Geckozone

Forums d'assistance et de discussion sur les logiciels produits par Mozilla ou créés à partir des technologies Mozilla. Ce site ne dépend pas de la fondation Mozilla et est maintenu par un collectif de bénévoles.
https://forums.mozfr.org/

mozilla et sygate

https://forums.mozfr.org/viewtopic.php?t=15706

Page 1 sur 1

mozilla et sygate

Publié : 06 janv. 2005, 09:41
par alainx32
bonjour
Je souhaite avoir une aide sur la façon de proceder pour configurer mozilla dans sygate.si quelqu'un utilise ce parefeu
c'est à dire, quels ports utiliser, et de quelle manière, dans quel menu aller ?
faut il déclarer une "plage" pour le port local, ou bien un seul port?
merci pour votre aide
(merci de ne pas me renvoyer aux tutos, je les ai tous lu)

Publié : 06 janv. 2005, 10:58
par TheWizard
Heu ... je n'ai jamais dû configurer Sygate pour les programmes. Enfin, pas une configuration minutieuse.
Simplement, dès lors qu'un programme veut accéder au réseau, j'ai un message de Sygate me demandant si je l'autorise ou non à se connecter + une case à cocher pour se rappeler de la réponse.
Suffit de cocher, de dire oui, et tu n'es plus embêté.

Tu n'as pas ça ?

Publié : 06 janv. 2005, 11:23
par alainx32
oui, toutà fait, mais tu sais qu'il y a dans sygate la possibilité de déclarer les ports pour chaque application.
notamment dans "onglet application " et si je t'ai bien compris, tu n'as pas remplis les cases en "tcp, udp" ?
pourtant il me semble que c'est necessaire de le faire pour ouvrir les ports que l'on souhaite, et laisser fermer les autres
à moins que je me trompe.

Publié : 06 janv. 2005, 11:58
par TheWizard
Oula, si tu commences comme ça, t'en finiras jamais. T'es même pas sûr que ça fonctionne :s.
Quand tu navigues sur le net, c'est typiquement le port 80 qui est utilisé (en TCP). Mais à côté de ça, sans le voir, tu utilises également le port 53 pour toutes les requêtes DNS. Donc, si tu ne connais pas au départ toutes ces subtilités, j'ai bien peur que la configuration de ton FW te prendra un temps infini.

Sincèrement, je ne pense pas que pousser cette configuration à ce point vaille la peine. Je ne connais pas assez le fonctionnement d'un firewall. Mais je pense que si tu autorises un prog à aller sur le net, ok c'est bon.
En revanche, si tu as un programme qui exécute Firefox pour aller sur le net, là, tu auras aussi un message du firewall. Et c'est le plus important. Car il pourrait s'agir d'un hijack, càd un programme qui en lance un autre sans que tu ne le saches.
Le fait d'avoir le message de Sygate te permet de connaître le programme source. Et dans ce genre de cas, tu restes maître sur l'utilisation de tes programmes.

Publié : 06 janv. 2005, 12:19
par alainx32
je te relie et, et j'essaie de te comprendre.
en fait, c'est en fonction du message que tu vas pouvoir prendre la decision d'accepter ou non,soit la source t'es connu, ou bien elle ne l'est pas ?
c'est bien ce que tu cherche à m'expliquer?

Publié : 06 janv. 2005, 12:22
par TheWizard
Exact.
Si tu vas sur le net directement avec Firefox, tu l'acceptes définitivement dans Sygate.
En revanche, il arrive parfois que des programmes lancent eux-même le navigateur pour aller sur leur site (par exemple, lorsque t'installes un nouveau prog, et qu'à la fin de l'installation, ou en le lançant, celui si veut ouvrir sa page d'accueil). Dans ce cas, il appelle le navigateur par défaut. Mais donc, ce n'est pas toi qui lance le brouteur, mais un autre programme.
Cela pourrait donc ressembler à un hijack d'application (ce que font parfois certains spyware), d'où le message de Sygate.

Publié : 06 janv. 2005, 12:38
par alainx32
tres bien je crois avoir bien compris, grace a ton exemple, et je t'en remercie, es tu d'accord que dans l'exemple que te viens de me donner, c'est a dire l'ors d'une installation d'un nouveau programme, on pourras se poser la question de l'acceptation ou pas à la question de sygate? c'est a dire qu'on ne peut pas il me semble etre a 100 pour 100 certain de ce que l'on accepte?
il y a donc selon moi toujours, un risque?
si j'ai bien compris................?

Publié : 06 janv. 2005, 12:57
par TheWizard
Oui, évidemment.
Mais tu as aussi un bouton "Advanced" qui te permet de voir en détail le programme à l'origine de l'appel.
De toute façon, dans ce genre de cas, je refuse toujours (ou en tout cas, la plupart du temps). Et ça ne pose aucun problème sur l'utilisation de firefox.

Et si tu refuses, tu verras l'cône de sygate dans la barre des tâches qui clignote.

Publié : 06 janv. 2005, 13:00
par Mirovinben
J'utilise un autre pare-feu mais le principe est le même :

Si, lors d'une install que j'ai lancé j'ai un message provenant du logiciel que j'installe demandant l'autorisation de sortir, je valide "tout le temps"... et supprime l'autorisation une fois l'install terminée après les éventuelles mises à jour (souvent le motif de la demande)...

De temps en temps je raz toute la liste pour "ré-apprendre" au firewall ce qu'il doit bloquer ou autoriser à partir de la configuration actuelle de mon PC...

Mais je ne touche jamais aux plages de ports en sortie... trop dur à gérer...

Quant aux tentatives d'entrée... mon routeur fait déjà un sacré tri (rien n'entre qui ne soit lié à une requète en sortie expressément formulée et validée de ma part...

Publié : 06 janv. 2005, 13:04
par alainx32
ok, c'est plus clair pour moi et desormais j'applique tes consignes;
je te remercie encore.
A bientot
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru