Après avoir essayé Zonealarm (problème d'accès disques fréquents) et Kerio
(problème d'affichage de certains sites depuis quelques temps)
je me suis tourné vers le firewall de XP SP2.
Que vaut exactement ce firewall?
J'ai cru comprendre que le scan du flux internet sortant (qui n'est pas
présent avec le firewal XP) n'était pas indispensable.
Mais un modem-routeur (qui est un "firewall de fait")
Seulement dans certaines conditions (je ne parle même pas d'UPnP), donc il ne faut surtout pas généraliser sinon les gens vont se croire en sécurité dès qu'ils sont derrière un (modem-)routeur.
Je suppose que tu fais allusion à la protection de fait apportée par la fonction NAT/masquerading de ces appareils. Encore faut-il pour qu'elle soit efficace que les adresses du LAN ne soient pas routées depuis l'extérieur (attention à certains FAI câble) et que la fonction DMZ soit désactivée. Et surtout, encore faut-il qu'elle existe. L'IPv6 commence à pointer son nez, par exemple chez Free, et avec lui point de NAT : malgré le modem-routeur qu'est la Freebox, on est à poil.
Salut,
Fabien LE LEZ a écrit :
Mais un modem-routeur (qui est un "firewall de fait")
Seulement dans certaines conditions (je ne parle même pas d'UPnP), donc
il ne faut surtout pas généraliser sinon les gens vont se croire en
sécurité dès qu'ils sont derrière un (modem-)routeur.
Je suppose que tu fais allusion à la protection de fait apportée par la
fonction NAT/masquerading de ces appareils. Encore faut-il pour qu'elle
soit efficace que les adresses du LAN ne soient pas routées depuis
l'extérieur (attention à certains FAI câble) et que la fonction DMZ soit
désactivée. Et surtout, encore faut-il qu'elle existe. L'IPv6 commence à
pointer son nez, par exemple chez Free, et avec lui point de NAT :
malgré le modem-routeur qu'est la Freebox, on est à poil.
Mais un modem-routeur (qui est un "firewall de fait")
Seulement dans certaines conditions (je ne parle même pas d'UPnP), donc il ne faut surtout pas généraliser sinon les gens vont se croire en sécurité dès qu'ils sont derrière un (modem-)routeur.
Je suppose que tu fais allusion à la protection de fait apportée par la fonction NAT/masquerading de ces appareils. Encore faut-il pour qu'elle soit efficace que les adresses du LAN ne soient pas routées depuis l'extérieur (attention à certains FAI câble) et que la fonction DMZ soit désactivée. Et surtout, encore faut-il qu'elle existe. L'IPv6 commence à pointer son nez, par exemple chez Free, et avec lui point de NAT : malgré le modem-routeur qu'est la Freebox, on est à poil.
Stephane Catteau
Fabien LE LEZ n'était pas loin de dire :
Pour bloquer les connexions d'applications légitimes (exemple : Firefox) vers des serveurs-espions (exemple : www.google-analytics.com), /etc/hosts est tout aussi efficace, et a l'avantage d'être facile à remplir (Spybot fait ça très bien, par exemple).
Vi vi, mea culpa. Je venais de toucher aux règles du filtre IP de ma passerelle, et comme sur mon réseau c'est lui qui filtre ça (voir une discussion récente ici-même), j'ai répondu sans réfléchir.
Fabien LE LEZ n'était pas loin de dire :
Pour bloquer les connexions d'applications légitimes (exemple :
Firefox) vers des serveurs-espions (exemple :
www.google-analytics.com), /etc/hosts est tout aussi efficace, et a
l'avantage d'être facile à remplir (Spybot fait ça très bien, par
exemple).
Vi vi, mea culpa. Je venais de toucher aux règles du filtre IP de ma
passerelle, et comme sur mon réseau c'est lui qui filtre ça (voir une
discussion récente ici-même), j'ai répondu sans réfléchir.
Pour bloquer les connexions d'applications légitimes (exemple : Firefox) vers des serveurs-espions (exemple : www.google-analytics.com), /etc/hosts est tout aussi efficace, et a l'avantage d'être facile à remplir (Spybot fait ça très bien, par exemple).
Vi vi, mea culpa. Je venais de toucher aux règles du filtre IP de ma passerelle, et comme sur mon réseau c'est lui qui filtre ça (voir une discussion récente ici-même), j'ai répondu sans réfléchir.
Fabien LE LEZ
On 18 Jun 2008 15:00:58 GMT, Pascal Hambourg :
L'IPv6 commence à pointer son nez, par exemple chez Free, et avec lui point de NAT : malgré le modem-routeur qu'est la Freebox, on est à poil.
Au fait, y a-t-il une liste des méthodes pour désactiver l'IPv6 sur les différents OS ?
On 18 Jun 2008 15:00:58 GMT, Pascal Hambourg :
L'IPv6 commence à
pointer son nez, par exemple chez Free, et avec lui point de NAT :
malgré le modem-routeur qu'est la Freebox, on est à poil.
Au fait, y a-t-il une liste des méthodes pour désactiver l'IPv6 sur
les différents OS ?