Bonjour.
Je m'interroge sur la fiabilité du firewall XP.
J'ai pas trouvé grand chose sur les archives du forum...
Apparement, le firewall XP est stateful, contrairement au firewall
2000.
Est-ce que, d'après vous, il assez bon pour bloquer toutes les
tentatives d'intrusions, les troyens, vers, etc. venant du net sachant
que la machine sur laquelle il sera activé ne contiendra qu'une appli
de QoS (donc quelques ports ouverts)?
Je me pose aussi la question sous l'angle des failles de sécurité (en
plus de l'aspect stateful). Est-ce que le firewall XP contient des
failles qui le rendraient sensible à certains exploits ?
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Bonjour.
Je m'interroge sur la fiabilité du firewall XP.
J'ai pas trouvé grand chose sur les archives du forum...
Apparement, le firewall XP est stateful, contrairement au firewall
2000.
Est-ce que, d'après vous, il assez bon pour bloquer toutes les
tentatives d'intrusions, les troyens, vers, etc. venant du net sachant
que la machine sur laquelle il sera activé ne contiendra qu'une appli
de QoS (donc quelques ports ouverts)?
Je me pose aussi la question sous l'angle des failles de sécurité (en
plus de l'aspect stateful). Est-ce que le firewall XP contient des
failles qui le rendraient sensible à certains exploits ?
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Bonjour.
Je m'interroge sur la fiabilité du firewall XP.
J'ai pas trouvé grand chose sur les archives du forum...
Apparement, le firewall XP est stateful, contrairement au firewall
2000.
Est-ce que, d'après vous, il assez bon pour bloquer toutes les
tentatives d'intrusions, les troyens, vers, etc. venant du net sachant
que la machine sur laquelle il sera activé ne contiendra qu'une appli
de QoS (donc quelques ports ouverts)?
Je me pose aussi la question sous l'angle des failles de sécurité (en
plus de l'aspect stateful). Est-ce que le firewall XP contient des
failles qui le rendraient sensible à certains exploits ?
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
"tibo" wrote in message
news:
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels sont
les protocoles et les directions autorisées. Le pare feu de Windows XP est
effectivement stateful.
L'ancien pare feu (Internet Connection Firewall) comme le nouveau (Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans le
journal.
Si on considère le "by design" du pare feu : il ne comporte pas de
faille de
sécurité. Maintenant, il ne filtre pas les sorties : à partir du moment où
un code malicieu est exécuté sur la machine ce code peut faire ce qu'il
souhaite. Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
"tibo" <bartol_78@yahoo.com> wrote in message
news:17ee0675.0408020000.32af5620@posting.google.com...
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels sont
les protocoles et les directions autorisées. Le pare feu de Windows XP est
effectivement stateful.
L'ancien pare feu (Internet Connection Firewall) comme le nouveau (Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans le
journal.
Si on considère le "by design" du pare feu : il ne comporte pas de
faille de
sécurité. Maintenant, il ne filtre pas les sorties : à partir du moment où
un code malicieu est exécuté sur la machine ce code peut faire ce qu'il
souhaite. Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
"tibo" wrote in message
news:
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels sont
les protocoles et les directions autorisées. Le pare feu de Windows XP est
effectivement stateful.
L'ancien pare feu (Internet Connection Firewall) comme le nouveau (Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans le
journal.
Si on considère le "by design" du pare feu : il ne comporte pas de
faille de
sécurité. Maintenant, il ne filtre pas les sorties : à partir du moment où
un code malicieu est exécuté sur la machine ce code peut faire ce qu'il
souhaite. Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
- Filtrage entrant et filtrage sortant
- Filtrage par interface.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
- Filtrage entrant et filtrage sortant
- Filtrage par interface.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
- Filtrage entrant et filtrage sortant
- Filtrage par interface.
Thierry MILLE wrote in message
news:<4110a00e$0$15269$..."tibo" wrote in message
news:
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels
sont
les protocoles et les directions autorisées. Le pare feu de Windows XP
est
effectivement stateful.
J'avais compris que Windows 2000 avait aussi un firewall, sur la base
d'un autre fil de discussion dans ce même forum :
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
L'ancien pare feu (Internet Connection Firewall) comme le nouveau
(Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans
le
journal.
