W10 10.0.19041 Comodo Firewall 12.2.2.7036 Mode Sécurisé ajuster règles

International Comodo Forums Francais / French
1

Bonjour,

Je voudrais supprimer des règles du Mode Sécurisé.
Pour tester facilement, je voudrais bloquer “msedge.exe” quand je suis dans ce Mode.

J’ai essayé je pense toutes les combinaisons.
j’ai essayé d’agir sur Évaluation de fichiers/Liste de fichiers et Liste d’éditeurs.
J’ai supprimé mais cela revient.
J’ai déclaré en Malveillant mais cela ne bloque pas.

Alors oui, je pense que si je fais une règle Bloquer, cela devrait fonctionner (j’ai même pas essayé :P)
Mais j’aimerais que l’on m’explique le fonctionnement du Mode Sécurisé en détail.

N’hésitez pas, a me demander des détails si je n’ai pas été suffisamment clair.

Merci d’avance pour votre aide.

Yo

2

Bonjour,

Je pense qu’il s’agit du pare feu ?
Pour cela il faut se rendre dans les paramètres du pare feu > règles programmes > Ajouter > Choisir le programme “msedge.exe”(soit actif/soit dans le répertoire ou il se trouve) > paramètre (Bloquer (avec les valeurs adéquates))

3

Bonjour Zorkas,

Merci, pour la réponse.

Mais Comme je l’ai dit:

Alors oui, je pense que si je fais une règle Bloquer, cela devrait fonctionner (j'ai même pas essayé :P) Mais j'aimerais que l'on m'explique le fonctionnement du Mode Sécurisé en détail.
.

Je n’arrive pas à comprendre comment fonctionne les modes sécuriser en fait.
J’imagine, effectivement, que Comodo Firewall (Pare feu) et HIPS fonctionnent ensemble.
Mais je ne trouve aucune règle, ni dans le Firewall, ni dans HIPS, pour “msedge.exe”.

Dans “Évaluation de fichiers/Liste de fichiers et Liste d’éditeurs”, j’ai mis “Microsoft Corporation” en “Malveillant”.
Ce qui a mis “msedge.exe” en “Malveillant”.
Jusque-là c’est normal.

Par contre, Edge n’est toujours pas bloqué !

J’en conclu qu’il y a des règles cachées, qui permettent de faire fonctionner le “Mode sécurisé”.
J’aurais aimer une confirmation et des détails pour ma culture personnelle.

Et éventuellement trouver un compromis entre mode “Sécurisé” et “Personnalisé”.

Si vous avez un lien vers de la documentation plus détaillée sur ce fonctionnement, je suis preneur aussi.
Pas de lien vers la documentation standard, je l’ai déjà lu. :stuck_out_tongue:

Merci.

Yo

4

En mode sécuriser du pare feu:
[i]

  • Mode sans échec (par défaut) : si Créer des règles pour les applications sûres est activé, le pare-feu crée automatiquement des règles pour autoriser le trafic par des applications certifiées «sûres» par Comodo. Pour les nouvelles applications inconnues, vous recevrez une alerte chaque fois que cette application tente d’accéder au réseau. Si vous le souhaitez, vous pouvez accorder à cette application l’accès Internet en choisissant «Traiter cette application comme une application approuvée» lors de l’alerte. Cela déploie l’ensemble de règles de pare-feu prédéfini «Application approuvée» sur l’application.
    Le «Mode sans échec» est le paramètre recommandé pour la plupart des utilisateurs - combinant les plus hauts niveaux de sécurité avec un nombre facile à gérer d’alertes de connexion.[/i]

Il n’est pas judicieux de placé les fichiers Microsoft en malveillant ce n’est pas la solution pour bloquer une application “sure” de Microsoft via le pare feu de Comodo
Il faut se rendre dans les processus actifs ou bien dans les règles dû pare feu pour modifier la fonction autoriser ou bloquer voir exemple ci-dessous en image

Le mode personnalisé du pare feu est adapté pour établir à chaque application des critères (choix pour ma part) d’entrées/sorties
Pour la documentation concernant le choix des fonctions du pare feu:

Traduction en français: General Firewall Settings, PC Firewall, Firewall Protection | Internet Security

Sinon l’excellent tuto de Lancelot du lac

https://forums.comodo.com/francais-french/tutoriel-firewall-internet-security-2-gestion-securisee-du-parefeu-comodo-t126069.0.html

5

Bonjour à Yonach
Pour résumer la très bonne réponse de Zorkas, il y a principalement 2 modes de gestion du pare-feu :
a/ le mode personnalisé pour les utilisateurs expérimentés où ceux-ci créent des règles en répondant aux alertes ;
b/ le mode sécurisé, recommandé par Comodo pour la plupart des utilisateurs, où le pare-feu autorise les demandes de connexions de toutes les applications que le Centre Comodo a répertorié comme saines :

  • pour bloquer les demandes de connexions d’une application saine en mode sécurisé, il faut modifier, comme vous l’indique Zorkas, la règle concernée dans la rubrique Règles de programmes : si la règle concernant “msedge.exe” n’apparaît pas dans la fenêtre " Règles de programmes " c’est probablement parce que vous n’avez pas coché la case " Créer des règles pour les applications saines " dans Paramètres\Pare-feu\Paramètres du pare-feu " : faites-le, lancez Edge, la règle apparaîtra et vous pourrez la modifier en remplaçant " Autoriser" par 'Bloquer".

