Bonjour,
Faut-il un pare-feu logiciel avec un modem-routeur genre Livebox ?
J'ai entendu tout et son contraire à ce sujet.
Des vrais experts (j'ai quelques nom en tête, mais je ne voudrais pas faire
de la peine aux autres ;-) ) peuvent-ils me forunir une réponse ?
Merci.
Le Fri, 20 Oct 2006 12:30:02 -0700, TiTi (TiTi ) a caressé son clavier pour nous dire :
Or le niveau moyen correspond à un pare-feu laissant tout sortir, mais controlant se qui rentre.
Par conséquant, il est vivement conseillé d'activer le pare-feu de windows.
C'est nouveau çà que le parefeu Windows filtre les sorties ?
-- Utiliser l'OS avec lequel vous vous sentez le plus sécurisé ;-)
Alain.fr
| Et te mettre à la portée des profanes ;-) | Merci.
Merci Bernard,
Ils y en a qui veulent tellement faire les malins qu'ils noient le poisson avec des mots compliqués et oublient le principe des forums : partager la connaissance et aider ceux qui cherchent.
-- --Alain Pour me répondre enlever le @no-spam de mon adresse
| Et te mettre à la portée des profanes ;-)
| Merci.
Merci Bernard,
Ils y en a qui veulent tellement faire les malins qu'ils noient le poisson
avec des mots compliqués et oublient le principe des forums : partager la
connaissance et aider ceux qui cherchent.
--
--Alain
Pour me répondre enlever le @no-spam de mon adresse
| Et te mettre à la portée des profanes ;-) | Merci.
Merci Bernard,
Ils y en a qui veulent tellement faire les malins qu'ils noient le poisson avec des mots compliqués et oublient le principe des forums : partager la connaissance et aider ceux qui cherchent.
-- --Alain Pour me répondre enlever le @no-spam de mon adresse
TiTi
Non simplement lors d'un changement, l'ancien est gardé sur les messages, et par respect pour les interlocuteurs je l'indique.
A quoi tu joue " TITI "
Tu as deux pseudos maintenant ??
-- --Alain Pour me répondre enlever le @no-spam de mon adresse
|> "TiTi" a écrit dans le message de news:
|> Cordialment tweety38
Non simplement lors d'un changement, l'ancien est gardé sur les messages, et
par respect pour les interlocuteurs je l'indique.
A quoi tu joue " TITI "
Tu as deux pseudos maintenant ??
--
--Alain
Pour me répondre enlever le @no-spam de mon adresse
|> "TiTi" <TiTi@discussions.microsoft.com> a écrit dans le message de news:
261BA0CE-145B-4EB9-B0CA-889FA5E073B8@microsoft.com...
Non simplement lors d'un changement, l'ancien est gardé sur les messages, et par respect pour les interlocuteurs je l'indique.
A quoi tu joue " TITI "
Tu as deux pseudos maintenant ??
-- --Alain Pour me répondre enlever le @no-spam de mon adresse
|> "TiTi" a écrit dans le message de news:
|> Cordialment tweety38
TiTi
Bonsoir,
attention, le pare-feu windows fonctionne dans les 2 sens, mais par rapport au pare-feu de la box, c'est sur ce sens que le filtrage à son importance.
La box au niveau moyen fait confiance à tout ce qui sort. En restant dans l'état, en cas de troyen ou autre, ces derniers pourront sortir sans problème, d'où l'importance d'activer le pare-feu et attendre de voir les messages possibles de blocage. -- Cordialement.
La connaissance ne vaut que si elle est partagée.
Le Fri, 20 Oct 2006 12:30:02 -0700, TiTi (TiTi ) a caressé son clavier pour nous dire :
Or le niveau moyen correspond à un pare-feu laissant tout sortir, mais controlant se qui rentre.
Par conséquant, il est vivement conseillé d'activer le pare-feu de windows.
C'est nouveau çà que le parefeu Windows filtre les sorties ?
-- Utiliser l'OS avec lequel vous vous sentez le plus sécurisé ;-)
Bonsoir,
attention, le pare-feu windows fonctionne dans les 2 sens, mais par rapport
au pare-feu de la box, c'est sur ce sens que le filtrage à son importance.
