[ZoneAlarm Free] Pb ouverture de ports

[Résolu/Fermé]
Signaler
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
-
Messages postés
59
Date d'inscription
mercredi 24 octobre 2001
Statut
Membre
Dernière intervention
7 mai 2012
-
Salut à tous !

J'utilise le service "Freephonie" (téléphonie SIP) de Free, avec le logiciel X-lite ou SIPInside.
Mon pare-feu est ZoneAlarm Free; ma Freebox est en mode bridge.

Ces deux logiciels (comme tous les autres logiciels SIP que j'ai essayés) ne fonctionnent uniquement quand ZoneAlarm est fermé.
Quand ZA est en service, j'obtiens toujours un request timeout ou équivalent.

Mon problème est donc: comment ouvrir le port 5060 dans ZA, ou du moins faire en sorte qu'il ne le bloque pas?

Bien sûr, j'ai autorisé toutes les tentatives d'accès des logiciels concernés, mais rien n'y fait.

Pour info, j'avais eu le même problème avec le Multiposte (TV sur le PC), et il m'a suffit d'ajouter l'IP du multiposte (217.27.38.253) dans la "zone sûre" ("Pare-feu">"Zones">"Ajouter"...) pour que ça fonctionne.
Malheureusement, la même chose (ajout de l'IP 212.27.52.5 alias freephonie.net) ne marche pas...

Est-ce que quelqu'un aurait une idée (à part changer de Firewall ;-) ?

Merci beaucoup d'avance !

A+

7 réponses

Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
671
Re,

A défaut de solution pour ZA (apparemment, c'est impossible...) quelqu'un aurait un autre firewall gratuit à me conseiller pour Windows ? (Kerio? Sygate?...)

Au fait, entre temps, j'ai activé le mode routeur de la Freebox, ce qui constitue déjà une première protection (en plus du firewall logiciel).

Merci d'avance ! :)

A+
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 420
slt thomas,

Kério est très fiable :

Kério (pare feu):
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html
lire le tuto: pour configurer et comprendre Kerio
https://kerio.probb.fr/

A+

Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
671
Salut !

Merci pour ta réponse :-)

Je viens d'installer Kerio, et, au premier abord, il a l'air effectivement plus paramétrable que ZA (et plus rapide au lancement?).
Je continue les tests ;-)

A+ :)
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
671
Re,

Ca marche nickel avec Kerio (le multiposte et la freephonie SIP) !
(J'ai donc Freebox routeur + Kerio + Avast).

En plus, il n'a pas l'air trop lourd à l'utilisation et ne ralentit presque pas le PC (du moins pas plus que ZA dernière version).

Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien.
Sinon, j'ai laissé le reste par défaut.

A+ et merci ! :)
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019
1 420 >
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019

Re,

Dans "Sécurité du réseau" > "Applications", j'ai tout mis (surtout "Autres applications") sur "Demander", ce qui permet de faire une sorte de "mode apprentissage". Ensuite, je définis les règles au cas par cas à chaque alerte (toujours autoriser/refuser/demander).

Ok pour la config moi aussi j'ai fait la même ca te permet de bien filtrer les processus, certe c'est un peu lourd avec les demandes d'autorisation mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.

J'ai aussi désactivé le filtrage Web, puisque Firefox le fait très bien

Ok aussi pour ça de toute façon il s'arrête automatiquement au bout de la période d'essai car ce filtrage ne fonctionne en continu qu'avec la version payante de Kério, ta version est gratuite mais tu n'auras plus le filtrage Web (mais comme tu dis, on n'en a pas besoin, donc pas grave).

Te voilà bien protègé... :)

A+
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
671 >
Messages postés
16498
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
14 août 2019

Re,

mais pour ne plus les avoir tu coches la case "créer un chemin pour cette application" et tu n'auras plus à autoriser lors de la prochaine ouverture.
Oui, c'est effectivement ce que je faisais (sinon, j'aurais croulé sous les alertes ;-)

A+ et merci :)
Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 545
Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.

ça se fait par application.

Soit une application est autorisée à ouvrir des ports en écoute, soit pas du tout.

Et quand une application est autorisée, elle peut ouvrir tous les ports qu'elle veut.


Il suffit de bien cocher la case "mode serveur" pour l'application concernée.
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
671
Salut Seb !

Merci pour ta réponse.

Note: Dans ZA free, il n'y a pas d'option pour paramétrer un port particulier.
Ca confirme ce que je craignais...

La problème, c'est qu'apparemment, ZA bloquait automatiquement le SIP, et sans possibilité de choisir (j'ai pourtant accepté toutes les alertes), ce qui est dommage.

A+ :)
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 158
Salut à tous

un soucis un peu similaire à Thomas avec ZA, j'ai recamant mis la 9box en mode routeur et il m'est impossible d'acceder à l'Interface neuf box sans desactiver ZA ...

verdicte ???

merci

++
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 158
une chtite question :)

faut-il comprendre que l'accé à cette page n'est pas une application ?

++
Messages postés
3407
Date d'inscription
mardi 4 mars 2003
Statut
Modérateur
Dernière intervention
28 septembre 2019
671
Salut !

Si, le logiciel SIP dont je me sers (SIPInside ou X-lite) est bien une application - qui communique avec un serveur SIP distant.

A mon avis, c'est peut-être parce que le logiciel SIP utilise certains ports (au numéro élevé?), qui se situeraient dans une plage de ports pour lesquels ZA refuserait toute les connexions (?)...
Peut-être aussi un bug de ZA...

A+
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 158
Salut

ok, merci

@+
dans ZA tu peut ouvrir les ports :

firewall ----> Internet Zone Security ------> Custom -------> Allow Outgoing / incomig TCP/UDP Ports (trusted et internet)
Messages postés
59
Date d'inscription
mercredi 24 octobre 2001
Statut
Membre
Dernière intervention
7 mai 2012
9
J'utilise FileZilla et jusqu'à ce jour pas de problème

Je rencontre maintenant le même problème, même après la mise à jour vers la version 7.0.483 de ZoneAlarm

Zone Alarm Free ne propose pas cette option