Je salue tout les membres et me permets de solliciter votre aide.
Ma question est de savoir comment bien configurer le pare-feu COMODO Internet security version 3.13 (version gratuite) afin de pouvoir utiliser le logiciel E-mule et ce de manière à ce que mon P.C. soit le plus sécurisé possible et que E-mule fonctionne en High-Id. Si quelqu’un a la marche à suivre exacte, ce serait génial.
Grand merci à tous pour vos conseils et bonne soirée.
P.S. : pc branché en direct sur le modem (par ethernet).
1 : tu ouvres les ports de Emule dans le pare feu de Comodo (normalement Comodo te le demandera si il détecte une tentative de connexion).
2 : (le plus simple) : tu met le pare feu en mode apprentissage, tu lances émule tu le laisse se connecter a un serveur, tu stop émule et tu remet le pare feu dans le mode auquel il était avant (cette methode créera les règles tout seul).
Maintenant je te donne des réponses assez générique je n’utilise plus Emule depuis pas mal d’années et je l’ai jamais utiliser avec Comodo mais ca devrait pas être diffèrent d’un autre programme P2P, enfin j’espère pour toi
J’ai fais de mon mieux d’après ce que j’ai pu lire sur ce forum et ailleurs.
Voici ce que comodo m’indique :
C:\program Files\emule\emule.exe
Règle d’accès au réseau
-Allow TCP in from IP any to IP any where source port is any and destination port is XXXX (port client emule)
-Allow UDP in from IP any to IP any where source port is is any and destination port is YYYYY (port client emule)
-Block IP in/out from IP any to IP any where protocol is any
Cette configuration est-elle suffisante pour bien protéger mon pc contre les intrusions extérieures ?
Le problème c’est que j’ai plus de reseau ed2k (seulement kad en hi-id).
Action : Autoriser
Protocol : ip
Direction : Sortant
Adresse source : tout
adresse destination : tout
et
Action : Autoriser
Protocol : tcp et udp
Direction : entrant
Adresse source : tout
adresse destination : tout
port source : tout
port de destination : ton port udp et tcp dans la config d’emule
Si tes port tcp et udp ne sont pas les mêmes, il faut le même type de règle pour chacun des protocoles.
Sachant que normalement, si tu laisses faire comodo, il va t’alerter sur la connexion sortante, si tu l’autorises, il va créer un droit total de sortie.
Et lorsque les connexions vont entrer, il va alerter et aussi tout autoriser, ce qui suffit amplement car si une info est envoyée sur un port non écouté par l’application, la données ne sera pas envoyée à cette dernière, donc cela ne sert à rien de chercher à se compliquer la tache.
Je viens de faire comme tu l’indiques Shaoran et j’ai récupéré un high-id en ed2k
Allow IP out from ip any to ip any where protocol is any
-Allow TCP in from IP any to IP any where source port is any and destination port is (port client tcp emule)
-Allow UDP in from IP any to IP any where source port is is any and destination port is (port client udp emule)
Donc apparemment comme ça, je n’aurai aucun problème de sécurité, je ne risque rien ?
Le risque de sécurité au niveau du réseau est nul si on autorise toutes les entrantes pour cette application.
Mettons qu’elle écoute le port 15000. Si tu reçois une connexion chez toi vers le port 15000, le firewall va voir ton appli lancée et va autoriser la donnée à entrer. Si l’application est fermée (et qu’aucune autre utilise le même port) la données sera rejetée.
Si toutes les entrantes sont autoriser et que tu reçois un truc sur le 15001. Le firewall va la bloquer car ton appli ne l’utilise pas (même si cela passait, elle ne le saurait même pas)
Le seule risque est une “faille de sécurité”, un développeur qui ouvre un port par erreur, je doutes que cela puisse arriver un jour, c’est stupide et illogique sauf si c’est intentionnel comme c’était le cas avec des soft emule modifié pour éviter d’uploader par exemple qui ouvraient par la même occasion une connexion permettant au créateur de rentrer dans ton poste. Mais ça, c’est un trojan et non un logiciel
Par contre, naturellement, au niveau des sécurités niveau réseau, niveau applicatif, cela ne protège en rien de toutes les merdes qui tournes sur les p2p (virus et autre joyeuseté), mais là, il faut faire attention à ce que l’on télécharge