La box au niveau moyen fait confiance à tout ce qui sort.
En restant dans l'état, en cas de troyen ou autre, ces derniers pourront
sortir sans problème, d'où l'importance d'activer le pare-feu et attendre de
voir les messages possibles de blocage.
--
Cordialement.
La connaissance ne vaut que si elle est partagée.
Le Fri, 20 Oct 2006 12:30:02 -0700, TiTi (TiTi
<TiTi@discussions.microsoft.com>) a caressé son clavier pour nous dire :
Or le niveau moyen correspond à un pare-feu laissant tout sortir, mais
controlant se qui rentre.
Par conséquant, il est vivement conseillé d'activer le pare-feu de
windows.
C'est nouveau çà que le parefeu Windows filtre les sorties ?
--
Utiliser l'OS avec lequel vous vous sentez le plus sécurisé ;-)
attention, le pare-feu windows fonctionne dans les 2 sens, mais par rapport au pare-feu de la box, c'est sur ce sens que le filtrage à son importance.
La box au niveau moyen fait confiance à tout ce qui sort. En restant dans l'état, en cas de troyen ou autre, ces derniers pourront sortir sans problème, d'où l'importance d'activer le pare-feu et attendre de voir les messages possibles de blocage. -- Cordialement.
La connaissance ne vaut que si elle est partagée.
Le Fri, 20 Oct 2006 12:30:02 -0700, TiTi (TiTi ) a caressé son clavier pour nous dire :
Or le niveau moyen correspond à un pare-feu laissant tout sortir, mais controlant se qui rentre.
Par conséquant, il est vivement conseillé d'activer le pare-feu de windows.
C'est nouveau çà que le parefeu Windows filtre les sorties ?
-- Utiliser l'OS avec lequel vous vous sentez le plus sécurisé ;-)
Eric G.
Il se trouve que TiTi a formulé :
Bonsoir,
attention, le pare-feu windows fonctionne dans les 2 sens pourtant il est dit que "Le pare-feu Windows XP très efficace et simple
mais il ne permet pas de filtrer le trafic *sortant*" ici par exemple : http://a.vouillon.online.fr/faq-winxp.htm#19
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
Il se trouve que TiTi a formulé :
Bonsoir,
attention, le pare-feu windows fonctionne dans les 2 sens
pourtant il est dit que "Le pare-feu Windows XP très efficace et simple
mais il ne permet pas de filtrer le trafic *sortant*"
ici par exemple :
http://a.vouillon.online.fr/faq-winxp.htm#19
--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM
attention, le pare-feu windows fonctionne dans les 2 sens pourtant il est dit que "Le pare-feu Windows XP très efficace et simple
mais il ne permet pas de filtrer le trafic *sortant*" ici par exemple : http://a.vouillon.online.fr/faq-winxp.htm#19
-- @+ ERIC http://ericzworkz.free.fr Spam protected, click here to answer : http://cerbermail.com/?tVjLN6N0wM
TiTi
Bonsoir,
Exacte un groupe de discussions est un endroit où l'on partage des connaissances et où la courtoisie est de rigueur.
Pour répondre très simplement à Bernard, par politesse pour lui, oui il est préférable d'avoir un pare-feu supplémentaire sur sa machine. Il est toujours plus difficile de franchir plusieurs barrières consécutives.
La sécurité étant un tout, l'anti-virus est recommandé également.
Aucun souci à déplorer sur mes stations avec une box wanadoo (connexions usb, filaires et sans fils), le pare-feu fourni avec windows et un anti-virus tiers suffisent amplement.
-- Cordialement.
La connaissance ne vaut que si elle est partagée.
| Et te mettre à la portée des profanes ;-) | Merci.
Merci Bernard,
Ils y en a qui veulent tellement faire les malins qu'ils noient le poisson avec des mots compliqués et oublient le principe des forums : partager la connaissance et aider ceux qui cherchent.
-- --Alain Pour me répondre enlever le @no-spam de mon adresse
Bonsoir,
Exacte un groupe de discussions est un endroit où l'on partage des
connaissances et où la courtoisie est de rigueur.
