Configuration Comodo Firewall ?

[lea66]

bonjour,

Je suis débutante et installer un pare-feu avec des connexions entrantes et sortantes me stresse un petit peu,

vu qu'il faut ou non donner des autorisations a des processus, adresse IP etc...

Pour commencer je suppose qu'il faut désactiver le pare feu Windows.

Comodo vous demande ensuite s'il peut scanner votre ordinateur à la recherche des applications installées afin de rajouter des règles sur le pare-feu, ce qui vous évitera d'être harcelé par des popups d'alerte dès l'activation du pare-feu. Faites le scan pour vérifier que vous n'avez pas de soucis.

Si je ne veut que le pare-feu, est-il utile de faire un scan au risque que l'antivirus COMODO profite de cette situation pour s'installer ?

• Email scanner : analyser les emails entrants et sortants. Cela apportera plus de protection et le contrôle des emails sortants de votre PC afin de lutter et de vous avertir en cas de spam involontaire de votre part. De plus, les emails sortants comme entrants seront analysés par l'antivirus.

Si je ne mets pas l'antivirus COMODO je ne pourrais pas filtrer, contrôler les EMAIL ?

• HIPS application contrôle : permet d'ajouter une protection en plus à votre système, celle-ci n'est pas négligable, malheureusement. il vous faudra quelques connaissances en processus et autres fichiers éxécutés sur votre PC pour éviter de vous retrouver avec un système bloqué. Les personnes n'ayant pas les connaissances suffisantes sur le fonctionnement des processus et autres fichiers éxécutés sur le PC, je vous conseille de désactiver le module HIPS.

Si vous ne savez pas, je vous conseille de choisir Basic Firewall(pare-feu par défaut qui filtre les connexions.)
Pour une débutante il faut cocher comme ça ?

Firewall Behavior Settings : Permet de définir le niveau général du pare-feu

* Block All Mode: le pare-feu bloque tout le trafic entrant et sortant. Le parefeu bloque les connexions depuis n'importe quel réseau.
* Custom Policy Mode : Le pare-feu n'applique QUE les règles définies par l'utilisateur. Aucune règle automatique ne sera créée pour n'importe quelle application. Vous recevrez une alerte à chaque tentative de connexion d'une application sauf si celle-ci est dans les applications sûres (Trusted Applications). Ce mode est pour les utilisateurs avertis.
* Train with Safe Mode : Le pare-feu va créer des règles automatiques pour les applications certifiées. Pour les applications non certifiées, vous recevrez une alerte afin de définir si l'application doit avoir ou non accès au réseau.
* Training Mode : Le pare-feu va créer automatiquement les règles, aucune alerte ne va apparaître. Vous devez activer ce mode seulement si vous êtes sûr que votre ordinateur n'est pas infecté et si vous souhaitez que toutes les applications aient accès au réseau.
* Disabled: Le pare-feu est désactivé.

Comodo Firewall utilise par défaut le Train with Safe Mode. Le pare-feu crééra une règle automatique pour les applications sûres, pour les applications non sûres une popup d'alerte vous demande si telle ou telle application doit accéder au réseau. Donc, je laisse par défaut ?

Stealth Ports Wizard
Permet de définir la politique du pare-feu pour les ports invisibles via un assistant.
* Define a new trusted network : Permet de définir un réseau sûr, les ordinateurs des autres réseaux auront comme retour des ports invisibles. Cela peut être utile pour définir votre réseau local comme sûr.
* Alert me to incoming connections : ouvre une alerte à chaque connexion entrante.
* Block All incoming connections : Bloque toutes les connexions entrantes.
Cette partie est destinée à un public averti, néanmoins la première option reste la meilleur si vous avez un réseau local.

Pare-feu pour les ports invisibles : lequel je choisi ?

La Proactive Defense vous affiche le nombre d'application en cours d'exécution sur le PC.

C'est quoi la Proactive Defense ?


J'espère que je ne suis pas trop envahissante avec mes questions.

Merci.
-----

[yoda1234]

Bonjour,

Pour commencer je suppose qu'il faut désactiver le pare feu Windows.

Oui, si l'installation de comodo ne le fait pas.

Si je ne veut que le pare-feu, est-il utile de faire un scan au risque que l'antivirus COMODO profite de cette situation pour s'installer ?

Justement, il faut refuser cette option, car effectivement Comodo en profite pour installer son AV.

Si je ne mets pas l'antivirus COMODO je ne pourrais pas filtrer, contrôler les EMAIL ?

Non, mais tu n'en pas besoin, car ton AV surveille ton PC en temps réel. Si une pièce jointe est infectieuse, à son son ouverture ton AV réagira.

Si vous ne savez pas, je vous conseille de choisir Basic Firewall(pare-feu par défaut qui filtre les connexions.)
Pour une débutante il faut cocher comme ça ?

Oui

Comodo Firewall utilise par défaut le Train with Safe Mode. Le pare-feu crééra une règle automatique pour les applications sûres, pour les applications non sûres une popup d'alerte vous demande si telle ou telle application doit accéder au réseau. Donc, je laisse par défaut ?

Oui.

Pare-feu pour les ports invisibles : lequel je choisi ?

Moi je choisirais la seconde, mais cela risque de t'agacer assez rapidement.

C'est quoi la Proactive Defense ?

Défense pro-active, c'est a dire HIPS (host-based intrusion prevention system)
Simplement dit, c'est un programme qui surveille toute modification du système d'exploitation et qui t'avertit et te demande ton accord.
Si cette modification est le fait de l'installation d'un logiciel que tu fais, tu peux accepter.
Si cette modification intervient à l'ouverture d'une page internet ou d'une pièce jointe, tu dois bloquer/refuser la modification.

J'espère que je ne suis pas trop envahissante avec mes questions.

Non, n'hésite pas a revenir demander des précisions

[lea66]

RE, yoda1234.

Votre compagnie est agréable donc je me permets de revenir.

Donc, si je mets Basic Firewall, je ne peut pas me retrouver en Proactive Defense=Défense pro-active, c'est a dire HIPS.
C'est bien ça ?

Vous avez alors en bas de la popup, trois choix :
* Allow this request permet de laisser la connexion s'effectuer
* Block this request permet de bloquer la connexion
* Treat this application permet de rattacher l'application à une catégorie d'application. Il est alors possible de classer les applications selon leur type (Navigateur WEB, Client FTP etc.). Des règles prédéfinies seront appliqués à chacune de ces applications selon leur type. Si vous modifiez la règle selon la catégorie, toutes les applications de cette catégorie seront touchées.

Le bouton Remember my answer va créer une règle permantente sur le pare-feu, plus aucune popup n'apparaitra pour cette application.
Si vous ne cochez pas l'option, l'action ne sera effectuée que pour cette instance d'exécution et non pour chaque exécution de l'application, la popup d'alerte reviendra.


Peut tu m'expliquer yoda1234, par défaut je suis sous l'option Train with Safe Mode.

1° exemple: je veux installer Ccleaner (utilitaire de registre et de disque dur), (connexion entrée), il faut donc lui donner la permission, pour allow (autoriser) et aussi Remember my answer ( va créer une règle permantente sur le pare-feu, plus aucune popup n'apparaitra pour cette application.)

c'est comme cela que je dois faire ?

2° exemple j'ai antivir il veut se mettre à jour donc se connecter à internet (connexion sortie), par défaut je suis sous l'option Train with Safe Mode.

Normalement je n'ai rien à faire (sa ce fait automatiquement puisque je suis en Train with Safe Mode.)

c'est comme cela que je dois faire ?

Je sais je suis blonde et chiante!!!

Merci.