[ZoneAlarm Free] Pb ouverture de ports

Résolu
Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   -  
mejean Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   -
Salut à tous !

J'utilise le service "Freephonie" (téléphonie SIP) de Free, avec le logiciel X-lite ou SIPInside.
Mon pare-feu est ZoneAlarm Free; ma Freebox est en mode bridge.

Ces deux logiciels (comme tous les autres logiciels SIP que j'ai essayés) ne fonctionnent uniquement quand ZoneAlarm est fermé.
Quand ZA est en service, j'obtiens toujours un request timeout ou équivalent.

Mon problème est donc: comment ouvrir le port 5060 dans ZA, ou du moins faire en sorte qu'il ne le bloque pas?

Bien sûr, j'ai autorisé toutes les tentatives d'accès des logiciels concernés, mais rien n'y fait.

Pour info, j'avais eu le même problème avec le Multiposte (TV sur le PC), et il m'a suffit d'ajouter l'IP du multiposte (217.27.38.253) dans la "zone sûre" ("Pare-feu">"Zones">"Ajouter"...) pour que ça fonctionne.
Malheureusement, la même chose (ajout de l'IP 212.27.52.5 alias freephonie.net) ne marche pas...

Est-ce que quelqu'un aurait une idée (à part changer de Firewall ;-) ?

Merci beaucoup d'avance !

A+
--
.:|  T h o m @ s  |:.

7 réponses

  1. Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   678
     
    Re,

    A défaut de solution pour ZA (apparemment, c'est impossible...) quelqu'un aurait un autre firewall gratuit à me conseiller pour Windows ? (Kerio? Sygate?...)

    Au fait, entre temps, j'ai activé le mode routeur de la Freebox, ce qui constitue déjà une première protection (en plus du firewall logiciel).

    Merci d'avance ! :)

    A+
    0
  2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt thomas,

    Kério est très fiable :

    Kério (pare feu):
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
    lire le tuto: pour configurer et comprendre Kerio
    https://kerio.probb.fr/

    A+

    0
    1. Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   678
       
      Salut !

      Merci pour ta réponse :-)

      Je viens d'installer Kerio, et, au premier abord, il a l'air effectivement plus paramétrable que ZA (et plus rapide au lancement?).
      Je continue les tests ;-)

      A+ :)
      0
    2. Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   678
       
      Re,

      Ca marche nickel avec Kerio (le multiposte et la freephonie SIP) !
      (J'ai donc Freebox routeur + Kerio + Avast).

      En plus, il n'a pas l'air trop lourd à l'utilisation et ne ralentit presque pas le PC (du moins pas plus que ZA dernière version).

      Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

      J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien.
      Sinon, j'ai laissé le reste par défaut.

      A+ et merci ! :)
      0
      1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention  
         
        Re,

        Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

        Ok pour la config moi aussi j'ai fait la même ca te permet de bien filtrer les processus, certe c'est un peu lourd avec les demandes d'autorisation mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.

        J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien

        Ok aussi pour ça de toute façon il s'arrête automatiquement au bout de la période d'essai car ce filtrage ne fonctionne en continu qu'avec la version payante de Kério, ta version est gratuite mais tu n'auras plus le filtrage Web (mais comme tu dis, on n'en a pas besoin, donc pas grave).

        Te voilà bien protègé... :)

        A+
        0
      2. Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   678 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Re,

        mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.
        Oui, c'est effectivement ce que je faisais (sinon, j'aurais croulé sous les alertes ;-)

        A+ et merci :)
        0
  3. sebsauvage Messages postés 33284 Date d'inscription   Statut Modérateur Dernière intervention   15 684
     
    Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.

    ça se fait par application.

    Soit une application est autorisée à ouvrir des ports en écoute, soit pas du tout.

    Et quand une application est autorisée, elle peut ouvrir tous les ports qu'elle veut.

    Il suffit de bien cocher la case "mode serveur" pour l'application concernée.
    0
    1. Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   678
       
      Salut Seb !

      Merci pour ta réponse.

      Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.
      Ca confirme ce que je craignais...

      La problème, c'est qu'apparemment, ZA bloquait automatiquement le SIP, et sans possibilité de choisir (j'ai pourtant accepté toutes les alertes), ce qui est dommage.

      A+ :)
      0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut à tous

    un soucis un peu similaire à Thomas avec ZA, j'ai recamant mis la 9box en mode routeur et il m'est impossible d'acceder à l'Interface neuf box sans desactiver ZA ...

    verdicte ???

    merci

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    une chtite question :)

    faut-il comprendre que l'accé à cette page n'est pas une application ?

    ++
    0
    1. Thom@s Messages postés 2647 Date d'inscription   Statut Membre Dernière intervention   678
       
      Salut !

      Si, le logiciel SIP dont je me sers (SIPInside ou X-lite) est bien une application - qui communique avec un serveur SIP distant.

      A mon avis, c'est peut-être parce que le logiciel SIP utilise certains ports (au numéro élevé?), qui se situeraient dans une plage de ports pour lesquels ZA refuserait toute les connexions (?)...
      Peut-être aussi un bug de ZA...

      A+
      0
  7. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok, merci

    @+
    -1
  8. natinusala
     
    dans ZA tu peut ouvrir les ports :

    firewall ----> Internet Zone Security ------> Custom -------> Allow Outgoing / incomig TCP/UDP Ports (trusted et internet)
    0
    1. mejean Messages postés 60 Date d'inscription   Statut Membre Dernière intervention   9
       
      J'utilise FileZilla et jusqu'à ce jour pas de problème

      Je rencontre maintenant le même problème, même après la mise à jour vers la version 7.0.483 de ZoneAlarm

      Zone Alarm Free ne propose pas cette option
      0