Page 1 sur 3

Configuration du Firewall Vista // Trafic sortant

Posté : 08 mars 2007, 09:31
par BeWater
Comme chacun a pu le remarquer, Windows Vista dispose d'un firewall intégré. Cependant celui-ci se contente de bloquer, à notre demande, le trafic entrant et absloument pas le trafic sortant.

Après maintes recherches sur le Web, il s'avère qu'il est possible de configurer ce firewall pour autoriser ou non le trafic sortant, cependant aucun tuto n'est disponible sur la toile, et je pense que pour le développement de ce forum cela pourrait faire un sujet fort intérressant.

Si quelqu'un a déjà configuré son trafic sortant, pourrait-il en expliquer la démarche pour la commnauté :?:

Merci à vous.

Posté : 08 mars 2007, 13:42
par forum-vista
Merci a toi BeWater ! je pense que c'est un défis intéressent !

je vais dès que j'aurais un peu de temps me pencher la dessus .

je vous tiendrais au courant sur ce topic !

Merci de nous faire savoir de ton coté ce que tu trouveras!

Posté : 08 mars 2007, 14:12
par BeWater
Pour l'instant je pense qu'il faut plutot chercher au niveau des stratégies de groupe (gpedit, mmc)....

Cf ce lien :
:arrow: http://searchwindowssecurity.techtarget ... 62,00.html


j'ai pas encore eu le temps de me pencher dessus.....

Posté : 08 mars 2007, 19:23
par forum-vista
Merci BeWater !

Je vais jeter un coup d'oeil mais malheureusement je ne vais pas pouvoir effectuer de test ...

Je n'ai pas accès a mon machine sous Vista ....

Posté : 08 mars 2007, 20:08
par forum-vista
Microsoft ont mis a disposition quelques document intéressent, comme je le disais ci dessus je ne peu pas tester,

donc voici les infos :

L'atelier sécurité 1 nous intéresse ici, attention il faut avoir un compte Windows Live :

http://www.microsoft.com/france/technet ... liers.mspx


Mais la ou c'est le plus intéressent c'est cet article qui explique en détaillé comment controler les flux entrant et les flux sortant :
Utilisation du composant logiciel enfichable Pare-feu Windows avec sécurité avancée
Pour configurer les paramètres avancés du nouveau pare-feu Windows, vous devez ajouter le nouveau composant logiciel enfichable Pare-feu Windows avec sécurité avancée à une console MMC en procédant de la façon suivante :

1.À partir du poste de travail Windows Vista ou Windows Server "Longhorn", cliquez sur Démarrer, tapez mmc, puis appuyez sur ENTRÉE.

2.Dans la fenêtre de la console MMC, cliquez sur Fichier, puis cliquez sur Ajouter/supprimer un composant logiciel enfichable.

3.Dans la liste Composants logiciels enfichables disponibles, cliquez sur Pare-feu Windows avec sécurité avancée, puis cliquez sur Ajouter.

4.Lorsque vous êtes invité à sélectionner l'ordinateur à gérer, cliquez sur Ordinateur local, cliquez sur Terminer, puis cliquez sur OK.

La figure suivante illustre un exemple de l'affichage du composant logiciel enfichable Pare-feu Windows avec sécurité avancée.
Pour modifier l'état du nouveau pare-feu Windows ou spécifier des paramètres complémentaires qui contrôlent son comportement, les paramètres de journalisation et les paramètres IPSec de chaque profil, cliquez avec le bouton droit de la souris sur Pare-feu Windows avec sécurité avancée dans l'arborescence, puis cliquez sur Propriétés.

L'arborescence Pare-feu Windows avec sécurité avancée présente les noeuds suivants :

•Exceptions entrantes Stocke le jeu d'exceptions configurées pour le trafic entrant.

•Exceptions sortantes Stocke le jeu d'exceptions configurées pour le trafic sortant.

•Sécurité de la connexion de l'ordinateur Stocke l'ensemble de règles pour le trafic protégé.

