en activant le partage de fichiers, j'ai découvert dans les préférences
une option coupe feu. Celle ci était désactivée par défaut. Je me pose
donc la question: Si Apple n'active pas par défaut le coupe feu lors de
l'installation du système, cela cache t il quelque chose? Activer le
coupe feu vous paraît il:
nécessaire?
utile?
superflu?
génant?
dangereux?
--
&&
(¡!¡)
BEATRICE--------uuu-----uuu---
ceci n'est qu'un autoportrait dérisoire
pour l'original RV sur http://b.dassonville.free.fr/
Le changement c'est la vie...
adresse permanente: bea@dassonville.net
In article <400bb8ff$0$17106$, Beatrice Dassonville wrote:
bonjour à tous,
en activant le partage de fichiers, j'ai découvert dans les préférences une option coupe feu. Celle ci était désactivée par défaut. Je me pose donc la question: Si Apple n'active pas par défaut le coupe feu lors de l'installation du système, cela cache t il quelque chose? Activer le
Ca ne cache rien. Par défaut, Mac OS X n'a aucun service réseau activé, donc un pare-feu n'ajouterait aucun sécurité.
coupe feu vous paraît il: nécessaire? utile? superflu? génant? dangereux?
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Le part-feu peut cependant être utile si l'on veut activer un service, mais restreindre son accès (par exemple, autoriser les connexions depuis le réseau local, mais pas depuis Internet). Dans ce cas, il faut soit configuer le parfe-feu depuis la ligne de commande, soit installer une interface graphique pour avoir accès à ces paramètres.
Patrick -- Patrick Stadelmann
In article <400bb8ff$0$17106$626a54ce@news.free.fr>,
Beatrice Dassonville <dassonlb@club-internet.fr> wrote:
bonjour à tous,
en activant le partage de fichiers, j'ai découvert dans les préférences
une option coupe feu. Celle ci était désactivée par défaut. Je me pose
donc la question: Si Apple n'active pas par défaut le coupe feu lors de
l'installation du système, cela cache t il quelque chose? Activer le
Ca ne cache rien. Par défaut, Mac OS X n'a aucun service réseau activé,
donc un pare-feu n'ajouterait aucun sécurité.
coupe feu vous paraît il:
nécessaire?
utile?
superflu?
génant?
dangereux?
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le
pare-feu pour qu'il laisse passer ou non le trafic vers un port donné.
Donc soit le port est utilisé par un service et donc il faut que le
trafic puisse passer, soit le service est désactivé, et dans ce cas le
pare-feu ne sert à rien.
Le part-feu peut cependant être utile si l'on veut activer un service,
mais restreindre son accès (par exemple, autoriser les connexions depuis
le réseau local, mais pas depuis Internet). Dans ce cas, il faut soit
configuer le parfe-feu depuis la ligne de commande, soit installer une
interface graphique pour avoir accès à ces paramètres.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <400bb8ff$0$17106$, Beatrice Dassonville wrote:
bonjour à tous,
en activant le partage de fichiers, j'ai découvert dans les préférences une option coupe feu. Celle ci était désactivée par défaut. Je me pose donc la question: Si Apple n'active pas par défaut le coupe feu lors de l'installation du système, cela cache t il quelque chose? Activer le
Ca ne cache rien. Par défaut, Mac OS X n'a aucun service réseau activé, donc un pare-feu n'ajouterait aucun sécurité.
coupe feu vous paraît il: nécessaire? utile? superflu? génant? dangereux?
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Le part-feu peut cependant être utile si l'on veut activer un service, mais restreindre son accès (par exemple, autoriser les connexions depuis le réseau local, mais pas depuis Internet). Dans ce cas, il faut soit configuer le parfe-feu depuis la ligne de commande, soit installer une interface graphique pour avoir accès à ces paramètres.
Patrick -- Patrick Stadelmann
fra
Patrick Stadelmann wrote:
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Si le pare feu est désactivé, tous les services doivent marcher sans restrictions non ? (pour autant qu'ils sont activés) -- Fra
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le
pare-feu pour qu'il laisse passer ou non le trafic vers un port donné.
Donc soit le port est utilisé par un service et donc il faut que le
trafic puisse passer, soit le service est désactivé, et dans ce cas le
pare-feu ne sert à rien.