Pour répondre très simplement à Bernard, par politesse pour lui, oui il est
préférable d'avoir un pare-feu supplémentaire sur sa machine. Il est toujours
plus difficile de franchir plusieurs barrières consécutives.
La sécurité étant un tout, l'anti-virus est recommandé également.
Aucun souci à déplorer sur mes stations avec une box wanadoo (connexions
usb, filaires et sans fils), le pare-feu fourni avec windows et un anti-virus
tiers suffisent amplement.
--
Cordialement.
La connaissance ne vaut que si elle est partagée.
| Et te mettre à la portée des profanes ;-)
| Merci.
Merci Bernard,
Ils y en a qui veulent tellement faire les malins qu'ils noient le poisson
avec des mots compliqués et oublient le principe des forums : partager la
connaissance et aider ceux qui cherchent.
--
--Alain
Pour me répondre enlever le @no-spam de mon adresse
Exacte un groupe de discussions est un endroit où l'on partage des connaissances et où la courtoisie est de rigueur.
Pour répondre très simplement à Bernard, par politesse pour lui, oui il est préférable d'avoir un pare-feu supplémentaire sur sa machine. Il est toujours plus difficile de franchir plusieurs barrières consécutives.
La sécurité étant un tout, l'anti-virus est recommandé également.
Aucun souci à déplorer sur mes stations avec une box wanadoo (connexions usb, filaires et sans fils), le pare-feu fourni avec windows et un anti-virus tiers suffisent amplement.
-- Cordialement.
La connaissance ne vaut que si elle est partagée.
| Et te mettre à la portée des profanes ;-) | Merci.
Merci Bernard,
Ils y en a qui veulent tellement faire les malins qu'ils noient le poisson avec des mots compliqués et oublient le principe des forums : partager la connaissance et aider ceux qui cherchent.
-- --Alain Pour me répondre enlever le @no-spam de mon adresse
Nina Popravka
On Fri, 20 Oct 2006 16:53:52 +0200, "Bernard Cordier" wrote:
Faut-il un pare-feu logiciel avec un modem-routeur genre Livebox ? J'ai entendu tout et son contraire à ce sujet. Pour répondre à la question qui n'est pas posée... Est-ce que les 7
plaies d'Egypte de l'horrible Internet vont vous tomber dessus dans ce cas de figure ? La réponse est NON. Catégorique. C'est impossible, dans la mesure où une demande de connexion externe sur votre machine ne peut pas aboutir à l'insu de votre plein gré. Si vous autorisez de votre plein gré au niveau du routeur l'accès vers un port correspondant à un protocole précis, et que le programme qui écoute sur ce ce port a des failles de sécurité (typiquement des logiciels de contrôle à distance ou des serveurs FTP), vous êtes mal, mais vous auriez du y penser avant :-)
Pour ce qui est des pare-feu qui contrôlent les données en sortie, je suppose que 10 personnes sont arrivées pour vous dire que c'était indispensable (je n'ai pas lu le fil), perso, j'estime que c'est une imbécilité hallucinante sur une machine perso. Ces machins vous demandent "voulez-vous autoriser Zorglub en sortie sur le port xxx". Soit vous savez qui est Zorglub et à quoi sert le port xxx, et vous n'avez strictement aucun besoin de ces machins, y a plein d'autres outils pour savoir qui cause à qui pouquoi (ne serait-ce que Netstat), , soit vous savez pas de quoi il s'agit, et ça ne sert à rien, puisque vous pourrez interdire un innocent Zorglub ce qui vous posera des problèmes, tout en autorisant un méchant Zorglub, ce qui vous causera des emmerdes. Le méchant Zorglub est du ressort de l'anti-machin, pas du firewall. Et l'anti-machin doit l'empêcher de s'installer, pas signaler qu'il est là une fois installé.
Le filtrage en sortie n'est justifiable, au niveau global, que sur des réseaux d'entreprise. Par exemple, j'interdis à toutes les machines d'utiliser SMTP vers l'extérieur (de toute manière, j'interdis tout, sauf 80), pour la simple raison qu'il y a un serveur de mail légitime pour ça, et que je n'ai pas envie que n'importe quel commercial en délire se lance dans une opération de spamming (pardon... publipostage) dans son coin à lui qu'il a, amenant à faire blacklister 50 personnes. Mais là on est dans une autre problématique, qui n'a rien à voir avec "me protéger des affreux pirates" -- Nina
On Fri, 20 Oct 2006 16:53:52 +0200, "Bernard Cordier"
<cordier-bernard@_wanadoo.fr> wrote:
Faut-il un pare-feu logiciel avec un modem-routeur genre Livebox ?
