Configurer le firewall routeur et tester
Arrau
Messages postés
126
Statut
Membre
-
Arrau Messages postés 126 Statut Membre -
Arrau Messages postés 126 Statut Membre -
Bonjour,
j'ai un routeur DI 604 (révision D, firmware v3.04) et, pas rassuré par le peu de réglages à effectuer, je voudrais tester la sécurité du firewall integré.
Quelqu'un pourrait-il me donner un lien?
D'autre part, si quelqu'un possède ce routeur, quelle est sa configuration par défaut? Bloquer tout ou accepter tout (il y a des règles crées qui acceptent tout ce qui sort du LAN et refusent ce qui vient du WAN mais elle sont désactivés par défault).
Etant donné que MSN pouvait se connecter à internet sans que j'ai un réglage à faire dans le firewall, je me le demande (mais enfin, j'ai pas testé l'échange de fichier).
Sinon, si quelqu'un sait le moyen le plus simple de règler ce firewall (en faisant le moins de règles), ça m'aiderait bien..
Je me demandais aussi si je dois mettre une IP statique ou dynamique.
Pour le moment le routeur donne à mon LAN une Ip dynamique mais pour configurer les ports, est-ce que j'ai besoin d'une IP statique (ou est-ce que j'entre l'ip de ma machine sur le LAN, qui elle ne change jamais)?
Encore une question, j'ai Mc Afee Internet Security, est-il utile d'installer le firewall (en complément)?
Et si je le fais, dois-je le faire sur un ou sur les 2 pc de mon réseau?
Même question pour l'antivirus?
Voilà, ça fait beaucoup de questions tout ça.
Merci d'avance pour votre aide.
j'ai un routeur DI 604 (révision D, firmware v3.04) et, pas rassuré par le peu de réglages à effectuer, je voudrais tester la sécurité du firewall integré.
Quelqu'un pourrait-il me donner un lien?
D'autre part, si quelqu'un possède ce routeur, quelle est sa configuration par défaut? Bloquer tout ou accepter tout (il y a des règles crées qui acceptent tout ce qui sort du LAN et refusent ce qui vient du WAN mais elle sont désactivés par défault).
Etant donné que MSN pouvait se connecter à internet sans que j'ai un réglage à faire dans le firewall, je me le demande (mais enfin, j'ai pas testé l'échange de fichier).
Sinon, si quelqu'un sait le moyen le plus simple de règler ce firewall (en faisant le moins de règles), ça m'aiderait bien..
Je me demandais aussi si je dois mettre une IP statique ou dynamique.
Pour le moment le routeur donne à mon LAN une Ip dynamique mais pour configurer les ports, est-ce que j'ai besoin d'une IP statique (ou est-ce que j'entre l'ip de ma machine sur le LAN, qui elle ne change jamais)?
Encore une question, j'ai Mc Afee Internet Security, est-il utile d'installer le firewall (en complément)?
Et si je le fais, dois-je le faire sur un ou sur les 2 pc de mon réseau?
Même question pour l'antivirus?
Voilà, ça fait beaucoup de questions tout ça.
Merci d'avance pour votre aide.
A voir également:
- Configurer le firewall routeur et tester
- Flash drive tester - Télécharger - Divers Utilitaires
- Comodo firewall - Télécharger - Pare-feu
- Tester son pc - Guide
- Configurer un chromecast - Guide
- Tester composant pc - Guide
2 réponses
Salut.
je vais tenter de repondre :D
1/pour le lien je n'en ai pas sous la main mais je sais que ca existe.
2/bouge pas je me lance sur le mien :D
alors pour le "par defaut" je sais plus vu que la premiere chose que je fais est toujours d'activer le firewall en cas d'inactivité...ah non tien je l'ai pas fait... mais comme j'ai pas configuré le pat ca bloque deja pas mal de choses...
alors donc dasn l'onglet "firewall" si tu les actives, par defaut tout sort mais rien ne rentre hormis les reponses.
ensuiote il faut que tu ajoutes les regles une a une.
alors soit tu affines la regle "tout sort" par exemple en n'autorisant que certains port (mais a chaque fois que tu voudras utiliser un nouveau jeu reseau ou logiciel reseau tu devra rajouter une regle de sortie sur le port kivabien) soit tu la laisse tel quelle, et tu peux ajouter des ouvertures de l'exterieur, par exmepl autoriser le ftp vers une de tes machines.
ca c'est le cote filtre "bourrin"
ensuite si tu metys un serveur ftp chez toui il faut egalement utiliser l'onglet "virtual server" dans lequel tu redirige un port de l'exterieur vers UNE de tes machines. cette machine doit avoir toujours la meme ip (soit en dhcp "fixe" soit totalement fixe)
3/ la je vois pas de quoi tu parles? ton routeur a deux ips (une LAN et une WAN)...