Si le pare feu est désactivé, tous les services doivent marcher sans
restrictions non ? (pour autant qu'ils sont activés)
--
Fra
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Si le pare feu est désactivé, tous les services doivent marcher sans restrictions non ? (pour autant qu'ils sont activés) -- Fra
Patrick Stadelmann
In article <1g7t9wl.91iop31fcklogN%, (Fra) wrote:
Patrick Stadelmann wrote:
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Si le pare feu est désactivé, tous les services doivent marcher sans restrictions non ? (pour autant qu'ils sont activés)
Oui...
Patrick -- Patrick Stadelmann
In article <1g7t9wl.91iop31fcklogN%fra@alussinan.org>,
fra@alussinan.org (Fra) wrote:
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le
pare-feu pour qu'il laisse passer ou non le trafic vers un port donné.
Donc soit le port est utilisé par un service et donc il faut que le
trafic puisse passer, soit le service est désactivé, et dans ce cas le
pare-feu ne sert à rien.
Si le pare feu est désactivé, tous les services doivent marcher sans
restrictions non ? (pour autant qu'ils sont activés)
Oui...
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Si le pare feu est désactivé, tous les services doivent marcher sans restrictions non ? (pour autant qu'ils sont activés)
Oui...
Patrick -- Patrick Stadelmann
Beatrice Dassonville
Patrick Stadelmann wrote:
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Le part-feu peut cependant être utile si l'on veut activer un service, mais restreindre son accès (par exemple, autoriser les connexions depuis le réseau local, mais pas depuis Internet). Dans ce cas, il faut soit configuer le parfe-feu depuis la ligne de commande, soit installer une interface graphique pour avoir accès à ces paramètres.
je reformule pour vérifier que je t'ai bien compris: le coupe feu ne sert à rien si je n'active pas le partage et si je l'active, il m'est impossible de protéger ma machine des intrusions extérieures si je ne sais pas jouer de la ligne de commande. Conclusion: meilleur pare feu = ne partager ses fichiers que quand on est hors ligne
C'est ça?
-- && (°!°) BEATRICE--------uuu-----uuu--- ceci n'est qu'un autoportrait dérisoire pour l'original RV sur http://b.dassonville.free.fr/ Le changement c'est la vie... adresse permanente:
Patrick Stadelmann wrote:
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le
pare-feu pour qu'il laisse passer ou non le trafic vers un port donné.
Donc soit le port est utilisé par un service et donc il faut que le
trafic puisse passer, soit le service est désactivé, et dans ce cas le
pare-feu ne sert à rien.
Le part-feu peut cependant être utile si l'on veut activer un service,
mais restreindre son accès (par exemple, autoriser les connexions depuis
le réseau local, mais pas depuis Internet). Dans ce cas, il faut soit
configuer le parfe-feu depuis la ligne de commande, soit installer une
interface graphique pour avoir accès à ces paramètres.
je reformule pour vérifier que je t'ai bien compris:
le coupe feu ne sert à rien si je n'active pas le partage et si je
l'active, il m'est impossible de protéger ma machine des intrusions
extérieures si je ne sais pas jouer de la ligne de commande.
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on
est hors ligne
C'est ça?
--
&&
(°!°)
BEATRICE--------uuu-----uuu---
ceci n'est qu'un autoportrait dérisoire
pour l'original RV sur http://b.dassonville.free.fr/
Le changement c'est la vie...
adresse permanente: bea@dassonville.net
superflu dans la plupart des cas. Mac OS X ne permet que de configuer le pare-feu pour qu'il laisse passer ou non le trafic vers un port donné. Donc soit le port est utilisé par un service et donc il faut que le trafic puisse passer, soit le service est désactivé, et dans ce cas le pare-feu ne sert à rien.
Le part-feu peut cependant être utile si l'on veut activer un service, mais restreindre son accès (par exemple, autoriser les connexions depuis le réseau local, mais pas depuis Internet). Dans ce cas, il faut soit configuer le parfe-feu depuis la ligne de commande, soit installer une interface graphique pour avoir accès à ces paramètres.
je reformule pour vérifier que je t'ai bien compris: le coupe feu ne sert à rien si je n'active pas le partage et si je l'active, il m'est impossible de protéger ma machine des intrusions extérieures si je ne sais pas jouer de la ligne de commande. Conclusion: meilleur pare feu = ne partager ses fichiers que quand on est hors ligne
C'est ça?
