J'utilise depuis deux ans ZaPro comme firewall, mais je commence à en avoir un peu raz le bol de son extrême gourmandise en ressources processeur et mémoire. En plus, certains parlent de problèmes ou de plantages quand il est associé à certains logiciels de P2P.

J'ai entendu dire que Kerio Personal Firewall était nettement mieux. Qu'en pensez-vous ? Sa seule (petite) difficulté par rapport à Zone Alarm est une meilleure connaissance des protocoles réseaux (TCP/IP, UDP etc...). Il est dit très peu gourmand en ressource, efficace, rapide. Est-ce vraiment le cas ? Y-a-t-il encore mieux que Kerio (au niveau de la consommation en ressource, de la stabilité etc...) ?

Merci pour vos réponses :wink:.

Ta question est vaste... Que veux-tu faire exactement ?
Veux-tu aller jusqu'à gérer les ports des applications que tu utilises ?
Veux-tu te contenter de te dire que personne ne rentre sur ta machine sans savoir exactement ce qu'il se passe ?
Personnellement, j'ai opté pour un firewall matériel (Cisco PIX 501) mais j'utilisais Norton Firewall et avant ca Tiny firewall.

Les 2 sont relativement souples en terme de gestion des ports.
Les produits McAfee sont pour moi une vrai souffrance (logiciel antivirus compris).

Maintenant, il en existe tellement que je ne saurais pas te dire s'il y a mieux... par contre, je n'ai pas du tout aimé Zone Alarm. Pas maléable du tout

Voila, je ne sais pas si ca te sert mais sache que je suis convaincu qu'un firewall doit etre matériel avant d'etre logiciel. C'est mon métier donc je peux en parler un peu

Salut

Ta question est vaste... Que veux-tu faire exactement ?
Veux-tu aller jusqu'à gérer les ports des applications que tu utilises ?
Veux-tu te contenter de te dire que personne ne rentre sur ta machine sans savoir exactement ce qu'il se passe ?

Je n'irais pas jusque là ;). Si j'utilise un firewall logiciel, c'est uniquement pour éviter d'être enquiquiné sur les ports les plus connus par des petits lammers du dimanche (mode invisible sur ces dits-ports), ou pour contrôler toutes les applications entrantes et sortantes (surtout sortantes, genre des dll sous-jacentes de programmes qui n'ont pas à sortir de la bécane). Ca ne va pas plus loin.

Donc, ma question ne portait que sur la comparaison entre deux firewalls logiciels. Et de savoir qui utilise ou a utilisé Kerio et de me dire ce qu'il en pense. C'est tout :wink:.

ok, désolé, j'avais compris ta question de travers

J'ai installé Kerio, et bien je le garde : trop bon ce firewall !! :love:. ZAPro, poubelle ! :twisted:. Le % d'occupation CPU est tombé de 45-50% à 5-10%, même après deux heures d'utilisation intensive du réseau.

Déjà, Kerio ne balance pas des fichiers partout, contrairement à ZA. Ensuite, on peut sauvegarder sa configuration cryptée, alors que ZA, on peut toujours se gratter :lol:.

En revanche, après un test sur Shields up!, deux ports semblent ouverts, malgré des règles strictes sur ces deux ports : le 135 (RPC) et le 445 (MSFT-DS). J'avoue ne pas comprendre, à moins qu'il ne faille désactiver des services au démarrage. Quelqu'un aurait des tuyaux sur ces deux failles de sécurité ?

Et encore merci à toi, SLR_Vision :wink:.

tu peut mettre le lien du site de test, car moa je n'utilise pas de firewall (trop contrégnant à mon gout) ...

C'est GRC en fait : https://grc.com/x/ne.dll?bh0bkyd2. Très utile comme site : à mettre en favoris :wink:. (attention, c'est en english).

J'ai installé Kerio, et bien je le garde : trop bon ce firewall !! :love:. ZAPro, poubelle ! :twisted:. Le % d'occupation CPU est tombé de 45-50% à 5-10%, même après deux heures d'utilisation intensive du réseau.

Déjà, Kerio ne balance pas des fichiers partout, contrairement à ZA. Ensuite, on peut sauvegarder sa configuration cryptée, alors que ZA, on peut toujours se gratter :lol:.

En revanche, après un test sur Shields up!, deux ports semblent ouverts, malgré des règles strictes sur ces deux ports : le 135 (RPC) et le 445 (MSFT-DS). J'avoue ne pas comprendre, à moins qu'il ne faille désactiver des services au démarrage. Quelqu'un aurait des tuyaux sur ces deux failles de sécurité ?





Et encore merci à toi, SLR_Vision :wink:.



C'est bizarre, j'ai egalement kerio et j'ai fais le test sur grc, tout est ok dont ces deux ports.......

Merci steph_d, bien que celà soit déjà de l'histoire un peu ancienne, mais depuis, le pb a été solutionné :lol:.

La solution est de "bloquer tous les svchost et les lsass en outgoing", ainsi que les applications MS qui utilisent ces ports ouverts.