bonjour
Je souhaite avoir une aide sur la façon de proceder pour configurer mozilla dans sygate.si quelqu'un utilise ce parefeu
c'est à dire, quels ports utiliser, et de quelle manière, dans quel menu aller ?
faut il déclarer une "plage" pour le port local, ou bien un seul port?
merci pour votre aide
(merci de ne pas me renvoyer aux tutos, je les ai tous lu)
mozilla et sygate
Modérateur : Mori
Heu ... je n'ai jamais dû configurer Sygate pour les programmes. Enfin, pas une configuration minutieuse.
Simplement, dès lors qu'un programme veut accéder au réseau, j'ai un message de Sygate me demandant si je l'autorise ou non à se connecter + une case à cocher pour se rappeler de la réponse.
Suffit de cocher, de dire oui, et tu n'es plus embêté.
Tu n'as pas ça ?
Simplement, dès lors qu'un programme veut accéder au réseau, j'ai un message de Sygate me demandant si je l'autorise ou non à se connecter + une case à cocher pour se rappeler de la réponse.
Suffit de cocher, de dire oui, et tu n'es plus embêté.
Tu n'as pas ça ?
oui, toutà fait, mais tu sais qu'il y a dans sygate la possibilité de déclarer les ports pour chaque application.
notamment dans "onglet application " et si je t'ai bien compris, tu n'as pas remplis les cases en "tcp, udp" ?
pourtant il me semble que c'est necessaire de le faire pour ouvrir les ports que l'on souhaite, et laisser fermer les autres
à moins que je me trompe.
notamment dans "onglet application " et si je t'ai bien compris, tu n'as pas remplis les cases en "tcp, udp" ?
pourtant il me semble que c'est necessaire de le faire pour ouvrir les ports que l'on souhaite, et laisser fermer les autres
à moins que je me trompe.
Oula, si tu commences comme ça, t'en finiras jamais. T'es même pas sûr que ça fonctionne :s.
Quand tu navigues sur le net, c'est typiquement le port 80 qui est utilisé (en TCP). Mais à côté de ça, sans le voir, tu utilises également le port 53 pour toutes les requêtes DNS. Donc, si tu ne connais pas au départ toutes ces subtilités, j'ai bien peur que la configuration de ton FW te prendra un temps infini.
Sincèrement, je ne pense pas que pousser cette configuration à ce point vaille la peine. Je ne connais pas assez le fonctionnement d'un firewall. Mais je pense que si tu autorises un prog à aller sur le net, ok c'est bon.
En revanche, si tu as un programme qui exécute Firefox pour aller sur le net, là, tu auras aussi un message du firewall. Et c'est le plus important. Car il pourrait s'agir d'un hijack, càd un programme qui en lance un autre sans que tu ne le saches.
Le fait d'avoir le message de Sygate te permet de connaître le programme source. Et dans ce genre de cas, tu restes maître sur l'utilisation de tes programmes.
Quand tu navigues sur le net, c'est typiquement le port 80 qui est utilisé (en TCP). Mais à côté de ça, sans le voir, tu utilises également le port 53 pour toutes les requêtes DNS. Donc, si tu ne connais pas au départ toutes ces subtilités, j'ai bien peur que la configuration de ton FW te prendra un temps infini.
Sincèrement, je ne pense pas que pousser cette configuration à ce point vaille la peine. Je ne connais pas assez le fonctionnement d'un firewall. Mais je pense que si tu autorises un prog à aller sur le net, ok c'est bon.
En revanche, si tu as un programme qui exécute Firefox pour aller sur le net, là, tu auras aussi un message du firewall. Et c'est le plus important. Car il pourrait s'agir d'un hijack, càd un programme qui en lance un autre sans que tu ne le saches.
Le fait d'avoir le message de Sygate te permet de connaître le programme source. Et dans ce genre de cas, tu restes maître sur l'utilisation de tes programmes.
Exact.
Si tu vas sur le net directement avec Firefox, tu l'acceptes définitivement dans Sygate.
