Pourtant j'ai bien lu (sur un forum il y a quelques mois mais je ne sais
plus où) que si un virus, style cheval de trois s'installait sur un PC, il
lui était facile de contourner un firewall qui filtre le flux internet sortant.
Pourtant j'ai bien lu (sur un forum il y a quelques mois mais je ne sais
plus où) que si un virus, style cheval de trois s'installait sur un PC, il
lui était facile de contourner un firewall qui filtre le flux internet sortant.
Pourtant j'ai bien lu (sur un forum il y a quelques mois mais je ne sais
plus où) que si un virus, style cheval de trois s'installait sur un PC, il
lui était facile de contourner un firewall qui filtre le flux internet sortant.
C'est aussi, lorsque c'est fait directement sur la machine elle-même,
contrôler quelles applications ont ou n'ont pas le droit d'initier des
connexions et vers quels serveurs elles peuvent le faire.
Ce qui permet donc de luter contre les espions publicitaires,
de ne pas avoir des pages HTML trufées de pubs, et ainsi de suite.
C'est aussi, lorsque c'est fait directement sur la machine elle-même,
contrôler quelles applications ont ou n'ont pas le droit d'initier des
connexions et vers quels serveurs elles peuvent le faire.
Ce qui permet donc de luter contre les espions publicitaires,
de ne pas avoir des pages HTML trufées de pubs, et ainsi de suite.
C'est aussi, lorsque c'est fait directement sur la machine elle-même,
contrôler quelles applications ont ou n'ont pas le droit d'initier des
connexions et vers quels serveurs elles peuvent le faire.
Ce qui permet donc de luter contre les espions publicitaires,
de ne pas avoir des pages HTML trufées de pubs, et ainsi de suite.
Pour répondre à ta question d'origine : un firewall en entrée est
fortement conseillé pour protéger un PC sous Windows contre les
attaques directes depuis Internet, car il est très compliqué de
bloquer tous les services qui écoutent. Mais un modem-routeur (qui est
un "firewall de fait"), avec un mot de passe fort + uPnP désactivé
bien sûr, me paraît plus fiable que le firewall de Windows XP, car
plus difficile à désactiver.
Un firewall en sortie sert surtout à détecter les malwares installés
sur ton propre PC. Stricto sensu, il ne protège pas du tout ton PC :
il sert juste de détecteur, pour t'indiquer le plus vite possible que
tu as fait une connerie, et qu'il est temps de réinstaller Windows.
Il n'est pas fondamentalement indispensable si tu as un moyen fiable
de t'assurer qu'aucune cochonnerie n'est installée sur le PC.
Pour répondre à ta question d'origine : un firewall en entrée est
fortement conseillé pour protéger un PC sous Windows contre les
attaques directes depuis Internet, car il est très compliqué de
bloquer tous les services qui écoutent. Mais un modem-routeur (qui est
un "firewall de fait"), avec un mot de passe fort + uPnP désactivé
bien sûr, me paraît plus fiable que le firewall de Windows XP, car
plus difficile à désactiver.
Un firewall en sortie sert surtout à détecter les malwares installés
sur ton propre PC. Stricto sensu, il ne protège pas du tout ton PC :
il sert juste de détecteur, pour t'indiquer le plus vite possible que
tu as fait une connerie, et qu'il est temps de réinstaller Windows.
Il n'est pas fondamentalement indispensable si tu as un moyen fiable
de t'assurer qu'aucune cochonnerie n'est installée sur le PC.
Pour répondre à ta question d'origine : un firewall en entrée est
fortement conseillé pour protéger un PC sous Windows contre les
attaques directes depuis Internet, car il est très compliqué de
bloquer tous les services qui écoutent. Mais un modem-routeur (qui est
un "firewall de fait"), avec un mot de passe fort + uPnP désactivé
bien sûr, me paraît plus fiable que le firewall de Windows XP, car
plus difficile à désactiver.
Un firewall en sortie sert surtout à détecter les malwares installés
sur ton propre PC. Stricto sensu, il ne protège pas du tout ton PC :
il sert juste de détecteur, pour t'indiquer le plus vite possible que
tu as fait une connerie, et qu'il est temps de réinstaller Windows.
Il n'est pas fondamentalement indispensable si tu as un moyen fiable
de t'assurer qu'aucune cochonnerie n'est installée sur le PC.
La plupart des FW perso (et AV) ont la possibilité de mettre un mdp sur
leur configuration.
Les développeurs recommandent d'en mettre un (même simple et même si on
est le seul utilisateur de sa machine) ceci justement pour empêcher la
désactivation par logiciel.
La plupart de ces FW sont ainsi capables ainsi d'empêcher leur arrêt même
par un 'kill' (soient ils verrouillent le processus, soient ils bloquent la
machine)
La plupart des FW perso (et AV) ont la possibilité de mettre un mdp sur
leur configuration.
Les développeurs recommandent d'en mettre un (même simple et même si on
est le seul utilisateur de sa machine) ceci justement pour empêcher la
désactivation par logiciel.
La plupart de ces FW sont ainsi capables ainsi d'empêcher leur arrêt même
par un 'kill' (soient ils verrouillent le processus, soient ils bloquent la
machine)
La plupart des FW perso (et AV) ont la possibilité de mettre un mdp sur
leur configuration.
Les développeurs recommandent d'en mettre un (même simple et même si on
est le seul utilisateur de sa machine) ceci justement pour empêcher la
désactivation par logiciel.
La plupart de ces FW sont ainsi capables ainsi d'empêcher leur arrêt même
par un 'kill' (soient ils verrouillent le processus, soient ils bloquent la
machine)
Pourtant j'ai bien lu (sur un forum il y a quelques mois mais je ne sais
plus où) que si un virus, style cheval de trois s'installait sur un PC, il
lui était facile
de contourner un firewall qui filtre le flux internet sortant.
Pourtant j'ai bien lu (sur un forum il y a quelques mois mais je ne sais
plus où) que si un virus, style cheval de trois s'installait sur un PC, il
lui était facile
de contourner un firewall qui filtre le flux internet sortant.
Pourtant j'ai bien lu (sur un forum il y a quelques mois mais je ne sais
plus où) que si un virus, style cheval de trois s'installait sur un PC, il
lui était facile
de contourner un firewall qui filtre le flux internet sortant.