J'ai entendu tout et son contraire à ce sujet.
Pour répondre à la question qui n'est pas posée... Est-ce que les 7
plaies d'Egypte de l'horrible Internet vont vous tomber dessus dans ce
cas de figure ? La réponse est NON. Catégorique. C'est impossible,
dans la mesure où une demande de connexion externe sur votre machine
ne peut pas aboutir à l'insu de votre plein gré.
Si vous autorisez de votre plein gré au niveau du routeur l'accès vers
un port correspondant à un protocole précis, et que le programme qui
écoute sur ce ce port a des failles de sécurité (typiquement des
logiciels de contrôle à distance ou des serveurs FTP), vous êtes mal,
mais vous auriez du y penser avant :-)
Pour ce qui est des pare-feu qui contrôlent les données en sortie, je
suppose que 10 personnes sont arrivées pour vous dire que c'était
indispensable (je n'ai pas lu le fil), perso, j'estime que c'est une
imbécilité hallucinante sur une machine perso.
Ces machins vous demandent "voulez-vous autoriser Zorglub en sortie
sur le port xxx". Soit vous savez qui est Zorglub et à quoi sert le
port xxx, et vous n'avez strictement aucun besoin de ces machins, y a
plein d'autres outils pour savoir qui cause à qui pouquoi (ne
serait-ce que Netstat), , soit vous savez pas de quoi il s'agit, et ça
ne sert à rien, puisque vous pourrez interdire un innocent Zorglub ce
qui vous posera des problèmes, tout en autorisant un méchant Zorglub,
ce qui vous causera des emmerdes.
Le méchant Zorglub est du ressort de l'anti-machin, pas du firewall.
Et l'anti-machin doit l'empêcher de s'installer, pas signaler qu'il
est là une fois installé.
Le filtrage en sortie n'est justifiable, au niveau global, que sur des
réseaux d'entreprise. Par exemple, j'interdis à toutes les machines
d'utiliser SMTP vers l'extérieur (de toute manière, j'interdis tout,
sauf 80), pour la simple raison qu'il y a un serveur de mail légitime
pour ça, et que je n'ai pas envie que n'importe quel commercial en
délire se lance dans une opération de spamming (pardon...
publipostage) dans son coin à lui qu'il a, amenant à faire blacklister
50 personnes. Mais là on est dans une autre problématique, qui n'a
rien à voir avec "me protéger des affreux pirates"
--
Nina
On Fri, 20 Oct 2006 16:53:52 +0200, "Bernard Cordier" wrote:
Faut-il un pare-feu logiciel avec un modem-routeur genre Livebox ? J'ai entendu tout et son contraire à ce sujet. Pour répondre à la question qui n'est pas posée... Est-ce que les 7
plaies d'Egypte de l'horrible Internet vont vous tomber dessus dans ce cas de figure ? La réponse est NON. Catégorique. C'est impossible, dans la mesure où une demande de connexion externe sur votre machine ne peut pas aboutir à l'insu de votre plein gré. Si vous autorisez de votre plein gré au niveau du routeur l'accès vers un port correspondant à un protocole précis, et que le programme qui écoute sur ce ce port a des failles de sécurité (typiquement des logiciels de contrôle à distance ou des serveurs FTP), vous êtes mal, mais vous auriez du y penser avant :-)
Pour ce qui est des pare-feu qui contrôlent les données en sortie, je suppose que 10 personnes sont arrivées pour vous dire que c'était indispensable (je n'ai pas lu le fil), perso, j'estime que c'est une imbécilité hallucinante sur une machine perso. Ces machins vous demandent "voulez-vous autoriser Zorglub en sortie sur le port xxx". Soit vous savez qui est Zorglub et à quoi sert le port xxx, et vous n'avez strictement aucun besoin de ces machins, y a plein d'autres outils pour savoir qui cause à qui pouquoi (ne serait-ce que Netstat), , soit vous savez pas de quoi il s'agit, et ça ne sert à rien, puisque vous pourrez interdire un innocent Zorglub ce qui vous posera des problèmes, tout en autorisant un méchant Zorglub, ce qui vous causera des emmerdes. Le méchant Zorglub est du ressort de l'anti-machin, pas du firewall. Et l'anti-machin doit l'empêcher de s'installer, pas signaler qu'il est là une fois installé.