  • pour plus de détails, consultez les 2 tutoriels Comodo Forum

Bien cordialement

Lancelot du lac

6

Bonjour ZorKas, Lancelot,

Un grand merci.
Excellent travail de Lancelot.
C’est exactement ce que je recherche.
Cela va devenir mon aide mémoire pour ma “Quête”.
je trouve vraiment génial que vous passiez du temp à aider et je ne voudrais surtout pas vous en faire perdre.

C’est pour cela que je vais vous expliquer mon besoin le plus clairement possible.
Surtout n’hésitez pas à me dire si ce n’est pas le bonne endroit.

J’utilise Comodo Firewall depuis environ 5 ans.
Je l’ai installé sur un petit pc qui me sert uniquement pour la gestion de mes comptes.
Et j’ai voulu le faire en mode “Paranoïaque”.
C’est à dire, je suis partie du mode personnalisé avec rien d’autre (même pas les règle de programme par défaut) et j’ai essayé de faire fonctionner seulement ce que j’avais besoin.
Vous avez du comprendre que j’ai galéré et que cela ne fonctionne pas très bien.

J’ai donc décidé de me former à toutes les spécificités des réseaux.
Je suis très curieux et j’avais des bases scolaires.
Mais UDP, Loopback, Broadcast, … étaient des mystères.
Et je savais que mes problèmes venaient de là.

J’ai bien progressé à force de me documenter.
Mais avant le tuto de Lancelot, je n’avais rien trouver de lisible qui couvrait autant de notion.

Et donc, j’utilise le Firewall pour mettre en pratique ce que je pense avoir compris.

Le but étant de maitriser tout les flux qui transitent tout en ayant un confort d’utilisation.

Comodo me permet de bien comprendre avec un monitoring facile à mettre en place.

J’ai choisi le mode sécurisé pour profiter de la liste de fichier approuver pour gérer le trafic sortant.
Et j’utilises les règles globales pour le trafics rentrant avec seulement quelque IP de mon réseaux et avec un “ALL” pour le sortant.

J’ai gardé les 4 règles de programme par défaut, même si je ne comprends pas encore pourquoi. J’espère que la liste de fichier approuvé suffise.

Première question, suis-je dans la bonne direction.
La liste de fichier permet elle bien de ne pas avoir à créer des règles de programme dans le Firewall (bloqué comme autorisé).

Encore une fois, je comprendrais si vous me disiez que vous ne pouvez pas répondre a ce genre de question.
Le but, pour moi, n’étant pas forcement d’utiliser Comodo mais d’apprendre.

Cordialement.

Yo

7

Bonjour Yo

Merci pour votre message : il est encourageant que ce travail puisse être utile à certains.

Avant de vous orienter vers telle ou telle solution j’aurais besoin de savoir de manière précise :

1/ règles de programmes : avez-vous les seules 5 règles de départ (ce qui simplifierait) ou y-a-t-il davantage de règles de programmes que vous ou Comodo auriez créées ;

2/ règles globales : avez-vous seulement les 4 règles globales de départ de la version ports cachés + bloquer les connexions entrantes :

  • 1 règle d’autorisation pour IP sortant ;
  • 2 règles d’autorisation pour ICMPv4 entrants ;
  • 1 règle de blocage pour IP entrant ,
    ou la version : ports cachés + Alertes sur les connexions entrantes ?
    Avez-vous ajouté d’autres règles globales ou non ?

3/ dans Paramètres\Paramètres généraux\Configuration pouvez-vous me dire quelle est la configuration activée :
a/ Comodo Internet Security ?
b/ Comodo Proactive Security ?
c/ Comodo Firewalla Security ?
d/ une autre configuration créée par vous ?

Enfin utilisez vous seulement le pare-feu Comodo ou la suite Comodo avec l’antivirus?

Avec vos réponses précises nous pourrons avancer plus avant.

Dans l’attente de votre réponse, bien cordialement.

Lancelot du lac

8

Bonjour Lancelot,

Merci d’accepter de m’aider.
En plus j’aime bien votre façon d’expliquer.
C’est un très bon compromis entre vulgarisation et technique pure.
Et en plus très bien présenté. Si vous n’êtes pas Prof, vous auriez pu.
J’ai lu 2 fois le Tuto 2 et j’attaque le Tuto 1 et j’ai cru comprendre qu’il y en aurait un 3em.

