J'ai pas trouvé grand chose sur les archives du forum...
Apparement, le firewall XP est stateful, contrairement au firewall
2000.
Est-ce que, d'après vous, il assez bon pour bloquer toutes les
tentatives d'intrusions, les troyens, vers, etc. venant du net sachant
que la machine sur laquelle il sera activé ne contiendra qu'une appli
de QoS (donc quelques ports ouverts)?
Ou est-ce que vous me conseillez le remplacement par un firewall comme
Look'n'stop (j'ai le sentiment que c'est l'un des meilleurs, en lisant
ce forum ; pas de bugs, stateful niveau 3)?
Je me pose aussi la question sous l'angle des failles de sécurité (en
plus de l'aspect stateful). Est-ce que le firewall XP contient des
failles qui le rendraient sensible à certains exploits ?
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait
que les flux entrant, et qu'on ne pouvait pas spécifier de règle par
interface : il est trop sommaire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry MILLE
"tibo" wrote in message news:
Bonjour.
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait que les flux entrant, et qu'on ne pouvait pas spécifier de règle par interface : il est trop sommaire.
Concernant les règles entrantes par interface : de quelle version du pare feu parlez vous ?
Néanmoins, quelle que soit la version : vous avez mal regardé. Seule la façon de faire change, dans ICF cela se fait par interface, dans Windows Firewall tout se fait dans la même boîte de dialogue (sous le dernier onglet).
Cordialement
-- Thierry MILLE www.lab-os.com PS : Je suis étonné que l'équipe de modération ait laissé passer deux fois le même message.
"tibo" <bartol_78@yahoo.com> wrote in message
news:17ee0675.0408040017.7c597919@posting.google.com...
Bonjour.
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait
que les flux entrant, et qu'on ne pouvait pas spécifier de règle par
interface : il est trop sommaire.
Concernant les règles entrantes par interface : de quelle version du pare
feu parlez vous ?
Néanmoins, quelle que soit la version : vous avez mal regardé. Seule la
façon de faire change, dans ICF cela se fait par interface, dans Windows
Firewall tout se fait dans la même boîte de dialogue (sous le dernier
onglet).
Cordialement
--
Thierry MILLE
www.lab-os.com
PS : Je suis étonné que l'équipe de modération ait laissé passer deux fois
le même message.
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait que les flux entrant, et qu'on ne pouvait pas spécifier de règle par interface : il est trop sommaire.
Concernant les règles entrantes par interface : de quelle version du pare feu parlez vous ?
Néanmoins, quelle que soit la version : vous avez mal regardé. Seule la façon de faire change, dans ICF cela se fait par interface, dans Windows Firewall tout se fait dans la même boîte de dialogue (sous le dernier onglet).
Cordialement
-- Thierry MILLE www.lab-os.com PS : Je suis étonné que l'équipe de modération ait laissé passer deux fois le même message.
bartol_78
Thierry MILLE wrote in message news:<4110aa51$0$15267$...
"tibo" wrote in message news:
Bonjour.
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait que les flux entrant, et qu'on ne pouvait pas spécifier de règle par interface : il est trop sommaire.
Concernant les règles entrantes par interface : de quelle version du pare feu parlez vous ?
Apparement, de l'ICF, cad de la version fourni avec XP SP1.
Néanmoins, quelle que soit la version : vous avez mal regardé. Seule la façon de faire change, dans ICF cela se fait par interface, dans Windows Firewall tout se fait dans la même boîte de dialogue (sous le dernier onglet).
C'est le fruit d'une constatation suite à l'activation de l'ICF sur cette configuration :
un PC sous XP SP1 avec : - une connexion ADSL USB - une connexion RTC en call-back (attente de connexion et rappel) : "Incoming Connections) - du Remote Desktop / VNC
Lorsque j'active l'ICF sur l'interface de connexion ADSL, je ne peux plus me connecter en Remote Desktop ou VNC sur la connexion RTC.