la WAN ca depend de ton FAI, la LAN vaut toujours mieux qu'elle soit fixe.. pour tes machines celle qui fait serveur peut etre en dhcp mais dans ce cas tu modifie dans l'onglet "dhcp" de ton routeur en lui affectant une adresse fixe, liee a la mac de ta carte
4/ les deux firewalls sont complementaires.
le di-604 protege ton reseau des attaques exterieures, mc affee protege ta machine des attaques internes (cad venat de ton reseau et/ou de softs malveillants installés sur ton pc, souvent a ton insu)
.O
(_)__ Tou nu et tou bronzééé...
je vais tenter de repondre :D
1/pour le lien je n'en ai pas sous la main mais je sais que ca existe.
2/bouge pas je me lance sur le mien :D
alors pour le "par defaut" je sais plus vu que la premiere chose que je fais est toujours d'activer le firewall en cas d'inactivité...ah non tien je l'ai pas fait... mais comme j'ai pas configuré le pat ca bloque deja pas mal de choses...
alors donc dasn l'onglet "firewall" si tu les actives, par defaut tout sort mais rien ne rentre hormis les reponses.
ensuiote il faut que tu ajoutes les regles une a une.
alors soit tu affines la regle "tout sort" par exemple en n'autorisant que certains port (mais a chaque fois que tu voudras utiliser un nouveau jeu reseau ou logiciel reseau tu devra rajouter une regle de sortie sur le port kivabien) soit tu la laisse tel quelle, et tu peux ajouter des ouvertures de l'exterieur, par exmepl autoriser le ftp vers une de tes machines.
ca c'est le cote filtre "bourrin"
ensuite si tu metys un serveur ftp chez toui il faut egalement utiliser l'onglet "virtual server" dans lequel tu redirige un port de l'exterieur vers UNE de tes machines. cette machine doit avoir toujours la meme ip (soit en dhcp "fixe" soit totalement fixe)
3/ la je vois pas de quoi tu parles? ton routeur a deux ips (une LAN et une WAN)...
la WAN ca depend de ton FAI, la LAN vaut toujours mieux qu'elle soit fixe.. pour tes machines celle qui fait serveur peut etre en dhcp mais dans ce cas tu modifie dans l'onglet "dhcp" de ton routeur en lui affectant une adresse fixe, liee a la mac de ta carte
4/ les deux firewalls sont complementaires.
le di-604 protege ton reseau des attaques exterieures, mc affee protege ta machine des attaques internes (cad venat de ton reseau et/ou de softs malveillants installés sur ton pc, souvent a ton insu)
.O
(_)__ Tou nu et tou bronzééé...
Tout d'abord, merci pour ta réponse.
Comment as tu fais pour que le firewall s'active en cas d'inactivité? (tu veux dire par là qu'il bloque tout?)
Donc, je dois activer les règles prédefinies "tout sort" et "rien ne rentre"? Et les affiner pour que certains programmes fonctionnent.
Je m'y perd un peu, j'avais lu sur des forum que msn et d'autres programmes ne marchaient pas avec le firewall configuré par defaut mais chez moi ca avait l'air de fonctionner sans toucher au routeur.
Est-ce parce que la règle refusant les connexions entrantes etait desactivée?
Donc, le firewall logiciel ne sera pas de trop. En fait, je comptais faire en sorte que le routeur s'occupe des connexions entrantes (WAN ==> LAN) et que le firewall gère les autorisations des programmes (donc sorties LAN => WAN).
Ceci en activant les 2 règles ("rien entre" et "tout sort") du firewall.
Est-ce une bonne idée?
Dans ce cas, je devrai installer le firewall sur les 2 machines, l'AV aussi?
Merci
Comment as tu fais pour que le firewall s'active en cas d'inactivité? (tu veux dire par là qu'il bloque tout?)
Donc, je dois activer les règles prédefinies "tout sort" et "rien ne rentre"? Et les affiner pour que certains programmes fonctionnent.
Je m'y perd un peu, j'avais lu sur des forum que msn et d'autres programmes ne marchaient pas avec le firewall configuré par defaut mais chez moi ca avait l'air de fonctionner sans toucher au routeur.
Est-ce parce que la règle refusant les connexions entrantes etait desactivée?
Donc, le firewall logiciel ne sera pas de trop. En fait, je comptais faire en sorte que le routeur s'occupe des connexions entrantes (WAN ==> LAN) et que le firewall gère les autorisations des programmes (donc sorties LAN => WAN).
Ceci en activant les 2 règles ("rien entre" et "tout sort") du firewall.
Est-ce une bonne idée?
Dans ce cas, je devrai installer le firewall sur les 2 machines, l'AV aussi?
Merci