Pour plus de facilité dans nos échanges et pour ceux qui pourraient nous lire,
je suis reparti de ma sauvegarde initiale.
Je mets en place le niveau 1 de sécurité du Tuto.

Le but est d’atteindre le niveau 3 avec le moins de dégradation de performance possible.
Et de:

  • Comprendre les bases des réseaux.
  • Comprendre pourquoi dans certain cas les journaux ne montre rien. Que ce soit un blocage ou, plus important, une autorisation.
  • Utiliser des IP fixes dans le réseaux local
  • Ce connecter a une boxe et/ou un GSM en point d’accès mobile.
  • Autoriser des ordinateurs spécifiques à communiquer entre eux.
  • Expliquer et résoudre les problèmes rencontrés.

Ne pas prendre des durées de réponses tardives pour un manque d’intérêt.
Mais comme beaucoup dans notre monde de fou, j’ai beaucoup de mal à trouver du temps libre pour moi.

J’espère aussi que cela profitera à d’autre.

Peut on se tutoyer ?

Encore merci.

Yo

9

Lancelot,

Je voudrais lever un doute.

Si je crée une règle a la fin des règles globales et des règles des programmes qui bloquent tout.
Cela veut dire qu’il n’est pas nécessaire d’ajouter d’autre règles de blocages spécifiques.
Si j’ai bien compris, s’il n’y a pas de règle avant qui autorise, au final tout sera bloqué.

J’ai le doute sur les ICMP par exemple ?

Et donc, par extension, si je met une log sur ces deux règles, je devrais voir tous les trafics bloqués entrants et sortants.

J’ai un doute, sur la possibilité que du trafic ne passe pas ou ne peut pas être consigné par COMODO?

En fait, juste la règle globale apporterait toutes les informations puisque la log indique le programme bloqué.

Merci d’avance pour tes lumières.

Yo.

10

Bonjour Yonach

Merci pour tes mails. Je voudrais te faire part aujourd’hui de quelques réflexions :

1/ si l’on a des fichiers ou imprimantes partagés il faut sans tarder consulter le commentaire que je viens de déposer suite au tut 2/ gestion sécurisée du pare-feu. Je suis en train de rédiger l’édition 02 de ce tutoriel et je te répondrai sur tes questions de ton avant dernier mail après la mise en ligne de cette Ed02, sur laquelle je compte m’appuyer pour te répondre de manière actualisée. Mais dès aujourd’hui je t’apporte la réponse suivante sur ton dernier mail ;

2/ pour les règles globales ton observation est théoriquement tout à fait pertinente : il suffirait de faire une règle globale de blocage pour la totalité des connexions entrantes et sortanteset de placer au dessus de celle-ci les règles d’autorisation nécessaire mais cela aurait des inconvénients :

a/ si tu consignes cette règle tu auras plusieurs milliers de signalements par 24h dans le Journal (tu peux essayer) : cette masse de signalements rend leur consultation quasiment impossible ;
b/ si tu ne consignes pas cette règle tu n’auras aucune information sur les demandes refusées au niveau des règles globales ;
c/ or l’un des grands intérêts de Comodo est ce Journal, exceptionnel et précieux pour un pare-feu personnel, il permet :

  • de surveiller les attaques éventuelles de pirates ;
  • de repérer les problèmes de connexions, par exemple lorsqu’une règle est mal configurée, lorsque l’utilisation ou l’installation d’un logiciel, d’une imprimante n’est pas adéquate ;
    d/ la gestion différenciée de la zone locale et de la zone internet ne serait plus possible ;

3/ il faut donc consigner la ou les règles de blocage général et placer au dessus d’elle(s) des règles globales plus spécifiques qui ne seront pas consignées : ceci désembouteilleras le Journal et permettra de suivre ce qu’il est nécessaire ou utile de surveiller.

4/ par contre pour les règles de programmes les priorités ne s’appliquent qu’aux sous-règles à l’intérieur de chaque règle de programme.

5/ si tu consignes les règles ICMP tu verras effectivement tous les trafics entrants et sortants, ce qui lèveras tes doutes sur ce trafic ; et ensuite tu pourras repasser à la non consignation pour ne pas encombrer ton Journal ;

6/d’après mon expérience de 12 ans il n’y-a pas de doute à avoir sur ce que consigne Comodo, ou sur le trafic qu’il autorise ou bloque ; lorsque j’ai eu des problèmes c’est lorsque par inadvertance, ou au début par ignorance, manque de méthode ou de rigueur, j’avais mal configuré ou placé une règle (d’où l’importance de faire à chaque étape majeure de configuration, après vérification du fonctionnement correct du pare-feu, des exportations de configurations auxquelles on pourra revenir en cas de problème) ;

7/ peux-tu répondre précisemment aux trois questions que je t’avais posées dans mon mail précédent, cela me permettra, connaissant ta configuration, de mieux répondre à tes questions ; indique-moi aussi si ton ordi est isolé ou relié à 1 ou, plusieurs autres ordi pour des partages.

Bonne journée

Lancelot du lac.