| | |
|
|
|
FTP et firewall |
|---|
| message from Cor Caroli on 03 Jun 2004 |
Bonjour,
Soucieux de la sécurité, je viens d'installer le firewall Kerio avec les
règles de protection de base fournies par la FAQ Vouillon, plus
quelques personnalisations. Problème : je m'aperçois qu'après
l'installation de ce pare-feu, le logiciel de transfert de fichiers en
ligne de commande (ftp.exe) et sa version graphique intégrée à Windows
XP (dossiers distants) ne fonctionnent plus. Apparemment, je me connecte
bien aux sites ftp distants (sites publics, Netscape, Nero ou ma page
perso sur le web). Mais impossible de voir quoi que ce soit du contenu
de ces sites.
Leech FTP (en mode passif pour compatabilité firewall) et le navigateur
Netscape ne présentent pas du tout ce problème. Comment faire pour
récupérer les utilitaires de base de Win XP ?
Merci de vos éventuelles lumières,
Cor Caroli
|
| =?Utf-8?B?b2xpdmllcg==?= replied to Cor Caroli on 3 Jun 2004 |
allow le port 20 21
pour le ftp a mon avis il te manque leport 20
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to Cor Caroli on 3 Jun 2004 |
Le 3 juin 2004
Bonjour Cor Caroli
dans le msg<news:40beeb6d$0$22555$626a14ce@news.free.fr>
vous avez écrit :
2 choses à vérifier :
1- qu'il existe bien une règle concernant spécifiquement des programmes
(pour ftp.exe...etc)
en TCP port distant 21 en sortie
port distant 20 en entrée
ports distants 1024 à 65535 en e/s(mode passif)
2- tenez compte de la position de la règle dans la liste.
K interprète les règles en commençant par celle du haut.
Pour chaque règle il vérifie :
- le checksum (md5)
- active (règle cochée)
- le protocole (tcp,udp,tcp+udp,icmp,igmp)
- port(s) local(/aux)
- port(s) distant(s)
- chemin complet de l'application
- période (en tout temps,gamme de temps)
- adresse(s) IP (simple ou gamme ou masque etc)
Si tous ces critères sont vrais alors la règle est appliqué
et
K. a terminé.
Sinon K. passe à la règle suivante.
En somme K. interprète chaque règle comme conjonction continue ou une
proposition universelle : si TOUTES sont vraies alors la règle est VRAI...
ET
K. interprète les règles les unes à la suite des autres en disjonctions
exclusives :
R1 XOR R2 XOR R3 ...
ou Pour toutes les règles il existe une et une seule règle vraie.
D'où l'importance de verrouiller le pare-feu avec les règles "999"
d'Alain Vouillon .Comme cela rien ne passe...
Autres ensembles de R. pour K. :
http://www.optimix.be.tf/
http://kerio215.free.fr/
Pour vérifier le pare-feu :
https://grc.com/x/ne.dll?bh0bkyd2
et
http://www.pcflank.com/ <<== aussi "Règles à la carte"
Bonne journée.
P.S. pour le FTP vous pouvez essayer FileZilla.
http://filezilla.sourceforge.net/
Aussi : certaines R. proposées par A.Vouillon sont,si ma mémoire est bonne,
plutôt discutables : en particulier celles concernant lsass,SYSTEM etc...
Aussi svchost : ayez ce machin à l'oeil...
A voir...(Je préfère tenir le "corset" plus serré à W xp !)
|
| Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 3 Jun 2004 |
Le 3 juin 2004
Oups ! Critère oublié : entrée,sortie ou les deux.
|
| Cor Caroli replied to Claude =?iso-8859-1?Q?LaFreni=E8re?= [climenole] on 05 Jun 2004 |
Ok, merci.
Je viens de paramétrer les ports (distants) 21 en sortie et 20 en
entrée. Plus la plage 1024-65535 en entrée sortie pour le mode passif.
Ceci pour les applications ftp.exe, iexplorer.exe et leechtfp.exe.
Petite question : cela ne vous chagrine pas de laisser autant de
possibilités d'entrée ouvertes comme ça sur vos logiciels Ftp ?
Merci de votre éclairage,
Cor Caroli.
Claude LaFrenière [climenole] a écrit:
|
|
Archived message: FTP et firewall (Microsoft Windows XP)
