit, une ip statique différente pour chaque.

On n’a aucune raison, dans ces conditions, de conserver une plage 169.x qui certes ne nuit pas puisqu’elle n’est pas routable, mais empoisonne tout le monde avec d’éventuelles règles inutiles.

bonjour,

c’est effectivement une ip en 169,donc je peux la supprimer ? car comme le dit brucine ça m’evitera d’y mettre des regles inutiles.

Ensuite je voulais savoir ce que je fait pour " l’assistant de port furtifs" 3 choix s’offre a moi a cocher,le 1er me parait suffisant, ensuite on me demande de faire confiance a une zone existante.

je choisi la loopback zone ou mon ip local ? ou bien ceci n’est pas utile et je ne m’occupe pas de “l’assistant de ports furtifs” ?

On ne supprimera la zone 169 que si et seulement si il y a attribution d’ip fixes et le dhcp est désactivé.

Je “ferais confiance” à la zone réseau locale 192.n mais bien sûr définirais manuellement dans les zones réseau de confiance à la fois 192.n et localhost.

Dans le cadre d’une stratégie proactive et personnalisée du firewall, on aura le plus souvent à définir comme sécurisée la zone réseau 192.n, tandis que la même démarche pour la zone localhost ne sera que ponctuelle et dépendant de l’utilisation qu’en font certains logiciels (par exemple Firefox, TCP Out).

J’ai par contre été amené dans ce cadre, pour ne pas savoir à quoi elles correspondent, à bloquer des requêtes localhost UDP Out de explorer et svchost.

j’ai eu pas mal de requètes de l’explorer en “out” aussi, pourtant sur un systeme sain…

J’ai essayer de savoir pourquoi…je n’ai pas lu de réponses vraiment satisfaisantes…

Sous seven 64 je précise…

Peut-être tout de même beaucoup de paranoïa pour pas grand-chose.

Sous xp pro sp3 (donc 32 bits), la totalité des logs est udp out, de mon ip statique locale vers locahost ou l’ip de broadcast, pas de quoi fouetter un chat.

La situation se complique bien sûr un peu quand je connecte (aussi en ip statique fixe et en ethernet) mon portable à la box tenant lieu de routeur, puisque alors non seulement une nouvelle adresse ip est en jeu, mais aussi des communications de type rpc/netbios sur ce réseau.

Le seul fait de lancer un raccourci sur le bureau, dans la barre de lancement rapide, à partir d’une partition locale… et étant capable d’accéder au réseau local suffit à créer une requête explorer.

De la paranoia certainement un peu…

Ce fut surtout une surprise sur le coup de voir l’explorer vouloir ce connecter…