Apparement, avec l'outil proposé sur le site plus haut, on peut aussi
filtrer les flux sortant sur une interface. Donc ce serait possible au
niveau du "pilote de filtrage IP" de Windows, mais pas en passant par
l'interface graphique standard de Windows... (ils ne précisent pas si
c'est SP1 ICF ou SP2 Windows Firewall).Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
C'est une fonctionnalité du Windows Firewall sur XP SP2 ? Il ne me
semble pas l'avoir vue avec l'ICF sur XP SP1.
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
N'y a-t-il pas un risque de conflit entre les deux ? (Vous allez me
dire que non, si je ne fais que du filtrage entrant avec l'ICF, et que
du filtrage sortant avec un logiciel tiers).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
=> Oui
- Filtrage entrant et filtrage sortant
=> ICF et Windows Firewall ne font pas de filtrage sortant (by design).
- Filtrage par interface.
=> Oui
Thierry MILLE <msnews@lab-os.com> wrote in message
news:<4110a00e$0$15269$636a15ce@news.free.fr>...
"tibo" <bartol_78@yahoo.com> wrote in message
news:17ee0675.0408020000.32af5620@posting.google.com...
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels
sont
les protocoles et les directions autorisées. Le pare feu de Windows XP
est
effectivement stateful.
J'avais compris que Windows 2000 avait aussi un firewall, sur la base
d'un autre fil de discussion dans ce même forum :
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
L'ancien pare feu (Internet Connection Firewall) comme le nouveau
(Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans
le
journal.
Apparement, avec l'outil proposé sur le site plus haut, on peut aussi
filtrer les flux sortant sur une interface. Donc ce serait possible au
niveau du "pilote de filtrage IP" de Windows, mais pas en passant par
l'interface graphique standard de Windows... (ils ne précisent pas si
c'est SP1 ICF ou SP2 Windows Firewall).
Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
C'est une fonctionnalité du Windows Firewall sur XP SP2 ? Il ne me
semble pas l'avoir vue avec l'ICF sur XP SP1.
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
N'y a-t-il pas un risque de conflit entre les deux ? (Vous allez me
dire que non, si je ne fais que du filtrage entrant avec l'ICF, et que
du filtrage sortant avec un logiciel tiers).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
=> Oui
- Filtrage entrant et filtrage sortant
=> ICF et Windows Firewall ne font pas de filtrage sortant (by design).
- Filtrage par interface.
=> Oui
Thierry MILLE wrote in message
news:<4110a00e$0$15269$..."tibo" wrote in message
news:
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels
sont
les protocoles et les directions autorisées. Le pare feu de Windows XP
est
effectivement stateful.
J'avais compris que Windows 2000 avait aussi un firewall, sur la base
d'un autre fil de discussion dans ce même forum :
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
L'ancien pare feu (Internet Connection Firewall) comme le nouveau
(Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans
le
journal.
Apparement, avec l'outil proposé sur le site plus haut, on peut aussi
filtrer les flux sortant sur une interface. Donc ce serait possible au
niveau du "pilote de filtrage IP" de Windows, mais pas en passant par
l'interface graphique standard de Windows... (ils ne précisent pas si
c'est SP1 ICF ou SP2 Windows Firewall).Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
C'est une fonctionnalité du Windows Firewall sur XP SP2 ? Il ne me
semble pas l'avoir vue avec l'ICF sur XP SP1.
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
N'y a-t-il pas un risque de conflit entre les deux ? (Vous allez me
dire que non, si je ne fais que du filtrage entrant avec l'ICF, et que
du filtrage sortant avec un logiciel tiers).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
=> Oui
- Filtrage entrant et filtrage sortant
=> ICF et Windows Firewall ne font pas de filtrage sortant (by design).
- Filtrage par interface.
=> Oui
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels
sont
les protocoles et les directions autorisées. Le pare feu de Windows XP
est
effectivement stateful.
J'avais compris que Windows 2000 avait aussi un firewall, sur la base
d'un autre fil de discussion dans ce même forum :
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
L'ancien pare feu (Internet Connection Firewall) comme le nouveau
(Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans
le
journal.
Apparement, avec l'outil proposé sur le site plus haut, on peut aussi
filtrer les flux sortant sur une interface. Donc ce serait possible au
niveau du "pilote de filtrage IP" de Windows, mais pas en passant par
l'interface graphique standard de Windows... (ils ne précisent pas si
c'est SP1 ICF ou SP2 Windows Firewall).Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
C'est une fonctionnalité du Windows Firewall sur XP SP2 ? Il ne me
semble pas l'avoir vue avec l'ICF sur XP SP1.