-- && (°!°) BEATRICE--------uuu-----uuu--- ceci n'est qu'un autoportrait dérisoire pour l'original RV sur http://b.dassonville.free.fr/ Le changement c'est la vie... adresse permanente:
Patrick Stadelmann
In article , Beatrice Dassonville wrote:
je reformule pour vérifier que je t'ai bien compris: le coupe feu ne sert à rien si je n'active pas le partage et si je l'active, il m'est impossible de protéger ma machine des intrusions extérieures si je ne sais pas jouer de la ligne de commande.
Oui, ou alors il faut installer une GUI pour le FW (il en existe quelques unes).
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on est hors ligne
D'un autre côté, sauf si tu utilises des softs qui ont besoin d'avoir des ports spécifiques ouverts (eg certains soft de P2P), il n'y a pas de contre-indication à activer le firewall.
Patrick -- Patrick Stadelmann
In article <400CD4A1.3090407@club-internet.fr>,
Beatrice Dassonville <dassonlb@club-internet.fr> wrote:
je reformule pour vérifier que je t'ai bien compris:
le coupe feu ne sert à rien si je n'active pas le partage et si je
l'active, il m'est impossible de protéger ma machine des intrusions
extérieures si je ne sais pas jouer de la ligne de commande.
Oui, ou alors il faut installer une GUI pour le FW (il en existe
quelques unes).
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on
est hors ligne
D'un autre côté, sauf si tu utilises des softs qui ont besoin d'avoir
des ports spécifiques ouverts (eg certains soft de P2P), il n'y a pas de
contre-indication à activer le firewall.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
je reformule pour vérifier que je t'ai bien compris: le coupe feu ne sert à rien si je n'active pas le partage et si je l'active, il m'est impossible de protéger ma machine des intrusions extérieures si je ne sais pas jouer de la ligne de commande.
Oui, ou alors il faut installer une GUI pour le FW (il en existe quelques unes).
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on est hors ligne
D'un autre côté, sauf si tu utilises des softs qui ont besoin d'avoir des ports spécifiques ouverts (eg certains soft de P2P), il n'y a pas de contre-indication à activer le firewall.
Patrick -- Patrick Stadelmann
Jacques Perrocheau
In article , Patrick Stadelmann wrote:
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on est hors ligne
D'un autre côté, sauf si tu utilises des softs qui ont besoin d'avoir des ports spécifiques ouverts (eg certains soft de P2P), il n'y a pas de contre-indication à activer le firewall.
L'activation du pare-feu ne permet-il pas subsidiairement d'empécher (complètement ou partiellement) les "port scan", enfin c'est ce que je constate ici avec l'utilitaire Network Utility quoique je suppose qu'il doit y avoir plusieures méthodes pour faire cette opération...
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article
<Patrick.Stadelmann-676349.09344320012004@news.fu-berlin.de>,
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> wrote:
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on
est hors ligne
D'un autre côté, sauf si tu utilises des softs qui ont besoin d'avoir
des ports spécifiques ouverts (eg certains soft de P2P), il n'y a pas de
contre-indication à activer le firewall.
L'activation du pare-feu ne permet-il pas subsidiairement d'empécher
(complètement ou partiellement) les "port scan", enfin c'est ce que je
constate ici avec l'utilitaire Network Utility quoique je suppose qu'il
doit y avoir plusieures méthodes pour faire cette opération...
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Conclusion: meilleur pare feu = ne partager ses fichiers que quand on est hors ligne
D'un autre côté, sauf si tu utilises des softs qui ont besoin d'avoir des ports spécifiques ouverts (eg certains soft de P2P), il n'y a pas de contre-indication à activer le firewall.
L'activation du pare-feu ne permet-il pas subsidiairement d'empécher (complètement ou partiellement) les "port scan", enfin c'est ce que je constate ici avec l'utilitaire Network Utility quoique je suppose qu'il doit y avoir plusieures méthodes pour faire cette opération...
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
patpro
In article <buj1fm$qgi$, Jacques Perrocheau wrote:
L'activation du pare-feu ne permet-il pas subsidiairement d'empécher (complètement ou partiellement) les "port scan", enfin c'est ce que je constate ici avec l'utilitaire Network Utility quoique je suppose qu'il doit y avoir plusieures méthodes pour faire cette opération...