Lorsque je permets les ports VNC et Remote Desktop sur l'interface de connexion ADSL, je peux maintenant me connecter en VNC et RD sur la connexion RTC.
Il semble donc que les modifs sur l'une affecte l'autre.
D'autre part, il n'est pas possible d'activer l'ICF sur la connexion RTC call-back. Donc aucun moyen de préciser à ce niveau là que je laisse passer du VNC et du RD.
Donc je ne constate pas de différenciation des règles par interface.
Sur Windows Firewall, je ne sais pas, je n'ai pas de SP2.
PS : Je suis étonné que l'équipe de modération ait laissé passer deux fois le même message.
J'ai reposté mon message car j'ai remarqué (dans Google Groups ; je n'ai pas de client news ici) que mon premier post etait apparenté à un vieux fil de discussion portant le même titre. Je me suis dit que tous les lecteurs ne le verraient donc pas (c'est mon cas qd j'utilise Outlook Express lorsque je regroupe les msgs par thème). D'ailleurs, il n'y a que vous qui a répondu... J'ai donc reposté en changeant légèrement le titre.
Thierry MILLE <msnews@lab-os.com> wrote in message news:<4110aa51$0$15267$636a15ce@news.free.fr>...
"tibo" <bartol_78@yahoo.com> wrote in message
news:17ee0675.0408040017.7c597919@posting.google.com...
Bonjour.
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait
que les flux entrant, et qu'on ne pouvait pas spécifier de règle par
interface : il est trop sommaire.
Concernant les règles entrantes par interface : de quelle version du pare
feu parlez vous ?
Apparement, de l'ICF, cad de la version fourni avec XP SP1.
Néanmoins, quelle que soit la version : vous avez mal regardé. Seule la
façon de faire change, dans ICF cela se fait par interface, dans Windows
Firewall tout se fait dans la même boîte de dialogue (sous le dernier
onglet).
C'est le fruit d'une constatation suite à l'activation de l'ICF sur
cette configuration :
un PC sous XP SP1 avec :
- une connexion ADSL USB
- une connexion RTC en call-back (attente de connexion et rappel) :
"Incoming Connections)
- du Remote Desktop / VNC
Lorsque j'active l'ICF sur l'interface de connexion ADSL, je ne peux
plus me connecter en Remote Desktop ou VNC sur la connexion RTC.
Lorsque je permets les ports VNC et Remote Desktop sur l'interface de
connexion ADSL, je peux maintenant me connecter en VNC et RD sur la
connexion RTC.
Il semble donc que les modifs sur l'une affecte l'autre.
D'autre part, il n'est pas possible d'activer l'ICF sur la connexion
RTC call-back. Donc aucun moyen de préciser à ce niveau là que je
laisse passer du VNC et du RD.
Donc je ne constate pas de différenciation des règles par interface.
Sur Windows Firewall, je ne sais pas, je n'ai pas de SP2.
PS : Je suis étonné que l'équipe de modération ait laissé passer deux fois
le même message.
J'ai reposté mon message car j'ai remarqué (dans Google Groups ; je
n'ai pas de client news ici) que mon premier post etait apparenté à un
vieux fil de discussion portant le même titre. Je me suis dit que tous
les lecteurs ne le verraient donc pas (c'est mon cas qd j'utilise
Outlook Express lorsque je regroupe les msgs par thème). D'ailleurs,
il n'y a que vous qui a répondu... J'ai donc reposté en changeant
légèrement le titre.
Thierry MILLE wrote in message news:<4110aa51$0$15267$...
"tibo" wrote in message news:
Bonjour.
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait que les flux entrant, et qu'on ne pouvait pas spécifier de règle par interface : il est trop sommaire.
Concernant les règles entrantes par interface : de quelle version du pare feu parlez vous ?
Apparement, de l'ICF, cad de la version fourni avec XP SP1.
