Un pare feu logiciel intelligent...

[fouhaa]

Salut a tous

Je suis a la recherche d un pare feu logiciel intelligent. En fait au lieu de tout bloquer ce qui rentre vers le PC, je veux qu il bloque tout sauf 80, 25, 21... . Je sais y a le pare feu XP mais j ai pas trop confiance dans les outils de securite MS. En fait pour etre plus precis :

Intrernet ligne ADSL permanente
¦
¦
¦
(modem usb)
¦
¦
Windows 2003 srv avec http, ftp, smtp, pop (ISS 6) active directory --------------------- windows XP pro ( LAN )
¦
¦
¦
windows XP pro (cpl)

Donc pour etre claire : les client XP pro se connectent avec un compte Active Directory sur le 2003 srv qui fait du NAT, authorise ou non l utilisateur a se connecter sur le web. Sur le 2003 j ai un nom XXXX.no-ip.com qui permet de trouver smtp, http, ftp.... le probleme est que je veux pouvoir regler le traffic qui sort vers internet : msn, e mule... par le 2003 srv et filtrer les entree du web sur le srv. aucun pare feu logiciel ne semble supporter cette fonction.

Tant qu on y est avec mo-ip.com j ai une adresse mail que je gere directement je voudrai pouvoir verifier les mails (Virus) des leur arrive dans le compte POP de l utilisateur. Ca existe ?

Merci pour vos reponses.

[Fesch]

As-tu déjà réfléchi de mettre un firewall Linux entre ton 2003 et Internet? Cela pourrait te faciliter pas mal la vie, en plus ... je crois ... que tout ce que t'as demander comme fonctionnalité existe *en libre* pour de tels solutions ...

[fouhaa]

J ai pas de machines autres.
J ai bien pense a une solution libre, j ai meme commence par ca. Mais elle offre plusieurs inconveints : d abord en cas de panne de courrant, j ai remarque que l ordinateur fait une verification du disque et en cas d erreur, il demande a l utilisateur si il doit reparer, windows le fait seul. Ensuite connaitre chaque service en detail c est trop complique par rapport au travail du serveur : j ai beaucoup de services qui travaillent sur des " petites quantitees " . Je crois pas non plus que mon modem soit compatible Linux.
Je sais bien qu on a plus de probleme de fonctionnement avec windows mais, son utilisation au quotidien pour ce style d utilisation est plus facile. Je vais regarder quand meme pour smtp, pop... Si vous connaissez une distrib. miracle qui peut resoudre ca, je tente mais il faut que se soit simple a administrer a tous les niveaux et surtout a distance.

Donc je cherche toujours...

Mais merci quand meme

ps onduleur trop cher

[Fesch]

J ai pas de machines autres.
J ai bien pense a une solution libre, j ai meme commence par ca. Mais elle offre plusieurs inconveints : d abord en cas de panne de courrant, j ai remarque que l ordinateur fait une verification du disque et en cas d erreur, il demande a l utilisateur si il doit reparer

=> Ce qui déjà n'est pas vrai pour IpCOP et tout les autres système utilisant des système de fichier journalisé!

, windows le fait seul. Ensuite connaitre chaque service en detail c est trop complique par rapport au travail du serveur : j ai beaucoup de services qui travaillent sur des " petites quantitees " . Je crois pas non plus que mon modem soit compatible Linux.

=> C'est quoi comme modem? PPPoE?

Je sais bien qu on a plus de probleme de fonctionnement avec windows mais, son utilisation au quotidien pour ce style d utilisation est plus facile. Je vais regarder quand meme pour smtp, pop... Si vous connaissez une distrib. miracle qui peut resoudre ca, je tente mais il faut que se soit simple a administrer a tous les niveaux et surtout a distance.

Donc je cherche toujours...

Mais merci quand meme

ps onduleur trop cher

[Franck78]

Ah ça quand on a pas envie y a rien à faire. On trouvera toujours des excuses à deux balles pour écarter une solution !

Alors
tu veux pas de libre
tu veux pas de microsoft
tu veux rien acheter, pas même un onduleur !
tu veux pas réfléchir (trop de services)

Ca risque d'être dur à trouver ta solution miracle...

Va falloir lacher du lest su tu veux une aide quelconque.

Parceque franchement, des raisons aussi nulle pour éliminer un firewall libre, j'en ai rarement auatant vu !


Alors on fait quoi ?

[ztim62]

Parceque franchement, des raisons aussi nulle pour éliminer un firewall libre, j'en ai rarement auatant vu !

moi j'en ai d'autres, deja j'aime pas le nom "ipcop" ça me fais penser aux flics alors j'aime pas, pis la page d'accueil est un peu trop blanche à mon gout, pis j'ai la flemme de mettre le cd dans le lecteur, ou pire, si j'ai pas de machine dispo, j'ai la flemme de créé une machine virtuelle, trop compliquée... bon ok je sors --->[] ! bye !

TiM

[Fesch]

bon ok je sors --->[] ! bye !

... vaut mieux!

[Methos_Hi]

Pourquoi ne pas utiliser celui de Windows 2003 serveur ?

