Pare-feu internet
Le
Hubble
Bonsoir à tous,
je viens d'installer la SP2 de XP et je me rends compte que le centre de
sécurité a reconnu que j'avais l'antivirus Mac Affee (en service) par contre
il me signale zone alarm mais ne sait pas dire son statut (j'ai donc coché
que je gérais moi-même)
Mes questions :
peut-on se passer de zone alarm et peut-on faire confiance au pare-feu de
Windows
le pare-feu de Windows affiche-t-il un message lorsqu'un nouveau programme
tente de se connecter (comme le fait zone-alarm)
est-il facile de programmer le pare feu de XP (zonne alarm était assez
intuitif)
Merci de vos remarques
je viens d'installer la SP2 de XP et je me rends compte que le centre de
sécurité a reconnu que j'avais l'antivirus Mac Affee (en service) par contre
il me signale zone alarm mais ne sait pas dire son statut (j'ai donc coché
que je gérais moi-même)
Mes questions :
peut-on se passer de zone alarm et peut-on faire confiance au pare-feu de
Windows
le pare-feu de Windows affiche-t-il un message lorsqu'un nouveau programme
tente de se connecter (comme le fait zone-alarm)
est-il facile de programmer le pare feu de XP (zonne alarm était assez
intuitif)
Merci de vos remarques
Poser une question
Le pare-feu d'XP ne filtre que les tentatives d'intrusions sur le PC (flux
entrant) mais pas sur le flux sortant ... Donc ... tout dépend de ton degré
de paranoïa ...
Maintenant, il doit suffire pour une connexion de type RTC (avec déconnexion
... reconnexion, temps de connexion peu élevés et changement d'adresse IP).
Pour de l'ADSL ... il me semble un peu juste ... mais ce n'est que mon avis
...
Pour le reste ... il ne se paramètre pas aussi "finement" que Zonealarm (qui
n'est déjà pas très paramétrable dans sa version free !!) ...
Cordialement,
FDDKDR
--
Layla
"FDDKDR" news:
FDDKDR
Pas grand-chose àvoir avec le temps de connexion puisqu'il s'agit du OUT qui
n'est pas filtré ;)
Si un trojan est installé, il ne lui faut pas 36 heures pour communiquer
vers l'extérieur : c'est immédiat dès la connexion, le fait de changer d'IP
ne change rien au problème. C'est le contrôle du IN qui est important point
de vue durée de connexion car ça laisse le temps à un attaquant éventuel de
chercher à entrer sur la bécane visée mais là, WF fait aussi bien voir
mieux que d'autres FW : le IN est filtré, tous les ports sont bloqués et il
est statefull packet inspection.
Hormis les beta-tests sur une machine de OuptPost Pro v2.5, je n'utilise
plus que WF couplé à SystemSafetyMonitor qui empêcherait toute sortie d'un
logiciel illicite ou dll, process et handler injection.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK
"JacK [MVP]" news:
Tu as lu ou interprété un peu vite, Jack !!
Qui a dit que le temps de connexion était pour le flux sortant ???
Pas moi ...
Le temps de connexion (et une adresse IP fixe) ... c'est parce que la
probabilité d'attaque de l'extérieure est plus grande ... c'est tout !!!
Et donc je lui préfère un pare-feu plus complet et spécialisé ...
Bonne journée,
Cordialement,
FDDKDR
FDDKDR
C'est parce qu'il s'agit d'attaques depuis l'extérieur précisément que ça ne
change rien : )
WF filtre parfaitement le IN et souvent mieux que des FW tiers que je ne
citerai pas ;)
Le log des packets droppés est clair et simple (C:WINDOWSpfirewall.log
emplacement par défaut)
Je suis un maniaque de la sécurité et il me convient parfaitement associé à
SystemSafetyMonitor qui est plus efficace que n'importe quel FW à règles
pour bloquer toute tentative illicite de connexion extérieure d'une
application quelconque et même les dll, process et handler injection et donc
tous les leaktests notamment. Il empêche également l'exploitation de la
vulnérabilité drag and drop auquel même le SP2 est sensible :
http://www.malware.com/wottapoop.html
*Aucun* firewall ne fait aussi bien.
Chacun fait ce qui lui plait, évidemment.
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websecurite.org
http://www.msmvps.com/XPditif/
http://experts.microsoft.fr/longhorn4u/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer -Cliquez sur le lien pour répondre
http://www.cerbermail.com/?csaLJS6yvZ
@(*0*)@ JacK