Néanmoins, quelle que soit la version : vous avez mal regardé. Seule la façon de faire change, dans ICF cela se fait par interface, dans Windows Firewall tout se fait dans la même boîte de dialogue (sous le dernier onglet).
C'est le fruit d'une constatation suite à l'activation de l'ICF sur cette configuration :
un PC sous XP SP1 avec : - une connexion ADSL USB - une connexion RTC en call-back (attente de connexion et rappel) : "Incoming Connections) - du Remote Desktop / VNC
Lorsque j'active l'ICF sur l'interface de connexion ADSL, je ne peux plus me connecter en Remote Desktop ou VNC sur la connexion RTC.
Lorsque je permets les ports VNC et Remote Desktop sur l'interface de connexion ADSL, je peux maintenant me connecter en VNC et RD sur la connexion RTC.
Il semble donc que les modifs sur l'une affecte l'autre.
D'autre part, il n'est pas possible d'activer l'ICF sur la connexion RTC call-back. Donc aucun moyen de préciser à ce niveau là que je laisse passer du VNC et du RD.
Donc je ne constate pas de différenciation des règles par interface.
Sur Windows Firewall, je ne sais pas, je n'ai pas de SP2.
PS : Je suis étonné que l'équipe de modération ait laissé passer deux fois le même message.
J'ai reposté mon message car j'ai remarqué (dans Google Groups ; je n'ai pas de client news ici) que mon premier post etait apparenté à un vieux fil de discussion portant le même titre. Je me suis dit que tous les lecteurs ne le verraient donc pas (c'est mon cas qd j'utilise Outlook Express lorsque je regroupe les msgs par thème). D'ailleurs, il n'y a que vous qui a répondu... J'ai donc reposté en changeant légèrement le titre.
Eric Demeester
dans (in) fr.comp.securite, (tibo) ecrivait (wrote)
Bonsoir,
Je m'interroge sur la fiabilité du firewall XP.
[...]
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait que les flux entrant, et qu'on ne pouvait pas spécifier de règle par interface : il est trop sommaire.
Voila, vous avez formulé la question et la réponse :)
Plus sérieusement, vous devriez plutôt vous orienter vers un autre firewall, il en existe beaucoup pour Windows, dont certains gratuits voire opensource . Il y a un comparatif pas mal du tout ici :
http://perso.wanadoo.fr/websecurite/ (rubrique « protégez-vous contre les hackers »).
Kerio (le successeur de Tiny Personal Firewall) semble par exemple très apprécié. Personnellement, j'utilise ZoneAlarm, mais il n'est pas bien adapté si vous devez protéger une connexion partagée.
Je conseille d'ailleurs la lecture attentive de ce site à tous les utilisateurs de Windows s'intéressant aux problèmes de sécurité. C'est une mine d'informations pertinentes, simples et didactiques. il est de plus mis à jour régulièrement.
Bon courage.
-- Eric
dans (in) fr.comp.securite, bartol_78@yahoo.com (tibo) ecrivait (wrote)
Bonsoir,
Je m'interroge sur la fiabilité du firewall XP.
[...]
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait
que les flux entrant, et qu'on ne pouvait pas spécifier de règle par
interface : il est trop sommaire.
Voila, vous avez formulé la question et la réponse :)
Plus sérieusement, vous devriez plutôt vous orienter vers un autre
firewall, il en existe beaucoup pour Windows, dont certains gratuits
voire opensource . Il y a un comparatif pas mal du tout ici :
http://perso.wanadoo.fr/websecurite/ (rubrique « protégez-vous contre
les hackers »).
Kerio (le successeur de Tiny Personal Firewall) semble par exemple très
apprécié. Personnellement, j'utilise ZoneAlarm, mais il n'est pas bien
adapté si vous devez protéger une connexion partagée.
Je conseille d'ailleurs la lecture attentive de ce site à tous les
utilisateurs de Windows s'intéressant aux problèmes de sécurité. C'est
une mine d'informations pertinentes, simples et didactiques. il est de
plus mis à jour régulièrement.
dans (in) fr.comp.securite, (tibo) ecrivait (wrote)
Bonsoir,
Je m'interroge sur la fiabilité du firewall XP.