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
N'y a-t-il pas un risque de conflit entre les deux ? (Vous allez me
dire que non, si je ne fais que du filtrage entrant avec l'ICF, et que
du filtrage sortant avec un logiciel tiers).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
=> Oui
- Filtrage entrant et filtrage sortant
=> ICF et Windows Firewall ne font pas de filtrage sortant (by design).
- Filtrage par interface.
=> Oui
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels
sont
les protocoles et les directions autorisées. Le pare feu de Windows XP
est
effectivement stateful.
J'avais compris que Windows 2000 avait aussi un firewall, sur la base
d'un autre fil de discussion dans ce même forum :
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
L'ancien pare feu (Internet Connection Firewall) comme le nouveau
(Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans
le
journal.
Apparement, avec l'outil proposé sur le site plus haut, on peut aussi
filtrer les flux sortant sur une interface. Donc ce serait possible au
niveau du "pilote de filtrage IP" de Windows, mais pas en passant par
l'interface graphique standard de Windows... (ils ne précisent pas si
c'est SP1 ICF ou SP2 Windows Firewall).
Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
C'est une fonctionnalité du Windows Firewall sur XP SP2 ? Il ne me
semble pas l'avoir vue avec l'ICF sur XP SP1.
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
N'y a-t-il pas un risque de conflit entre les deux ? (Vous allez me
dire que non, si je ne fais que du filtrage entrant avec l'ICF, et que
du filtrage sortant avec un logiciel tiers).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
=> Oui
- Filtrage entrant et filtrage sortant
=> ICF et Windows Firewall ne font pas de filtrage sortant (by design).
- Filtrage par interface.
=> Oui
Windows 2000 ne contient pas de pare feu intégré. Eventuellement, des
filtres IPSec peuvent être mis en place, cela permet de spécifier quels
sont
les protocoles et les directions autorisées. Le pare feu de Windows XP
est
effectivement stateful.
J'avais compris que Windows 2000 avait aussi un firewall, sur la base
d'un autre fil de discussion dans ce même forum :
Ainsi que d'après ce site, qui donne l'impression que 2000, XP et 2003
Server ont le même firewall :
http://www.hsc.fr/ressources/outils/pktfilter/index.html.fr
L'ancien pare feu (Internet Connection Firewall) comme le nouveau
(Windows
Firewall) ne bloque que le traffic entrant. Tout le traffic sortant peut
sortir sans pouvoir être bloqué, par contre il peut être enregistré dans
le
journal.
Apparement, avec l'outil proposé sur le site plus haut, on peut aussi
filtrer les flux sortant sur une interface. Donc ce serait possible au
niveau du "pilote de filtrage IP" de Windows, mais pas en passant par
l'interface graphique standard de Windows... (ils ne précisent pas si
c'est SP1 ICF ou SP2 Windows Firewall).Notez que ce programme ne pourra pas ouvrir de port sur
l'interface externe (Windows Firewall affiche une boîte de dialogue
demandant si vous souhaitez autoriser ce programme à ouvrir le port :
Débloquer, Me demander ultérieurement ou Maintenir le blocage).
C'est une fonctionnalité du Windows Firewall sur XP SP2 ? Il ne me
semble pas l'avoir vue avec l'ICF sur XP SP1.
Pour filtrer
le traffic sortant vous pouvez utiliser un logiciel tiers ou les filtres
IPSec (édition Pro).
N'y a-t-il pas un risque de conflit entre les deux ? (Vous allez me
dire que non, si je ne fais que du filtrage entrant avec l'ICF, et que
du filtrage sortant avec un logiciel tiers).
Finalement, existe-t-il un soft comme packetfilter, qui permet de
contrôler le firewall XP (plus exactement le filtre de paquets) sans
passer par l'interface XP ?
Avec le SP2, le pare feu de Windows XP est entièrement configurable :
=> par l'interface graphique
=> Net shell et le contexte firewall (pour IPv4 et IPv6)
=> par GPO au niveau d'AD
=> par le fichier de configuration pour le déploiement du SP2 ou en post
installation SP2.
Mon problème, c'est que je dois sécuriser des machines faisant des
tests de QoS en XP SP1 où le déploiement du SP2 n'est pas possible.
C'est pour ça que je recherche une solution (Windows ou autres)
intégrant ces caractéristiques sur XP SP1 :
- Stateful
=> Oui
- Filtrage entrant et filtrage sortant
=> ICF et Windows Firewall ne font pas de filtrage sortant (by design).
- Filtrage par interface.
=> Oui