•Surveillance Affiche des informations sur les exceptions de pare-feu actuelles, les règles de sécurité des connexions et les associations de sécurité. Le noeud Surveillance n'est pas affiché lors de la consultation du composant logiciel enfichable Pare-feu Windows avec sécurité avancée dans le composant logiciel enfichable Éditeur de stratégie de groupe.

Lorsque vous sélectionnez le noeud Programme Windows avec sécurité avancée dans l'arborescence, les volets suivants s'affichent :

•Vue d'ensemble Affiche l'état actuel du nouveau pare-feu Windows pour les profils du domaine et standard, notamment le profil actif.

•Démarrage Fournit des informations élémentaires sur les fonctions du nouveau pare-feu Windows, ainsi que des liens vers les noeuds de l'arborescence.

•Liens et ressources Fournit des liens vers des informations complémentaires sur les procédures et sujets courants pour le nouveau pare-feu Windows.

Le volet Actions affiche les commandes de menu contextuel du noeud actuellement sélectionné, dans l'arborescence ou le volet de détails.
La configuration du nouveau pare-feu Windows est constituée des éléments suivants :

•Exceptions entrantes
•Exceptions sortantes
•Règles de sécurité de connexion d'ordinateur

Configuration d'une exception entrante
Pour créer une exception entrante, cliquez avec le bouton droit de la souris sur Exceptions entrantes dans l'arborescence, puis cliquez sur Nouvelle exception. Vous pouvez également cliquer sur Exceptions entrantes dans l'arborescence, puis cliquer sur Nouvelle exception dans le volet Actions.

L'Assistant Nouvelle exception entrante démarre.
Dans la page Type d'exception de l'Assistant Nouvelle exception entrante, vous pouvez sélectionner les éléments suivants :

•Programme Pour spécifier une exception pour le trafic entrant, basée sur un nom de programme. Vous devez également spécifier une action (pour autoriser, bloquer ou protéger), le profil auquel l'exception s'applique (standard, domaine ou les deux), ainsi qu'un nom pour l'exception.

•Port Pour spécifier une exception pour le trafic entrant, basée sur les ports TCP ou UDP. Vous devez également spécifier une action (pour autoriser, bloquer ou protéger), le profil auquel l'exception s'applique (standard, domaine ou les deux), ainsi qu'un nom pour l'exception.

•Prédéfini Pour spécifier une exception basée sur l'un des services prédéfinis, à savoir Assistance à distance, Partage de fichiers et d'imprimantes, Bureau à distance, UpnP (Universal Plug and Play) Framework et ICMP Echo Request (v4). Vous devez également spécifier un nom pour l'exception.

•Personnalisé Pour créer une exception qui ne spécifie pas de programme, de port ou de service prédéfini. Vous pouvez sélectionner cette option lorsque vous souhaitez configurer manuellement le comportement d'exception, par exemple basé sur des paramètres avancés qui ne peuvent pas être configurés via les pages de l'Assistant Nouvelle exception entrante. Vous devez spécifier un nom pour l'exception.

Une fois l'Assistant Nouvelle exception entrante complété, le volet de détails comporte une nouvelle exception entrante, portant le nom que vous avez défini. Pour configurer les propriétés avancées de l'exception, cliquez avec le bouton droit de la souris sur le nom de l'exception entrante et cliquez sur Propriétés. Vous pouvez également cliquer sur le nom, puis cliquer sur Propriétés dans le volet Actions.
Configuration d'une exception sortante

Pour créer une exception sortante, cliquez avec le bouton droit de la souris sur Exceptions sortantes dans l'arborescence, puis cliquez sur Nouvelle exception. Vous pouvez également cliquer sur Exceptions sortantes dans l'arborescence, puis cliquer sur Nouvelle exception dans le volet Actions.

