quelle configuration pour comodo firewall et defense+ ??

Bon tout est ds le titre je pense !!

Voilà ce que je souhaiterais faire :
Vu que je ne connais pas grand chose ds ce logiciel et sa protection réelle, je souhaiterais le configurer avec un réglage plus que par défault. (lu que beaucoup d’entre vous ne sont pas satisfait de la protection par défault).
De plus, lu aussi, que Shaoran n’est pas du tout satisfait du paramétrage pour les ports (je crois) acceptant toutes les sorties.
C’est pourquoi, j’aimerais bien que quelqu’un me dise comment le paramètrer (explications pour novice/utilisateur lambda) et de même pour l’histoire des ports … parcouru une bonne partie du forum mais pas trouvé ! :-\

J’ai installé, par besoin, que le firewall et defense+
ayant deja pas mal changé de choses ds les paramètrages, il serait bien d’avoir les renseignements le plus tôt possible (oui je sais, jsuis exigeant !) et ensuite je pourrais réinstallé la bete en fonction de vos dires !!

Par avance merci.

inspire toi de ce post : https://forums.comodo.com/francais-french/une-application-narrive-pas-a-se-connecter-sur-internet-et-je-nai-pas-dalerte-t53628.0.html

1 mot : passer en Proactive security (ce qui élimine la règle “allow out”) et régler l’assistant port furtifs pour être alerté (cf plus haut)

ok CVSA j’en prends note …
En attendant, j’ai enfin trouvé une file de config qui pourras peut être intéresser les novices ds mon genre … je mets les posts trouvés et aux pros/habitués de vérifier et corriger au cas où :wink:

Merci !

Renseignements prit sur “configuration CIS 3.9 pour débutant” … en espérant qu’il n’y ai pas de différence avec CIS 4 !

1)Bonjour, le plus simple est effectivement d’installer Comodo en suivant les instructions … Le seul truc à ne pas installer (enfin pas obligatoire) est la toolbar avec Ask. Pour le reste, et si tu n’utilise pas l’antivirus : pas d’inquiètude : les paramètres par défauts sont bien dosés/équilibrés entre efficacité et peu d’alertes.

2)Pour la config.Moi je recommande : Firewall + Defense+ maximum security.
Le Firewall seul ne passe pas les leak test, Il faut le module de protection HIPPS.
Pour ne pas avoir d’alertes : Mettre pare-feu sur Mode securise, Defense proactive sur Mode PC sain.
Et faire ces petites modifs pour maximun securite :
https://forums.comodo.com/firewall_guides/setting_up_firewall_for_maximum_security-t30535.0.html
C’est en anglais mais avec les captures d’ecran on comprend tres bien.

P.S : Un truc pas mal aussi, C’est de faire surveiller son fichier HOSTS.
Il suffit de l’ajouter dans “Mes Fichiers Protégés.” , Dans “Defense+”, Le chemin du fichier c’est:
C:\ windows\ systeme32\ drivers \etc\ HOSTS

3)Voila tu sais tout ce qui faut pour t’en sortir.
Juste un point quand le PC aura “apprit” toutes ses regles, Genre au bout de 3 semaines. (exemple avant si tu crois que c’est le moment.), Là tu peux passer en mode sécurisé ( Defense+) Pour un maximum de sureté.(Tout ce qui sortira du comportement “habituel” de la machine sera indiqué par une alerte).

SUITE
4) en fait je viens de rebooter mon modem à cause d’un problème et puis quand le modem s’est connecté, j’ai reçu un popup de comodo ,exactement la même qu’au début de l’installation, concernant le réseaux.
il dit que “un nouveau réseau privé a été détecté chez vous …” alors j’ai voulu donner le nom que j’avais donné la première fois (Home) mais il m’a dit que ça existe déjà, alors je lui a donné le nom “Home1” et j’ai appuyé sur OK. et maintenant quand je vais dans “mes zones réseaux” il y en a 3 : 1- loop back 2-Home 3-Home 1
je voudrais savoir si je dois les laissé comme ça ou si je dois supprimer l’ancien(Home) ou…?

réponse : Moi aussi ça m’arrive, Il faut regarder dans sa connexion quel est son IP ( Dans : démarrer _Panneau de configuration _Connexions réseau _Double cliquer sur sa connexion _Onglet Support _Là il y a L’IP).
Supprimer les reseaux qui n’ont pas cette IP et Garder évidement “Loopback zone”.

ton modem en rebootant a certainement changer l’IP, d’ou l’intervention de comodo, eventuellement tu peux retirer l’ancien “home”.

Précision mes 2 posts précédents ne sont pas de moi juste fais un C/C d’un autre post !! :wink:

sinon un rajout :
zut loupé à cause du titre en fait !!

Ma question : “De plus, lu aussi, que Shaoran n’est pas du tout satisfait du paramétrage pour les ports (je crois) acceptant toutes les sorties. C’est pourquoi, j’aimerais bien que quelqu’un me dise comment le paramètrer (explications pour novice/utilisateur lambda).”

Réponse : https://forums.comodo.com/francais-french/le-parefeu-defense-ne-gacopynaumlre-aucune-alerte-t54223.0.html

Désolé Shaoran je l’avais pas vu !! :stuck_out_tongue:

Nan, je ne mords pas ;D

Sinon, je serais d’avis de faire la modification de l’assistant de port furtifs et de passer Defense+ en mode pc sain (naturellement, seulement si on a bien un ordinateur sans virus et autre). Possible changement à venir, laisser defense+ en sécurisé, mais pour ça, j’ai besoin de voir un peut plus ça en détail.

J’utilise ça depuis un jours après avoir réinitialiser CIS, ça marche très bien.

Perso j’ai la config proactive avec defense+ mode pc sain et firewall mode sécurisé, avec la règle d’alerte sur les communications entrantes et c’est tout à fait satisfaisant. Je rejoins Shaoran pour defense+ en sécurisé ça semble pas mal.

Sharoan, ne voulant pas polluer ta file concernant ton Tuto sur les paramètrages de ports, je pose mon problème ici :

Je mets bien l’option “alerte sur les communications entrantes et cacher mes ports au cas par cas” puis valide en clickant sur “terminer” … j’ai bien la fenêtre de confirmation ensuite mais lorsque je retourne ds cette option je m’aperçois qu’elle ne tient pas !!! automatiquement, c’est la première règle qui est cochée.
Problème ou quelque chose que je fais mal ??

C’est normal, ce n’est pas un paramètre, juste un assistant qui modifie des paramètres.
Les réglages réellement affectés se trouvent dans les stratégies applicatives (all applications) et les stratégies globales.