[...]
En plus de tout cela, je me suis aperçu que le firewall XP ne filtrait que les flux entrant, et qu'on ne pouvait pas spécifier de règle par interface : il est trop sommaire.
Voila, vous avez formulé la question et la réponse :)
Plus sérieusement, vous devriez plutôt vous orienter vers un autre firewall, il en existe beaucoup pour Windows, dont certains gratuits voire opensource . Il y a un comparatif pas mal du tout ici :
http://perso.wanadoo.fr/websecurite/ (rubrique « protégez-vous contre les hackers »).
Kerio (le successeur de Tiny Personal Firewall) semble par exemple très apprécié. Personnellement, j'utilise ZoneAlarm, mais il n'est pas bien adapté si vous devez protéger une connexion partagée.
Je conseille d'ailleurs la lecture attentive de ce site à tous les utilisateurs de Windows s'intéressant aux problèmes de sécurité. C'est une mine d'informations pertinentes, simples et didactiques. il est de plus mis à jour régulièrement.
Bon courage.
-- Eric
Tibo
"Eric Demeester" <eric+ a écrit dans le message news:
dans (in) fr.comp.securite, (tibo) ecrivait (wrote)
Plus sérieusement, vous devriez plutôt vous orienter vers un autre firewall, il en existe beaucoup pour Windows, dont certains gratuits voire opensource . Il y a un comparatif pas mal du tout ici :
Effectivement, j'y ai pensé et ça fait partie de mes options. Look'n'stop me donnait l'impression d'être pas mal.
Le problème de tous ces firewalls (de la plupart), c'est qu'ils sont gratuits dans le cadre d'une utilisation privée. En ce qui me concerne, j'étudie une solution de sécurisation de 50 machines ayant chacune son accès internet pour le compte d'un FAI, donc dans le cadre professionnel, donc payant.
Pour Look'n'stop, c'est 32 euros la licence, ce qui fait 1600 euros en tout, vous comprenez donc que j'essaie de m'orienter vers une solution gratuite si elle s'avère aussi efficace.
Bon courage.
Merci. :-)
-- Eric
"Eric Demeester" <eric+usenet@galacsys.net> a écrit dans le message news:
b2g2h09n1fk1d3oemnhvkg1p3vdadov3dc@4ax.com...
dans (in) fr.comp.securite, bartol_78@yahoo.com (tibo) ecrivait (wrote)
Plus sérieusement, vous devriez plutôt vous orienter vers un autre
firewall, il en existe beaucoup pour Windows, dont certains gratuits
voire opensource . Il y a un comparatif pas mal du tout ici :
Effectivement, j'y ai pensé et ça fait partie de mes options. Look'n'stop me
donnait l'impression d'être pas mal.
Le problème de tous ces firewalls (de la plupart), c'est qu'ils sont
gratuits dans le cadre d'une utilisation privée. En ce qui me concerne,
j'étudie une solution de sécurisation de 50 machines ayant chacune son accès
internet pour le compte d'un FAI, donc dans le cadre professionnel, donc
payant.
Pour Look'n'stop, c'est 32 euros la licence, ce qui fait 1600 euros en tout,
vous comprenez donc que j'essaie de m'orienter vers une solution gratuite si
elle s'avère aussi efficace.
"Eric Demeester" <eric+ a écrit dans le message news:
dans (in) fr.comp.securite, (tibo) ecrivait (wrote)
Plus sérieusement, vous devriez plutôt vous orienter vers un autre firewall, il en existe beaucoup pour Windows, dont certains gratuits voire opensource . Il y a un comparatif pas mal du tout ici :
Effectivement, j'y ai pensé et ça fait partie de mes options. Look'n'stop me donnait l'impression d'être pas mal.
