Bonsoir Zorkas.
Excusez-moi de répondre très tardivement à votre message du 14/09 (j’ai été très occupé ces 10 derniers jours).
Je suis bien d’accord avec vous qu’un pare-feu bien réglé est aussi important qu’un anti-virus.
J’ai comparé ma configuration avec la vôtre.
Au niveau de “Paramètres du pare-feu”, ma configuration était presque identique à la vôtre : seule différence : je n’avais rien pour Niveau de fréquence d’alerte. Je l’ai donc coché et mis Moyen.
Les 2 dernières lignes (Analyser le protocle et Activer l’anti-usurpation d’ARP) ne sont pas visible sur votre copie d’écran. Chez moi, ces deux lignes ne sont pas cochées. Est-ce bon ?
1- L’ analyse de protocole est la clé de la détection des paquets falsifiés utilisés dans les attaques par déni de service. En activant cette option, Comodo Firewall vérifie que chaque paquet est conforme aux normes de ses protocoles. Sinon, les paquets sont bloqués (par défaut = désactivé).
2- Activer l’usurpation d’anti-ARP - Une trame ARP (Address Resolution Protocol) gratuite est une réponse ARP qui est diffusée sur toutes les machines d’un réseau et qui ne répond à aucune requête ARP. Lorsqu’une réponse ARP est diffusée, tous les hôtes doivent mettre à jour leurs caches ARP locaux, que la réponse ARP réponde ou non à une requête ARP qu’ils ont émise. Les trames ARP gratuites sont importantes car elles mettent à jour le cache ARP de votre machine en cas de changement sur une autre machine du réseau (par exemple, si une carte réseau est remplacée sur une machine du réseau, une trame ARP gratuite en informe votre machine). modifier et demande de mettre à jour votre cache ARP afin que les données puissent être correctement routées). Cependant, même si les appels ARP peuvent être pertinents pour un réseau de bureau en constante évolution comprenant de nombreuses machines devant se maintenir à jour, il est beaucoup moins pertinent, par exemple, pour un seul ordinateur de votre réseau domestique. L’activation de ce paramètre permet de bloquer de telles requêtes, protégeant ainsi le cache ARP des mises à jour potentiellement malveillantes (par défaut = désactivé).
Personnellement je laisse sur désactiver
An niveau Règles des programmes > CCleaner64, ce que j’avais mis était très différent de vous. J’ai donc supprimé la règle que j’avais mise et j’ai créé les deux règles que vous avez.
La 2ème est identique à la vôtre. Par contre, pour la première, vous avez “Bloquer et Consigner TCP Sortant …”. Je n’ai pas pu créer la règle avec la mention Consigner ; j’ai seulement Bloquer ; tout le reste de la règle est identique à la vôtre.
Comment faire pour avoir le Consigner ?
Pour modifier la règle il faut l’éditer puis faire la correction et pour finir la valider en cliquant sur Ok sur les fenêtres pour enregistrement de la modification, l’ouvrir et vérifier que cette dernière à bien été validée.
https://zupimages.net/up/18/39/lnk5.jpg
https://zupimages.net/up/18/39/dsll.jpg
Et qu’avez-vous pour Ccleaner Update ? J’ai “Autoriser IP Sortant Depuis MAC Tout Vers Tout Où le protocole est Tout”. Est-ce bon, ou faut-il mettre les 2 mêmes règles que pour CCleaner64 ?
Voir image ci-dessus
Bien sûr, j’ai toujours le message de Certificat Invalide.
Il faut contacter *worpress.com
Cordialement.