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
In article <buj1fm$qgi$1@news.univ-rennes1.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
L'activation du pare-feu ne permet-il pas subsidiairement d'empécher
(complètement ou partiellement) les "port scan", enfin c'est ce que je
constate ici avec l'utilitaire Network Utility quoique je suppose qu'il
doit y avoir plusieures méthodes pour faire cette opération...
non ca n'empeche pas les port scans, ça peut juste en changer le
résultat.
patpro
--
je cherche un poste d'admin UNIX/Mac
http://patpro.net/cv.php
In article <buj1fm$qgi$, Jacques Perrocheau wrote:
L'activation du pare-feu ne permet-il pas subsidiairement d'empécher (complètement ou partiellement) les "port scan", enfin c'est ce que je constate ici avec l'utilitaire Network Utility quoique je suppose qu'il doit y avoir plusieures méthodes pour faire cette opération...
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
patpro
-- je cherche un poste d'admin UNIX/Mac http://patpro.net/cv.php
Jacques Perrocheau
In article , patpro wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <patpro-C34F14.12015520012004@news.fu-berlin.de>,
patpro <patpro@boleskine.patpro.net> wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le
résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
Patrick Stadelmann
In article <buj3tg$rc7$, Jacques Perrocheau wrote:
In article , patpro wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
Si aucun service n'écoute sur le port en question, le pare-feu ne change rien, le port apparaît comme fermé. Si un service écoute, le port apparaitra ouvert ou fermé, selon que le pare-feu laisse ou ne laisse pas passer la requête.
Patrick -- Patrick Stadelmann
In article <buj3tg$rc7$1@news.univ-rennes1.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
In article <patpro-C34F14.12015520012004@news.fu-berlin.de>,
patpro <patpro@boleskine.patpro.net> wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le
résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
Si aucun service n'écoute sur le port en question, le pare-feu ne change
rien, le port apparaît comme fermé. Si un service écoute, le port
apparaitra ouvert ou fermé, selon que le pare-feu laisse ou ne laisse
pas passer la requête.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
In article <buj3tg$rc7$, Jacques Perrocheau wrote:
In article , patpro wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
Si aucun service n'écoute sur le port en question, le pare-feu ne change rien, le port apparaît comme fermé. Si un service écoute, le port apparaitra ouvert ou fermé, selon que le pare-feu laisse ou ne laisse pas passer la requête.
Patrick -- Patrick Stadelmann
FiLH
Patrick Stadelmann writes:
In article <buj3tg$rc7$, Jacques Perrocheau wrote:
In article , patpro wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
Si aucun service n'écoute sur le port en question, le pare-feu ne change rien, le port apparaît comme fermé. Si un service écoute, le port apparaitra ouvert ou fermé, selon que le pare-feu laisse ou ne laisse pas passer la requête.
Sur un port fermé on peut aussi choisir de ne pas répondre port fermé. Ce qui fait que sur ce port la machine n'apparait pas sur le réseau.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
Patrick Stadelmann <Patrick.Stadelmann@unine.ch> writes:
In article <buj3tg$rc7$1@news.univ-rennes1.fr>,
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
In article <patpro-C34F14.12015520012004@news.fu-berlin.de>,
patpro <patpro@boleskine.patpro.net> wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le
résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
Si aucun service n'écoute sur le port en question, le pare-feu ne change
rien, le port apparaît comme fermé. Si un service écoute, le port
apparaitra ouvert ou fermé, selon que le pare-feu laisse ou ne laisse
pas passer la requête.
Sur un port fermé on peut aussi choisir de ne pas répondre port fermé.
Ce qui fait que sur ce port la machine n'apparait pas sur le réseau.
FiLH
--
FiLH photography. A taste of freedom in a conventional world.
Web: http://www.filh.org e-mail filh@filh.org
FAQ fr.rec.photo : http://frp.parisv.com/
Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
In article <buj3tg$rc7$, Jacques Perrocheau wrote:
In article , patpro wrote:
non ca n'empeche pas les port scans, ça peut juste en changer le résultat.
Peux-tu développer (?) ou indiquer une doc accessible au non pro... ;)
Si aucun service n'écoute sur le port en question, le pare-feu ne change rien, le port apparaît comme fermé. Si un service écoute, le port apparaitra ouvert ou fermé, selon que le pare-feu laisse ou ne laisse pas passer la requête.
Sur un port fermé on peut aussi choisir de ne pas répondre port fermé. Ce qui fait que sur ce port la machine n'apparait pas sur le réseau.
FiLH
-- FiLH photography. A taste of freedom in a conventional world. Web: http://www.filh.org e-mail FAQ fr.rec.photo : http://frp.parisv.com/ Sitafoto la photo a Bordeaux : http://sitafoto.free.fr/