[fouhaa]

Du calme SVP

C est pour un particulier, pas pour une societe. J ai donc pas d autre ordi. Vous avez Combien de machines chez vous hein ??? Trois c est deja beaucoup !!!! Alores vous etes gentils mais je peux pas mettre un sous de plus dans ce truc. Le probleme de Linux c est qu il faut avoir des connaissances pour utiliser ce systeme. Si ca plante en plein ete, je veux pas avoir a faire 300 Km pour remettre tout en place. Pour une societe je dis pas c est d ailleurs ce que je fais, j utilise Linux mais on est deux, Y a toujours un informaticien dans le coin pour remettre en etat, mais demandez a votre pere d ecrire une ligne de commande dictee par telephonne, sachant que la derniere fois qu on l a ecrite c etait il y a trois mois... ( tant mieux d ailleurs) Par contre lui demander de lire un menu c est pas trop complique. Voila la vrai raison. Desole j ai pas non plus d acces internet en vacance. (Pas de possibilite d administration distante par le net pour l entretient)

Pour le journalisation : ma Manadrake (9.1) me demande souvent des confirmations c est un inconvenient que je ne peux pas me permettre.

Pour votre infop mon 2003 srv est une licence etudiant.

Alors :

1 er L administration Linux est trop complique pour un architecte
2 eme desole d avoir fait un clache sur votre forum
3 eme Le pare feu du 2003 est sujet aux bug de MS, il filtre les info qui entrent depuis Internet mais pas le reste
4 eme L ordi, apres une coupure de courrant reboot seul, un onduleur c est trop cher, donc mon sys d exploitation doit se debrouiller seul lors de la recuperation des donnes ( c est pas catho mais c est comme ca)
5 eme ligne sur courrant porteur donc auth. sys pour aller sur Internet
6 eme Trop de virus sur Internet, donc je veux qu ils soient vires avant d arrvier sur l ordi client ---> srv smtp et POP.
7 eme Je suis pas un Glandeur, j ai bosse sur diff. Linux/Windows : Pour la quantite de travail et la charge du srv, Linux me parait pas approprie. ( Pour les details de cet avis y a qu a demande )
8 eme J ai mis en place IPCop pour une societe, CA MARCHE VRAIEMENT BIEN JE SUIS D ACCORD mais on ne peux pas installer dessus un srv SMTP/POP

Donc je veux un pare feu logiciel pour windows qui permette d ouvrir les ports en entre sur la machine et qui filtre egalement la sortie.
Pas la peine de se mettre a $%#&! pour si peu. Ceci dit, votre forum est tres sympatique, vous etes competants y a pas de probleme.

Desole pour la longueur du message mais vu comme vous vous etes enflammes fallait bien remettre les choses au claire.

Aller @ +, Le soleil brille, on bosse et les femmes sont belles.
(modem PPPoA il me semble je reconfirme)

[fouhaa]

Je sais pas creer une machine virtuelle. Tu ne donne un site qui explique ca en detail et je mis met.

J ai que 128 Mo de Ram sur mon 2003 srv, c est pas beaucoup... Mais bon ca marche. Si je rajoute 128 ca me coute 80 euros (c est dell ), un onduleur m prix de + mon ordi de travail m a lache,
je suis etudiant donc :
J ai pas de moyen, je fais donc avec ce que j ai, pour ceux qui sont riches, qui ont un travail.

Merci quand m

[Methos_Hi]

peut-être peux tu te procurer ms isa server 2004 license étudiant ...

De toute façon, je reste persuadé qu'il faut un firewall supportant spécialement cet OS qu'il soit d'origine
MS ou Tiers, mais il y a peut de chance qu'il soit gratuit.

Je pense qu'il faut éviter tous les firewalls personnels dédiés aux postes clients.

[fouhaa]

D apres ce que je sais, ISA srv ne prend pas en charge smtp et pop ni iss6 d ailleurs, il fait simplement le travail d IPCop. ce qui est deja pas mal...

@ +

[Franck78]

Installes le sp2 sur ton XP. Le pare feu est amélioré. Il est en RC donc assez stable...

Pour le reste:

http://assiste.free.fr

Bonne lecture

[stoker]

salut,

Juste pour info :

Onduleur Infosec 500VA 500 XP 2ans/Site : 67€

Machine d'ocase sans ecran,juste la tour : http://www.puces-informatiques.com/index.jsp
vraiment pas cher!!!

et aprés,tu me diras...beinh,y'a freebsd...qui fait en fonction de ce que tu veux.Tu pars de la mini install,et tu montes le serveur que tu veux : pop,smtp,firewall,antivirus clams bref la totale.

Par contre,c'est gratuit,il faut un poil de temps pour le parametrer et c'est pas la veille du depart de tes vacances que tu pourras le faire.

Pour ce qui est de microsoft,comme c'est du proprietaire,tu ne trouveras que du payant,donc fais le ratio entre le cout d'une chtite machine et le prix d'une licence pour l'exploitation de quelque chose qui existe en opensource.

voilou,et juste entre nous,t'enerve pas avant de partir en vacances....ici c'est pas l'agresse,juste des gens qui veulent aider et comprendre ton probleme.

tchao

[Methos_Hi]

D apres ce que je sais, ISA srv ne prend pas en charge smtp et pop ni iss6 d ailleurs, il fait simplement le travail d IPCop. ce qui est deja pas mal...

@ +

Je ne sais pas ce que tu attends d'un firewall car un firewall est un firewall...
Je ne vois donc pas ce que tu veux dire par "ne prend pas en charge". (et c quoi iss??).

Après, regarde par exemple http://www.isaserver.org/
il semblerait que isa puisse faire plus qu'un simple firewall.

Tu peux toujours essayer la version d'éval.

Attention la version d'éval de isa 2000 ne fonctionne pas sur windows 2003.
Tu devras donc t'orienter vers isa 2004 si elle existe en eval.