L'Assistant Nouvelle exception sortante démarre.
Dans la page Type d'exception de l'Assistant Nouvelle exception sortante, vous pouvez sélectionner les éléments suivants :

•Programme
•Port
•Prédéfini
•Personnalisé

Ces types d'exception sont les mêmes que pour les exceptions entrantes, à ceci près qu'elles concernent le trafic sortant.

Une fois l'Assistant Nouvelle exception sortante complété, le volet de détails comporte une nouvelle exception sortante, portant le nom que vous avez défini. Pour configurer les propriétés avancées de l'exception, cliquez avec le bouton droit de la souris sur le nom de l'exception sortante et cliquez sur Propriétés. Vous pouvez également cliquer sur le nom, puis cliquer sur Propriétés dans le volet Actions.

Dans la boîte de dialogue des propriétés d'une exception entrante ou sortante, vous pouvez configurer des paramètres sous les onglets suivants :

•Général Nom de l'exception, programme auquel l'exception s'applique et action de l'exception (autoriser, bloquer ou protéger).

•Autorisation Si l'action de l'exception consiste à protéger, comptes ou groupes d'ordinateurs ou d'utilisateurs autorisés à établir des connexions protégées.

•Protocoles et ports Protocole IP, ports TCP ou UDP source et destination, et paramètres ICMP ou ICMPv6 de l'exception.

•Portée Adresses source et destination de l'exception.

•Avancé Profils, types d'interface et services auxquels l'exception s'applique.

Configuration d'une règle de sécurité de connexion d'ordinateur
Pour créer une nouvelle règle de sécurité de connexion d'ordinateur, cliquez avec le bouton droit de la souris sur Sécurité de connexion d'ordinateur dans l'arborescence, puis cliquez sur Nouvelle règle. Vous pouvez également cliquer sur Sécurité de connexion d'ordinateur dans l'arborescence, puis cliquer sur Nouvelle règle dans le volet Actions.

L'Assistant Nouvelle règle d'authentification démarre.
Dans la page Type de règle de l'Assistant Nouvelle règle d'authentification, vous pouvez sélectionner les éléments suivants :

•Isolement Pour spécifier que les ordinateurs sont isolés des autres ordinateurs en fonction de leur appartenance à une infrastructure Active Directory commune ou parce qu'ils ont un état mis à jour et actuel. Vous devez spécifier où l'authentification doit avoir lieu (par exemple pour le trafic entrant ou sortant, et si vous souhaitez imposer ou seulement demander la protection), la méthode d'authentification du trafic protégé et un nom pour la règle. L'isolement d'ordinateurs basé sur l'état de santé utilise la nouvelle plate-forme d'accès réseau de Windows Vista et Windows Server Longhorn. Pour plus d'informations, consultez le site Web de protection d'accès réseau.

•Exception d'authentification Pour spécifier les ordinateurs qui n'ont pas besoin de s'authentifier ou de protéger le trafic par leurs adresses IP.

•Serveur à serveur Pour spécifier la protection du trafic entre des ordinateurs spécifiques, généralement des serveurs. Vous devez spécifier l'ensemble de points de terminaison qui échangeront du trafic protégé par adresse IP, à quel moment l'authentification doit avoir lieu, la méthode d'authentification du trafic protégé et un nom pour la règle.

•Tunnel Pour spécifier la protection du trafic passant par un tunnel, généralement utilisée lors de l'envoi de paquets via Internet entre deux ordinateurs de passerelle de sécurité. Vous devez spécifier les points de terminaison de tunnel par adresse IP, la méthode d'authentification et un nom pour la règle.

•Personnalisé Pour créer une règle qui ne spécifie pas de comportement de protection. Vous pouvez sélectionner cette option lorsque vous souhaitez configurer manuellement une règle, par exemple basée sur des propriétés avancés qui ne peuvent pas être configurées via les pages de l'Assistant Nouvelle règle d'authentification. Vous devez spécifier un nom pour la règle.
Une fois l'Assistant Nouvelle règle d'authentification complété, il existe une nouvelle règle avec le nom que vous avez spécifié dans le volet de détails du noeud Sécurité de connexion d'ordinateur. Pour configurer les propriétés avancées de la règle, cliquez avec le bouton droit de la souris sur le nom de la règle et cliquez sur Propriétés. Vous pouvez également cliquer sur le nom de la règle dans le volet de détails, puis cliquer sur Propriétés dans le volet Actions.
Dans la boîte de dialogue des propriétés d'une règle, vous pouvez configurer les paramètres sous les onglets suivants :

•Général Nom et description de la règle.

•Ordinateurs Ensemble d'ordinateurs, par adresse IP, pour lequel le trafic est protégé.

•Authentication À quel moment vous souhaitez que l'authentification de protection du trafic ait lieu (par exemple pour le trafic entrant ou sortant, et si vous souhaitez imposer ou seulement demander la protection), ainsi que la méthode d'authentification du trafic protégé.

•Avancé Profils et types d'interface auxquels la règle s'applique, et comportement de tunnel IPSec.

http://www.microsoft.com/france/technet ... g0106.mspx

Posté : 09 mars 2007, 09:20
par BeWater
Effectivement j'ai testé dans la console (Démarrer, executer : mmc) la fiche enfichable "pare feu Windows".

J'ai réussi facilement à bloquer toutes les connexions sortantes mais lorsque j'ai voulu définir une règle d'autorisation de trafic sortant pour "Firefox", celle ci n'a pas marcher... il doit surement falloir définir d'autres règles de trafic sortant -je me rappelle notamment du "Generic Host Process" sur Xp, indispensable au trafic sortant - mais je ne les connais pas.


je reste dans l'investigation et je vous tiens au courant.

Une solution ?

Posté : 13 sept. 2007, 09:31
par aristeas
lu,

Avez-vous réussi ??
Car je suis dans le même cas.
J'aimerai bloquer tout le traffic sortant et déterminer les programmes pouvants communiquer avec l'extérieur.
Hors je n'arrive pas non plus à mettre en place le flux sortant de firefox.

@+

Posté : 13 sept. 2007, 09:59
par BeWater
et non et je vous avoue qu'avec ma version familiale premium, je ne peux pas acceder à certains prog comme gpedit.msc ce qui est très handicapant...

Pour l'instant, je suis en stand by sur ce sujet.

Un petit pas

Posté : 13 sept. 2007, 19:07
par aristeas
lu,

En fait j'ai résolu, en partie, mon problème en :
- créant une règle générale sur les ports sortants UDP en accès libre.
- créant une règle d'accès sur les ports sortants TCP pour chaque programme dont je veux qu'il accède au réseau internet.

Si quelqu'un trouve mieux, je suis preneur.

@+

Posté : 21 nov. 2007, 15:58
par Marco
Je me joins à cette discussion car je connais exactement le même problème. Lorsque je reffuse les connexions sortantes à l'aide du pare-feu avancé de vista, et que je définis une règle aussi bien pour firefox que internet explorer, il ne m'est plus possible d'accéder au net.

Quand à Thunderbird il arrive à vérifier les email sur le compte gmail mais pas sur les comptes hotmail.

À n'y rien comprendre.

Si quelqu'un a trouvé un tuto qui puisse nous aider à faire face à ce problème, faites-le nous savoir.


Pour info je possède la version familiale premium (même si je vois pas en quoi ça pourrait aider).

Re: Configuration du Firewall Vista // Trafic sortant

Posté : 14 mars 2008, 00:33
par Glabbo
Bonjour,

n' ayant pas trouvé sur internet de solution pour configurer ce pare feu visa (en configuration avancée)
je me suis dit qu'après avoir trouvé la solution, ça pouvait en interresser plus d'un, en espérant que ce sujet est toujours d'actualité,

donc pour accéder au pare feu configuration avancée, il faut passer par "panneau de configuration" (j'utilise l'affichage classique pour le panneau de configuration)
ensuite "outils d'administration"

Image http://www.zimagez.com/zimage/001799.php

et enfin "Pare-feu Windows avec fonctions avancées de sécurité"

Image http://www.zimagez.com/zimage/002452.php

il faut donc bloquer toutes les connextions sortantes

en cliquant sur "Propriétés du Pare Feu Windows" (au centre de l'écran, en bleu)

Image http://www.zimagez.com/zimage/003374.php

Dans la fenêtre qui s'affiche il faut dans les onglets "Profil de Domaine" "Profil privé" et "Profil Public" (c'est surtout le profil public qu'il faut bloquer, car c'est ce profil qui correspond a la connexion internet)
mettre "Refuser" au niveau des "Connexions Sortantes"

Image http://www.zimagez.com/zimage/004350.php

maintenant que tout le traffic sortant est bloqué, il faut créer des règles de traffic sortant pour tous les programmes que l'on veut laisser passer sur le net,
donc maintenant il faut aller sur "Règles de Traffic Sortant" (qui se trouve dans la liste, a gauche de l'écran)
toutes les règles déja existantes apparaissent au centre de l'écran

Image http://www.zimagez.com/zimage/006261.php

il faut ensuite cliquer sur "Nouvelle Règle..." (ça se trouve en haut a droite de l'écran)

sur la fenêtre qui apparait on laisse le choix "programme" et on clique sur suivant

Image http://www.zimagez.com/zimage/007263.php

là on choisit "Ce chemin d'accès au programme" et on va rechercher le programme qui nous interesse et on clic sur suivant

Image http://www.zimagez.com/zimage/008249.php

ensuite il faut choisir "Autoriser la connexion" puis cliquer sur suivant

Image http://www.zimagez.com/zimage/009238.php

là on décoche toutes les cases sauf celle de "Publiques" puis on clic sur suivant

Image http://www.zimagez.com/zimage/010225.php

là on donne un nom pour identifier facilement la règle par la suite
et enfin on clic sur "Terminer"

Image http://www.zimagez.com/zimage/011265.php

et il faut refaire cette procédure pour chaque programme a autoriser,

bon ça c'était facilement trouvable sur le net, mais le plus dur dans cette configuration quand on n'y connait pas grand chose (comme moi avant de trouver) c'est de pouvoir faire fonctionner INTERNET EXPLORER (et probablement que firefox fonctionne pareil......a vous d'essayer)
parce qu'il ne suffit pas d'autoriser internet explorer pour qu'il puisse ce connecter a internet (va savoir pourquoi ?!?)
il faut aussi autoriser 2 composants Windows (RECTIFICATION (le 26-03-08):il faut aussi une règle pour autoriser l'antivirus (surement pour qu'il analyse la connexion internet) dans mon cas, j'ai avast, et il faut autoriser "ashWebsv.exe" sinon internet explorer n'arrivera pas a ce connecter)
pour les trouver j'ai du installer Zone Alarm, autoriser les programmes nécessaire au bon fonctionnement du pc (quand il pose tout un tas de question a la première connexion, après l'installe de zone alarm)ensuite dans zone alarm j'ai relevé les cibles qu'il autorisait et puis j'ai désinstallé zone alarm,
donc pour que ça fonctionne il faut faire trois règles avec ces trois cibles que voili que voilou :

Règle N°1 pour autoriser Internet explorer :

%ProgramFiles%\Internet Explorer\iexplore.exe (ou C:\Program Files\Internet Explorer\iexplore.exe)

Règle N°2

%SystemRoot%\System32\svchost.exe

Règle N°3

%SystemRoot%\System32\services.exe

(RECTIFICATION (le 26-03-08) : et donc en plus la règle pour l'antivirus qui dans mon cas, pour avast est :
%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe )


il y a une 4ème règle qui n'est pas essentiel pour pouvoir ce connecter mais qui, je pense est quand même importante (en tout cas elle était présente dans les règles de zone alarm) c'est:

%SystemRoot%\System32\lsass.exe

sinon, si vous utilisez le volet windows (qui affiche des gadgets sur le bureau) il faut créer cette règle :

%ProgramFiles%\Windows Sidebar\sidebar.exe

et si vous utilisez comme moi Avast il faut mettre au moin ces 4 règles (pour le bon fonctionnement de l'antivirus et aussi de la mise à jour automatique)

%ProgramFiles%\Alwil Software\Avast4\ashWebSv.exe (Déja cité plus haut)

%ProgramFiles%\Alwil Software\Avast4\aswUpdSv.exe

%ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup

%ProgramFiles%\Alwil Software\Avast4\ashMaiSv.exe (finalement j'ai fait des règles pour tous les sous-programmes d'Avast, comme ça je suis tranquile, je sais qu'il peut fonctionner sans problème, ça fait a peut près.........23 règles)

et pour le reste, Ba........j'vous laisse vous débrouiller !!!
j'pense que je vous ai déja bien aiguillé là, au pire si vous galéré y a qu'a demander !

perso j'ai aussi créé des règles pour messenger, ad-aware, azureus, itunes, mediamonkey, spybot et c'est tout
et pour le moment (on sait jamais quel bug on peut découvrir par la suite !) je trouve ce pare feu Génialissime !!!
il ne fait pas ramer le pc comme le fait la plupart des logiciels pare feu
il ne pause pas sans arrêt des questions pour autoriser des trucs qu'on ne connait même pas (dans certain cas ça pourrait être un inconvénient mais bon.....) (ça ne gène pas les mises à jour microsoft (il doit y avoir des règles préconfigurées pour ça))
je l'ai testé en ligne sur grc.com https://www.grc.com/x/ne.dll?bh0bkyd2
et je l'ai testé au niveau des connexions sortantes avec le logiciel gratuit "Leaktest.exe"
et il bloque tout !
il est vraiment bien, le seul truc c'est qu'il faut savoir le configurer, mais finalement c'est pas aussi compliqué qu'on pourrait le croire au début,

Voila ! en espérant vous avoir aidé !

Tschuss !

ps: il m'a fallu quand même une journée, de 13h à 1h du mat pour le configurer correctement, le temps de chercher sur le net sans trouver de réponse précise, le temps d'essayer 5 a 6 logiciel pare feu qui était soit pas compatible soit qui était censé l'être mais qui valait pas mieu
(il y en a qu'un seul qui fonctionnait a peu près bien (celui qui est cité plus haut) mais qui sur xp m'avait causé un problème donc je ne voulai pas le garder)
et finalement par désespoire je me suis remis a chercher comment configurer ce fichu pare feu vista.......j'ai fini cette journée avec quelques cheveux en moins....

Re: Configuration du Firewall Vista // Trafic sortant

Posté : 14 mars 2008, 09:33
par BeWater
Merci beaucoup pour ta contribution.

Cependant je trouve ça très laborieux de créer une règle de trafic sortant pour chaque exécutable, d'autant plus que certains programmes nécessites la création de nombreuses règles car ils font appel à de nombreux sous programmes.

Alors à moins de tout créer empiriquement, ta solution restera très marginal pour le tout à chacun.

A quand un vrai pare feu configurable pour Vista........... :?:

Re: Configuration du Firewall Vista // Trafic sortant

Posté : 16 mars 2008, 15:45
par Glabbo
ReSalut ! :coucou:

Oui en effet ça peut être laborieux, mais je pense que ça peut interesser toute personne qui a un minimum de notion informatique et parefeuique (oui, jaime bien inventer des mots ......des fois qu'ils rentre dans le dictionnaire....)

pour les programmes utilisant des sous programmes c'est vrai que là, ça complique les choses, mais il suffit d'aller dans le répertoire du dit programme et de tester tous les .exe les uns après les autres (en prient petit jésus pour qu'il n'y en ait pas trop) et on fini par trouver le ou les bons,
en utilisant un minimum de logique (mais des fois ça suffit pas...la logique) ont arrive a trouver plus rapidement (exemple pour une mise a jour du programme, essayé les éxecutable avec les termes Upd qui sont insèré dans le nom)

sinon dans certain cas en jettant un coup d'oeil sur les processus en cours (avec le gestionnaire de tâches) ça peut aussi aider

mais c'est sur que pour le commun des utilisateurs pc qui ne veulent pas trop chercher pour configurer leur pc (et je peut très bien le comprendre)
Ba........c'est une solution qui ne leur conviendra pas

en tous cas pour rien au monde je n'envisagerais de réinstaller un autre logiciel parefeu pour remplacer celui de vista,
si ce n'est pour ralentir mon pc et ma connexion ou encore comme avec COMMODO répondre autoriser a des logiciels que j'ai déja autorisés mainte et mainte fois en prenant soins a chaque fois de faire mémoriser ma réponse (c'est pénible quand c'est Internet exploere ou svchost, du coup t'est périodiquement obligé de répondre autoriser pour que ta page web s'affiche)

allé Bye ! :coucou:

Re: Configuration du Firewall Vista // Trafic sortant

Posté : 06 avr. 2008, 18:25
par spartan
Génial!

Merci beaucoup Glabbo! Grâce à toi j'ai pu paramétrer le pare-feu windows sans soucis!
C'est pas si laborieux que ça en fait de définir des règles pour les sous programmes, il y en a que un ou deux par programme en général.

Re: Configuration du Firewall Vista // Trafic sortant

Posté : 07 avr. 2008, 11:25
par Glabbo
Bravo Spartan ! :wink:

tu a trouvé !!!

je suis tombé sur ta question (en mail privé) hier, et c'est vrai que je n'ai pas précisé, un détail qui m'a vallu pourtant
un bon moment d'arrachage de cheuveux,
et oui !
pour créer des règles, pour autoriser les programmes dans le pare feu vista, il y a une règle qui peut poser un problème car en fait, quand on recherche la cible au moment de créer cette règle, :(
on se rend compte que le pare feu vista ne visualise que les fichiers .exe, car en effet, a la base on lui demande d'autoriser un programme,

et le souci c'est qu'avec avast on a cette règle : %ProgramFiles%\Alwil Software\Avast4\Setup\avast.setup

et celle ci ne pointe donc pas sur un fichier .exe, donc au moment de chercher ce fameu fichier "avast.setup" on ne le trouve pas car il n'est pas visible par la recherche de cible du pare feu (un peut comme si on voulais ouvrir une vidéo avec le bloc note de windows, au moment de la chercher on ne voit finalement que les fichiers .txt, mais avec le bloc note on peut finalement sélectionner " tous les fichiers (*.*) " mais pour le pare feu vista il n' y pas cette possibilité)
alors au début, on se dit bon sang de bon soir !!! ça va pas être possible !!!! :cry:
et ba si,
il suffit de rentrer la fameuse cible a la main (ou faite un copier/coller a celle que j'ai mis plus haut si elle est identique a la votre.......c'est plus simple)
et là ! malgrés le fait que ce fichier ne soit pas un executable (en tous cas un fichier .exe) et ba on ce rend compte que le pare feu prend bien en compte la cible que l'on a rentré a la main et............çA MARCHE !!!! :lol:

en tout cas bravo a spartan qui a trouvé tout seul

et tu voi, une foi qu'on est dedans, c'est pas si compliqué qu'il n'y parait, et puis maintenant que ma configuration est faite je n'ai plus a y toucher, donc on le fait une bonne fois pour toute et ça roule,

il n'y a que ponctuellement ou on sera peut être ammené a désactiver le contrôle sortant pour installer en ligne par exemple tout ce qui est java, flash player, etc..... si on décide de les faire installer en ligne (directement sur les sites quoi.....)

bye ! :coucou: