Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1 PC
Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de
ZoneAlarm;
Or, depuis hier, sur le 2è PC (le portable), l'écran n'arrete pas de se
couvrir de messages d'alertes de Norton, indiquant que "l'e-mail sortant n'a
pu etre vérifié...etc..."
Le problème est que je n'ai pas de messagerie d'installée sur cette machine
et que je n'ai -encore moins- pas envoyé d'e-mail depuis ce portable.
Je serais (?) donc victime d'un piratage ?
Est-il nécessaire d'installer ZA également sur le portable ?
Pourrais-je alors continuer de surfer sans ralentissement , ni autre
désagréments ? Si oui, lesquesl, et quelles réglages faire pour les
minimiser ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bruno patri
Bonjour,
Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1 PC Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de ZoneAlarm;
Le desktop peut servir de Firewall pour le reseau, a condition qu'il soit bien configuré. Un anti-virus fiable et efficace est nécéssaire sur les deux postes.
-- Bruno
Bonjour,
Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1 PC
Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de
ZoneAlarm;
Le desktop peut servir de Firewall pour le reseau, a condition qu'il
soit bien configuré.
Un anti-virus fiable et efficace est nécéssaire sur les deux postes.
Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1 PC Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de ZoneAlarm;
Le desktop peut servir de Firewall pour le reseau, a condition qu'il soit bien configuré. Un anti-virus fiable et efficace est nécéssaire sur les deux postes.
-- Bruno
Patrick 'Zener' Brunet
Bonjour.
Bonjour,
Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1 PC Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de ZoneAlarm; Or, depuis hier, sur le 2è PC (le portable), l'écran n'arrete pas de se couvrir de messages d'alertes de Norton, indiquant que "l'e-mail sortant n'a pu etre vérifié...etc..."
Le problème est que je n'ai pas de messagerie d'installée sur cette machine et que je n'ai -encore moins- pas envoyé d'e-mail depuis ce portable.
Un firewall empêche les intrusions plus ou moins élaborées provenant de l'extérieur, les sorties de paquets provenant de comportements anormaux à l'intérieur, et le lancement anormal de programmes sur une machine donnée. Un anti-virus (essaie de) empêche l'activation de virus contenus dans les divers fichiers ouverts directement (et pas forcément arrivés par le réseau) sur la machine-cible.
Je suis donc logiqument plutôt partisan d'installer un firewall très restrictif au niveau de la connexion partagée à Internet (ie: il ne laisse entrer et sortir que les protocoles prévus, et bloque tout le reste), et un firewall "léger" sur chaque machine, lequel peut alors être dépouillé des stratégies de lutte contre les attaques complexes : il filtre le trafic standard sur des critères d'adresses réseau et de protocoles attendus, et surtout il surveille les applications locales. Ceci en combinaison avec un anti-virus sur chaque machine puisque ce problème peut ne pas venir du réseau.
Un anti-virus possède généralement un module de filtrage des mails entrants et sortants. Evidemment il est inutile de le faire plusieurs fois, et donc ça pourrait être fait sur la machine proxy Internet, en désactivant ce module sur toutes les autres (ou bien le contraire si on veut des comportements spécifiques, ou réduire la charge du proxy). Je préconise la même stratégie pour le filtrage des spams si c'est possible. Tout est alors configuré sur une machine unique. Si l'anti-virus le permet, on devrait même pouvoir désactiver le filtrage des mails sortants : si votre anti-virus est à jour, a priori vous n'envoyez pas de mails mités.
Il ne reste plus alors qu'à se méfier des machines itinérantes ou de passage, qui viennent déverser à l'intérieur du réseau les saloperies collectées à l'extérieur. Celles-là, je préconise de les connecter uniquement dans une DMZ (et sans NetBIOS !). De toute manière les drivers des ressources internes du réseau (imprimantes) ne sont pas installées dessus, et donc elles ne peuvent qu'échanger des fichiers avec les machines sédentaires. Ca peut se faire facilement avec un serveur FTP limité à cet échange dans un répertoire d'accueil spécifique.
Ca se passe comme ça sur mon petit réseau : c'est fiable et performant à la fois. Avis des autres amateurs de configurations restrictives ?
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
Bonjour.
Bonjour,
Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1
PC Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de
ZoneAlarm;
Or, depuis hier, sur le 2è PC (le portable), l'écran n'arrete pas de
se couvrir de messages d'alertes de Norton, indiquant que "l'e-mail
sortant n'a pu etre vérifié...etc..."
Le problème est que je n'ai pas de messagerie d'installée sur cette
machine et que je n'ai -encore moins- pas envoyé d'e-mail depuis ce
portable.
Un firewall empêche les intrusions plus ou moins élaborées provenant de
l'extérieur, les sorties de paquets provenant de comportements anormaux à
l'intérieur, et le lancement anormal de programmes sur une machine donnée.
Un anti-virus (essaie de) empêche l'activation de virus contenus dans les
divers fichiers ouverts directement (et pas forcément arrivés par le réseau)
sur la machine-cible.
