Bonjour,
Je me pose 2 questions sur le fonctionnement du pare-feu de Windows SP2.
1/ Pourquoi ne prévient-il jamais de tentatives d'intrusions ? Est-juste
pour éviter d'effayer l'utilisateur lambda ? Avec ZoneAlarm, en 2 heure, j'ai
20 tentatives de sondage d'un port. Dans le même laps de temps (en ayant
désactivé ZA et activé le pare-feu Windows, bien sûr), je n'ai aucune alerte
(en dehors de trace pas très explicites dans le log).
2/ Le pare-feu Windows est-il réellement efficace en sortie ? Avec les
réglages standard et en interdisant les exceptions, je peux effectuer un ping
ou un utiliser des commandes FTP sans que le pare-feu réagisse. Cela me
semble assez révélateur d'un défaut d'étanchéité en sortie. Si moi je peux
faire ça, que peut faire un spyware ou un cheval de Troie...?
Voila pour mes questions/remarques.
Bonen journée à tous
A+
Mad
Bonjour MaddaM, dans le message news:// tu disais :
Merci pour la réponse détaillée. Zone Alarm n'est pas un outil de parano, c'est juste une pare-feu qui fait correctement son travail.
voire ... quand il t'aura bloqué ta connexion internet, on en reparlera ... ;-)
Quant à l'efficacité du pare-feu Windows en sortie, j'ai lu entre temps quelque part que Microsoft considérait que son pare-feu était destiné à protéger des machines saines et que c'est pour ça qu'il était aussi laxiste en sortie. En d'autres termes, à l'utilisateur de faire en sorte de ne pas ramasser de spywares ou de backdoors. Drole de conception de la protection.
tu as encore l'URL sous la main ? ;-) Voila l'URL : http://www.pcworld.com/news/article/0,aid,117380,00.asp
et un extrait de l'atricle :
An attacker could misuse that (administrative) capability," says David Overton, a Microsoft technical specialist. "But you're already in a compromised state, if you're at that point." He says Windows Firewall is designed to stop malicious transmissions to the PC, rather than protecting the PC once it's been infected.
If malicious code makes it past the firewall, it is the role of anti-virus software to protect the machine, Overton adds. Likewise, it is not the firewall's place to stop malicious code from sending outbound packets--Microsoft contends that companies should use perimeter technologies to examine outbound traffic.
juste pour dire que PCWorld n'est pas MS et que des couenneries ce ne serait pas la pemière....;-( auatnt lire les VRAIES info sur le site de MS
Dans l'article cité, la personne interviewée est quand même un employé de Microsoft. C'est même le promoteur technique du SP2 pour le royaume unis.
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
"MaddaM" <MaddaM@discussions.microsoft.com> a écrit dans le message de news:
6D2B1738-285D-46AD-81AC-A17E3F78ED79@microsoft.com...
Bonjour MaddaM, dans le message
news://44A32B57-17F7-47B0-A3F1-DFAAA9FBBD60@microsoft.com
tu disais :
Merci pour la réponse détaillée.
Zone Alarm n'est pas un outil de parano, c'est juste une pare-feu qui
fait correctement son travail.
voire ...
quand il t'aura bloqué ta connexion internet, on en reparlera ... ;-)
Quant à l'efficacité du pare-feu Windows en sortie, j'ai lu entre
temps quelque part que Microsoft considérait que son pare-feu était
destiné à protéger des machines saines et que c'est pour ça qu'il
était aussi laxiste en sortie. En d'autres termes, à l'utilisateur de
faire en sorte de ne pas ramasser de spywares ou de backdoors. Drole
de conception de la protection.
tu as encore l'URL sous la main ? ;-)
Voila l'URL : http://www.pcworld.com/news/article/0,aid,117380,00.asp
et un extrait de l'atricle :
An attacker could misuse that (administrative) capability," says David
Overton, a Microsoft technical specialist. "But you're already in a
compromised state, if you're at that point." He says Windows Firewall is
designed to stop malicious transmissions to the PC, rather than protecting
the PC once it's been infected.
If malicious code makes it past the firewall, it is the role of anti-virus
software to protect the machine, Overton adds. Likewise, it is not the
firewall's place to stop malicious code from sending outbound
packets--Microsoft contends that companies should use perimeter
technologies
to examine outbound traffic.
juste pour dire que PCWorld n'est pas MS et que des couenneries ce ne serait
pas la pemière....;-(
auatnt lire les VRAIES info sur le site de MS
Dans l'article cité, la personne interviewée est quand même un employé de
Microsoft. C'est même le promoteur technique du SP2 pour le royaume unis.
--
@++++Jceel
En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company
Bonjour MaddaM, dans le message news:// tu disais :
Merci pour la réponse détaillée. Zone Alarm n'est pas un outil de parano, c'est juste une pare-feu qui fait correctement son travail.
voire ... quand il t'aura bloqué ta connexion internet, on en reparlera ... ;-)
Quant à l'efficacité du pare-feu Windows en sortie, j'ai lu entre temps quelque part que Microsoft considérait que son pare-feu était destiné à protéger des machines saines et que c'est pour ça qu'il était aussi laxiste en sortie. En d'autres termes, à l'utilisateur de faire en sorte de ne pas ramasser de spywares ou de backdoors. Drole de conception de la protection.
tu as encore l'URL sous la main ? ;-) Voila l'URL : http://www.pcworld.com/news/article/0,aid,117380,00.asp
et un extrait de l'atricle :
An attacker could misuse that (administrative) capability," says David Overton, a Microsoft technical specialist. "But you're already in a compromised state, if you're at that point." He says Windows Firewall is designed to stop malicious transmissions to the PC, rather than protecting the PC once it's been infected.
If malicious code makes it past the firewall, it is the role of anti-virus software to protect the machine, Overton adds. Likewise, it is not the firewall's place to stop malicious code from sending outbound packets--Microsoft contends that companies should use perimeter technologies to examine outbound traffic.
juste pour dire que PCWorld n'est pas MS et que des couenneries ce ne serait pas la pemière....;-( auatnt lire les VRAIES info sur le site de MS
Dans l'article cité, la personne interviewée est quand même un employé de Microsoft. C'est même le promoteur technique du SP2 pour le royaume unis.
-- @++++Jceel
En vérité je te le dis mais sous O E internaute indécis pour le HacheuTeuMeuLeu seul le click droit Control+F deux la lumière t'apportera C'est ce qu'il y a de mieux netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp Jceel http://jceel.free.fr l'hyper du gratuit du net Founding Chairman of the International Pebkac Busters Company