Le problème de tous ces firewalls (de la plupart), c'est qu'ils sont gratuits dans le cadre d'une utilisation privée. En ce qui me concerne, j'étudie une solution de sécurisation de 50 machines ayant chacune son accès internet pour le compte d'un FAI, donc dans le cadre professionnel, donc payant.
Pour Look'n'stop, c'est 32 euros la licence, ce qui fait 1600 euros en tout, vous comprenez donc que j'essaie de m'orienter vers une solution gratuite si elle s'avère aussi efficace.
Bon courage.
Merci. :-)
-- Eric
Eric Demeester
dans (in) fr.comp.securite, "Tibo" ecrivait (wrote) :
Bonsoir,
Le problème de tous ces firewalls (de la plupart), c'est qu'ils sont gratuits dans le cadre d'une utilisation privée. En ce qui me concerne, j'étudie une solution de sécurisation de 50 machines ayant chacune son accès internet pour le compte d'un FAI, donc dans le cadre professionnel, donc payant.
Dans ce cas, pourquoi ne pas envisager une solution matérielle ? Il y a des routeurs bon marché, configurables via une interface http, qui incluent des fonctions de firewall. Sinon, il doit bien traîner dans votre entreprise une vieille bécane qui prend la poussière. Installez un Unix libre dessus (Linux ou FreeBSD par exemple), un firewall, et hop :)
-- Eric
dans (in) fr.comp.securite, "Tibo" <bartol_78@SPAMSUXXXXyahoo.com>
ecrivait (wrote) :
Bonsoir,
Le problème de tous ces firewalls (de la plupart), c'est qu'ils sont
gratuits dans le cadre d'une utilisation privée. En ce qui me concerne,
j'étudie une solution de sécurisation de 50 machines ayant chacune son accès
internet pour le compte d'un FAI, donc dans le cadre professionnel, donc
payant.
Dans ce cas, pourquoi ne pas envisager une solution matérielle ? Il y a
des routeurs bon marché, configurables via une interface http, qui
incluent des fonctions de firewall. Sinon, il doit bien traîner dans
votre entreprise une vieille bécane qui prend la poussière. Installez un
Unix libre dessus (Linux ou FreeBSD par exemple), un firewall, et hop :)
dans (in) fr.comp.securite, "Tibo" ecrivait (wrote) :
Bonsoir,
Le problème de tous ces firewalls (de la plupart), c'est qu'ils sont gratuits dans le cadre d'une utilisation privée. En ce qui me concerne, j'étudie une solution de sécurisation de 50 machines ayant chacune son accès internet pour le compte d'un FAI, donc dans le cadre professionnel, donc payant.
Dans ce cas, pourquoi ne pas envisager une solution matérielle ? Il y a des routeurs bon marché, configurables via une interface http, qui incluent des fonctions de firewall. Sinon, il doit bien traîner dans votre entreprise une vieille bécane qui prend la poussière. Installez un Unix libre dessus (Linux ou FreeBSD par exemple), un firewall, et hop :)
-- Eric
Jean-Claude
Il y a un comparatif pas mal du tout ici :
http://perso.wanadoo.fr/websecurite/ (rubrique « protégez-vous contre les hackers »).
Si je peux me permettre et si l'anglais ne vous rebute pas voici un comparatif qui date un peu mais que j'avais trouve interessant :
http://www.pcflank.com/art21.htm
Et les dernières mises-à-jour : http://www.pcflank.com/art41a.htm
Mais bon je m'empresse d'aller voir le lien d'Eric.
J.C
Il y a un comparatif pas mal du tout ici :
http://perso.wanadoo.fr/websecurite/ (rubrique « protégez-vous contre
les hackers »).
Si je peux me permettre et si l'anglais ne vous rebute pas voici un comparatif qui date un peu mais que j'avais trouve interessant :
http://www.pcflank.com/art21.htm
Et les dernières mises-à-jour :
http://www.pcflank.com/art41a.htm
Mais bon je m'empresse d'aller voir le lien d'Eric.