Je suis donc logiqument plutôt partisan d'installer un firewall très
restrictif au niveau de la connexion partagée à Internet (ie: il ne laisse
entrer et sortir que les protocoles prévus, et bloque tout le reste), et un
firewall "léger" sur chaque machine, lequel peut alors être dépouillé des
stratégies de lutte contre les attaques complexes : il filtre le trafic
standard sur des critères d'adresses réseau et de protocoles attendus, et
surtout il surveille les applications locales.
Ceci en combinaison avec un anti-virus sur chaque machine puisque ce
problème peut ne pas venir du réseau.
Un anti-virus possède généralement un module de filtrage des mails entrants
et sortants. Evidemment il est inutile de le faire plusieurs fois, et donc
ça pourrait être fait sur la machine proxy Internet, en désactivant ce
module sur toutes les autres (ou bien le contraire si on veut des
comportements spécifiques, ou réduire la charge du proxy).
Je préconise la même stratégie pour le filtrage des spams si c'est possible.
Tout est alors configuré sur une machine unique.
Si l'anti-virus le permet, on devrait même pouvoir désactiver le filtrage
des mails sortants : si votre anti-virus est à jour, a priori vous n'envoyez
pas de mails mités.
Il ne reste plus alors qu'à se méfier des machines itinérantes ou de
passage, qui viennent déverser à l'intérieur du réseau les saloperies
collectées à l'extérieur. Celles-là, je préconise de les connecter
uniquement dans une DMZ (et sans NetBIOS !). De toute manière les drivers
des ressources internes du réseau (imprimantes) ne sont pas installées
dessus, et donc elles ne peuvent qu'échanger des fichiers avec les machines
sédentaires. Ca peut se faire facilement avec un serveur FTP limité à cet
échange dans un répertoire d'accueil spécifique.
Ca se passe comme ça sur mon petit réseau : c'est fiable et performant à la
fois.
Avis des autres amateurs de configurations restrictives ?
Cordialement,
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/
Faut-il installer un firewall sur chacun des PC d'un réseau ?
J'ai 1 PC desktop (Win XP) avec un modem-cable relié par Ethernet à 1 PC Portable.
Tous les 2 ont Norton Antivirus, mais seul le desktop est quipé de ZoneAlarm; Or, depuis hier, sur le 2è PC (le portable), l'écran n'arrete pas de se couvrir de messages d'alertes de Norton, indiquant que "l'e-mail sortant n'a pu etre vérifié...etc..."
Le problème est que je n'ai pas de messagerie d'installée sur cette machine et que je n'ai -encore moins- pas envoyé d'e-mail depuis ce portable.
Un firewall empêche les intrusions plus ou moins élaborées provenant de l'extérieur, les sorties de paquets provenant de comportements anormaux à l'intérieur, et le lancement anormal de programmes sur une machine donnée. Un anti-virus (essaie de) empêche l'activation de virus contenus dans les divers fichiers ouverts directement (et pas forcément arrivés par le réseau) sur la machine-cible.
Je suis donc logiqument plutôt partisan d'installer un firewall très restrictif au niveau de la connexion partagée à Internet (ie: il ne laisse entrer et sortir que les protocoles prévus, et bloque tout le reste), et un firewall "léger" sur chaque machine, lequel peut alors être dépouillé des stratégies de lutte contre les attaques complexes : il filtre le trafic standard sur des critères d'adresses réseau et de protocoles attendus, et surtout il surveille les applications locales. Ceci en combinaison avec un anti-virus sur chaque machine puisque ce problème peut ne pas venir du réseau.
Un anti-virus possède généralement un module de filtrage des mails entrants et sortants. Evidemment il est inutile de le faire plusieurs fois, et donc ça pourrait être fait sur la machine proxy Internet, en désactivant ce module sur toutes les autres (ou bien le contraire si on veut des comportements spécifiques, ou réduire la charge du proxy). Je préconise la même stratégie pour le filtrage des spams si c'est possible. Tout est alors configuré sur une machine unique. Si l'anti-virus le permet, on devrait même pouvoir désactiver le filtrage des mails sortants : si votre anti-virus est à jour, a priori vous n'envoyez pas de mails mités.
Il ne reste plus alors qu'à se méfier des machines itinérantes ou de passage, qui viennent déverser à l'intérieur du réseau les saloperies collectées à l'extérieur. Celles-là, je préconise de les connecter uniquement dans une DMZ (et sans NetBIOS !). De toute manière les drivers des ressources internes du réseau (imprimantes) ne sont pas installées dessus, et donc elles ne peuvent qu'échanger des fichiers avec les machines sédentaires. Ca peut se faire facilement avec un serveur FTP limité à cet échange dans un répertoire d'accueil spécifique.
Ca se passe comme ça sur mon petit réseau : c'est fiable et performant à la fois. Avis des autres amateurs de configurations restrictives ?
Cordialement,
-- /*************************************** * Patrick BRUNET * E-mail: lien sur http://zener131.free.fr/ContactMe ***************************************/