Le filtrage en sortie n'est justifiable, au niveau global, que sur des réseaux d'entreprise. Par exemple, j'interdis à toutes les machines d'utiliser SMTP vers l'extérieur (de toute manière, j'interdis tout, sauf 80), pour la simple raison qu'il y a un serveur de mail légitime pour ça, et que je n'ai pas envie que n'importe quel commercial en délire se lance dans une opération de spamming (pardon... publipostage) dans son coin à lui qu'il a, amenant à faire blacklister 50 personnes. Mais là on est dans une autre problématique, qui n'a rien à voir avec "me protéger des affreux pirates" -- Nina
Nina Popravka
On Fri, 20 Oct 2006 21:22:10 +0200, "Alain.fr" @no-spam> wrote:
C'est surtout à ça que j'ai réagi si violement : >>Le mode bridge sur livebox permet de la passer en mode routeur,
Arrêtez de dire des conneries, la LiveBox ne fonctionne qu'en mode routeur. C'est même très chiant, si on veut utiliser un routeur avec et des trucs un peu sophistiqués, genre tunnel IpSec, faut la remplacer par un modem ADSL. Tout le monde gueule là-dessus. -- Nina
On Fri, 20 Oct 2006 21:22:10 +0200, "Alain.fr"
<alain481@orange.fr@no-spam> wrote:
C'est surtout à ça que j'ai réagi si violement : >>Le mode bridge sur
livebox permet de la passer en mode routeur,
Arrêtez de dire des conneries, la LiveBox ne fonctionne qu'en mode
routeur. C'est même très chiant, si on veut utiliser un routeur avec
et des trucs un peu sophistiqués, genre tunnel IpSec, faut la
remplacer par un modem ADSL. Tout le monde gueule là-dessus.
--
Nina
On Fri, 20 Oct 2006 21:22:10 +0200, "Alain.fr" @no-spam> wrote:
C'est surtout à ça que j'ai réagi si violement : >>Le mode bridge sur livebox permet de la passer en mode routeur,
Arrêtez de dire des conneries, la LiveBox ne fonctionne qu'en mode routeur. C'est même très chiant, si on veut utiliser un routeur avec et des trucs un peu sophistiqués, genre tunnel IpSec, faut la remplacer par un modem ADSL. Tout le monde gueule là-dessus. -- Nina
Nina Popravka
On Fri, 20 Oct 2006 21:06:29 +0200, Eric G. wrote:
bah à priori ce n'est po le cas ici, je cite Bernard Cordier : routeur - Nat : néant.
Mais il en sait rien... La LB EST ROUTEUR, no way en dehors. J'en ai encore installée une pas plus tard qu'avant hier, j'ai restesté pour voir si on pouvait la mettre en bridge, impossible. -- Nina
On Fri, 20 Oct 2006 21:06:29 +0200, Eric G.
<eric.guyot37_at_free_dot_fr@foo.com.invalid> wrote:
bah à priori ce n'est po le cas ici, je cite Bernard Cordier :
routeur - Nat : néant.
Mais il en sait rien...
La LB EST ROUTEUR, no way en dehors.
J'en ai encore installée une pas plus tard qu'avant hier, j'ai
restesté pour voir si on pouvait la mettre en bridge, impossible.
--
Nina
On Fri, 20 Oct 2006 21:06:29 +0200, Eric G. wrote:
bah à priori ce n'est po le cas ici, je cite Bernard Cordier : routeur - Nat : néant.
Mais il en sait rien... La LB EST ROUTEUR, no way en dehors. J'en ai encore installée une pas plus tard qu'avant hier, j'ai restesté pour voir si on pouvait la mettre en bridge, impossible. -- Nina