En revanche, il arrive parfois que des programmes lancent eux-même le navigateur pour aller sur leur site (par exemple, lorsque t'installes un nouveau prog, et qu'à la fin de l'installation, ou en le lançant, celui si veut ouvrir sa page d'accueil). Dans ce cas, il appelle le navigateur par défaut. Mais donc, ce n'est pas toi qui lance le brouteur, mais un autre programme.
Cela pourrait donc ressembler à un hijack d'application (ce que font parfois certains spyware), d'où le message de Sygate.
Si tu vas sur le net directement avec Firefox, tu l'acceptes définitivement dans Sygate.
En revanche, il arrive parfois que des programmes lancent eux-même le navigateur pour aller sur leur site (par exemple, lorsque t'installes un nouveau prog, et qu'à la fin de l'installation, ou en le lançant, celui si veut ouvrir sa page d'accueil). Dans ce cas, il appelle le navigateur par défaut. Mais donc, ce n'est pas toi qui lance le brouteur, mais un autre programme.
Cela pourrait donc ressembler à un hijack d'application (ce que font parfois certains spyware), d'où le message de Sygate.
tres bien je crois avoir bien compris, grace a ton exemple, et je t'en remercie, es tu d'accord que dans l'exemple que te viens de me donner, c'est a dire l'ors d'une installation d'un nouveau programme, on pourras se poser la question de l'acceptation ou pas à la question de sygate? c'est a dire qu'on ne peut pas il me semble etre a 100 pour 100 certain de ce que l'on accepte?
il y a donc selon moi toujours, un risque?
si j'ai bien compris................?
il y a donc selon moi toujours, un risque?
si j'ai bien compris................?
Oui, évidemment.
Mais tu as aussi un bouton "Advanced" qui te permet de voir en détail le programme à l'origine de l'appel.
De toute façon, dans ce genre de cas, je refuse toujours (ou en tout cas, la plupart du temps). Et ça ne pose aucun problème sur l'utilisation de firefox.
Et si tu refuses, tu verras l'cône de sygate dans la barre des tâches qui clignote.
Mais tu as aussi un bouton "Advanced" qui te permet de voir en détail le programme à l'origine de l'appel.
De toute façon, dans ce genre de cas, je refuse toujours (ou en tout cas, la plupart du temps). Et ça ne pose aucun problème sur l'utilisation de firefox.
Et si tu refuses, tu verras l'cône de sygate dans la barre des tâches qui clignote.
-
Mirovinben
- Lézard vert
- Messages : 194
- Inscription : 13 nov. 2004, 08:54
J'utilise un autre pare-feu mais le principe est le même :
Si, lors d'une install que j'ai lancé j'ai un message provenant du logiciel que j'installe demandant l'autorisation de sortir, je valide "tout le temps"... et supprime l'autorisation une fois l'install terminée après les éventuelles mises à jour (souvent le motif de la demande)...
De temps en temps je raz toute la liste pour "ré-apprendre" au firewall ce qu'il doit bloquer ou autoriser à partir de la configuration actuelle de mon PC...
Mais je ne touche jamais aux plages de ports en sortie... trop dur à gérer...
Quant aux tentatives d'entrée... mon routeur fait déjà un sacré tri (rien n'entre qui ne soit lié à une requète en sortie expressément formulée et validée de ma part...
Si, lors d'une install que j'ai lancé j'ai un message provenant du logiciel que j'installe demandant l'autorisation de sortir, je valide "tout le temps"... et supprime l'autorisation une fois l'install terminée après les éventuelles mises à jour (souvent le motif de la demande)...
De temps en temps je raz toute la liste pour "ré-apprendre" au firewall ce qu'il doit bloquer ou autoriser à partir de la configuration actuelle de mon PC...
Mais je ne touche jamais aux plages de ports en sortie... trop dur à gérer...
Quant aux tentatives d'entrée... mon routeur fait déjà un sacré tri (rien n'entre qui ne soit lié à une requète en sortie expressément formulée et validée de ma part...
Bienheureux les fêlés car ils laissent passer la lumière...
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité