Forum Clubic

Les FireWall - vraiment obligatoire ?

:bounce: suis-je vraiment obligé d’installer un firewall sachant que ma C-Box en à un en temps que routeur il y a celui de xp si non Zone Alarm ou personnal-firewall de Kerio
merci pour vos conseils :neutre:

oui si tu as un routeur le firewall est deja integrer ias tu peux prendre un grauit comme tu la dit kerio sera largement suffisant

ou si t’as la flemme d’en installer un
prends le par-feu d’xp, il marche bien :wink:

Salut,
Pour moi, pare-feu du routeur + celui de XP et jamais de problème depuis longtemps (PC connecté 24/24-7/7)
Amitiés
Janus

Le firewall materiel doit être considéré comme le premier filtre et ne fait pas tout ce que peut faire un bon firewall logiciel (2eme filtre)

le SP2 ne filtre pas en sortie donc , j’en parle même pas.

je vais juste illustrer ce qu’un bon firewall logiciel fait et que le materiel ne fait pas

dans mon exemple j’utilise Outpost fwall pro avec “Adobe Reader 7.0”

regarde bien cette exemple

j’ai pourtant demarqué dans Adobe Reader l’option mettre à jour automatiquement (entouré rouge) donc normalement je ne devrais pas avoir une demande en sortie vers update.adobe.com et là un SP2 ne t’avertira pas car il ne filtre pas en sortie.
Dans ce cas je bloque toutes activitées en sortie (en rouge) et cela sans pour autant empecher adobe de m’ouvrir un PDF.

Autre avantage d’un fwall tel que Outpost , c’est qu’il valide l’exécution de tous applications par vérification de signature checksum et acces memoire donc si par infection/injection le checksum et/ou la memoire d’un processus changent, il bloque l’application dans l’attente d’une intervention de l’utilisateur (accepter ou refuser l’action ou le changement).

dans mon exemple j’ai utilisé Adobe Reader (rien de mechant) mais sache bien que plus de 75% des “applis” demandent une sortie et on ne sait jamais bien trop pourquoi.

Sans compter que cela généralement sera fatal avec des applications pas courantes du type trainer de jeux , petit utilitaire quelconque, c’est pas ce qui manque surtout par les temps qui courent.

donc le firewall intégré + le Fwall SP2 n’est pas suffisant
car je vois mal créer des règles à l’aveuglette pour configurer un firewall matériel sans préalablement avoir pris connaissance des tentatives de connexion sortante pour toutes applications /port/protocole, à moins d’être devin :confused:

donc super de dire : SP2 ya rien qui rentre !!
et encore par voie directe mais pas si tu telecharges et exécute un fichier véreux (rootkit) mais faut pas oublier que ce qui sort est à mon avis tout aussi important.

donc pour finir >> obligé t’installer un firewall logiciel,t’es pas !
mais prise de conscience des risques tu dois!
surtout en fonction de tes habitudes.

Salut,
D’accord avec toi mais je dirais simplement que filtrer ce qui sort peut ne pas être nécessaire si cela ne te gène pas. Pour suivre ton exemple, moi que mes logiciels aillent voir si une mise à jour est dispo, je suis plutot pour.
Amitiés
Janus

:clap: Merci pour vos conseils je vais en tenir compte bai à bientôt. :hello:

+1
Le role principal d’un pare-feu est d’empecher les intrusions, donc les entrées.

Personnellement, je n’ai que celui du routeur. Je n’en ai pas sur mes PC, surtout qu’ils sont en réseau. :smiley:

Mais un pare-feu, même “1er filtre” est nécessaire, qu’il soit matériel ou celui d’XP ou “complet”, il t’en faut un !
Si tu n’es pas en réseau, tu peux en mettre un 2eme ! :wink:

je suis de l’avais de MasterCode, je te conseillerai de t’installer un firewall logiciel et desactiver celui de Windows.

Installer un firewall, ca prend pas plus de 2min et ca peut etre quand meme un gros plus.
J’utilise personnellement Zone Alarm qui est tres simple d’utilisation mais tu en as plein d’autre aussi …

Toi, tu comprends les questions que ZA te pose !
Ce n’est pas le cas de tous le monde ! :wink:

:bounce: J’ai mis Zone alarm version gratuite sa roule merci

AdminOfPlaygroup ==> euhh, c’est pas bien compliqué. ZA pro, pose pas mal de question mais la version free beaucoup moins …

Nexus 2004 ==> de rien, je pense que tu as fais le bon choix.