les tutoriels du Zap's Comodo 3 créer un jeu de règles

Tutoriel COMODO 3 Tables de Règles

Après avoir vu les règles existantes, nous allons créer les notres

Comme je ne suis pas aussi hypocrite que vous, je sais bien que c'est pour faire du téléchargement illégal que vous allez en avoir besoin !

C'est illégal, je suis contre, je n'en fais pas. Hélas la licence globale est morte née et l'industrie du disque est plus puissante que le gouvernement en France, mais c'est comme ça ! Si vous faites du téléchargement illégal, tant pis pour vous si un jour les gendarmes viennent vous voir pour vous proposer un petit séjour en prison.

Depuis l'écran principal du firewall, onglet "advance task" sélectionnez "Predifined network policies"

ajoutez une politique "add"

vous auriez pu la copier d'une existante, si elle était peu différente, pas de chance ici on va devoir tout faire à la main !

oubliez le copy from !

Donnez un nom "P2P" sera parfait.

cliquez sur add (en bas)

autorisez
le protocole TCP
entrant

Et mettez un nom explicite !

Vous autorisez n'importe qui, c'est le propre du P2P, n'importe qui a accès à vos fichiers partagées.

cliquez sur ANY

Destination : VOUS

au choix vous pouvez mettrez l'adresse IP de votre ordinateur, la zone de votre ordinateur, ou son MAC adress.

Je vous conseille le MAC address qui est le moins permissif de tout.

Nous avons défini une zone avec la MAC address de ce PC, c'est le moment de s'en servir

Le port source c'est n'importe qui ...

P2P et sécurité font rarement bon ménage, n'est il pas ...

le port de destination c'est 4662

Le port préféré de E-Mule !

Cliquez sur apply la règle est crée !

il ne reste plus que 4 autres règles à créer dans cette table (politique)

Par chance Comodo garde les valeurs par défaut, ça va nous faire gagner un temps précieux

autorisez (allow)
le protocole UDP
entrant (in)
autoriser UDP entrant port 4672
source : any
destination : zone : ma zone
source port : any
destination port : single port 4672

autorisez (allow)
le protocole TCP
sortant (out)
autoriser TCP sortant port 4662
source : zone : ma zone
destination : any
source port :4662
destination port : any

autorisez (allow)
le protocole UDP
sortant (out)
autoriser UDP sortant port 4672
source : zone : ma zone
destination : any
source port :4672
destination port : any

Il nous reste la règle la plus importante à faire, celle qui ferme les portes !

en effet, si aucune des 4 règles du dessus n'est respecté la requête doit être rejetée !

block
IP
In/Out
ferme la porte !
Source : Any
Destination : Any
IP detail : any

Cochez la case "log as firewall event"

cela vous permettra de savoir si l'application a qui vous avez affecté cette politique essaye de sortir du rang. Cela peut être un fonctionnement normal, si vous règles ne sont pas adaptées.

Voila la règle est crée !

Pour l'instant la sécurité de votre machine n'est pas compromise.

Vous devez d'abord affecter Cette règle à E-mule et imposer au logiciel de partage les ports 4662 et 4672.

la méthode bourinne maintenant, un peu moins sure mais plus rapide !

créer une politique avec "ma zone" et le port set "P2P"

Ajoutez une politique, nommez là "P2P large"
copiez dedans la politique "P2P"
supprimez les 4 premières règles par "remove"
gardez la règle
"Fermer la porte"
Créez la règle suivante

autorisez (allow)
le protocole TCP/ UDP
Entrant In
Entrant P2P en TCP et UDP sur Ma Zone

source : any
destination : zone : ma zone
source port : any
destination port : set of port P2P

Et celle ci

autorisez (allow)
le protocole TCP/ UDP
Sortant OUT
Sortant P2P en TCP et UDP sur Ma Zone

source : ma zone
destination : any
source port : set of port P2P
destination port : any.

Par move up montez les règles dans cet ordre

faites apply et c'est fini !

la difference c'est qu'au lieu d'ouvrir 2 ports entrants et 2 ports sortants, on en ouvert 4 en associant UDP et TCP dans la même règle.

revenir au tuto principal ou directement appliquer la règle !