Tout est dans le titre : avez-vous un avis éclairé à me soumettre sur le firewall Portmaster (https://safing.io) ? L’outils est conseillé ici à côté de quelques softs que je trouve cool et que j’utilise déjà par ailleurs, d’où ma question.
Je n’y connais pas grand chose mais j’aimerais avoir un truc un peu plus convivial que le firewall de Windows afin de d’en savoir un peu plus sur ce qui sort et qui rentre de mon PC, sans aller dans des solutions à abonnement dont j’aurais du mal à évaluer la plus-value.
Tu as une box internet type orange/sfr/free?
Si oui:
Si tu veux voir quelque chose, il te faut wireshark plutôt qu’un firewall random.
Et tu verras a peu près rien puisque tout sera bloqué by design par ta box (autopromo, je t’invite à regarder le chapitre NAT, c’est super intéressant )
Et le firewall Windows est très bien, ca sert a rien de rajouter un bidule que tu as deja sur ton pc.
Et si tu n’as pas de box, je serais curieux de savoir comment tu fais pour avoir internet en France, en excluant évidemment le partage de connexion de ton smartphone
Je ne vois pas le rapport avec sa question.
Portmaster c’est un équivalent de Little Snicth sur Mac et ca montre les connections sortantes. Le soft a d’ailleurs l’air très bien
J’ai lu firewall au premier degré certes, et je ne suis pas aller voir ce que proposait portmaster, mais il demande ceci:
Et justement, s’il a une box, il ne verra pas grand chose rentrer en première intention, d’où ma question. Mais si le logiciel ne montre que les connexions en sortie, bah ca ne fait pas tout a fait ce qui est demandé.
Mais j’admets sans soucis que j’aurais du aller voir ce que faisait le logiciel
Good for you.
Mais si j’ai posé la question, c’est a cause de ca:
On sait jamais (d’où ma question pour avoir plus de précision), mais je doute que quelqu’un qui n’y connait pas grand chose puisse se lancer dans la config d’un routeur perso.
Cool story, bro.
J’ai même pas insinué que le NAT de sa box suffisait, j’ai précisé:
Que le firewall intégré a Windows était largement suffisant pour 95% des usages (mais il n’a pas de monitoring, certes)
Et que la box qu’il utilise ne lui permettra pas de voir quoi que ce soit en entrée de son Windows, puisque le NAT bloque tout par effet de bord (edit: aaah oui j’avais « by design » et j’avais oublié le smiley. Mon mauvais) . Mais j’ai jamais dit que c’était un système de sécurité.
Je comprends la tournure initiale un peu ironique de Lone Wolf qui, je pense, n’était là que pour souligner le fait que je suis un non spécialiste du sujet. Son intuition est parfaitement correcte puisque j’utilise effectivement la box de mon opérateur. Bon, petite subtilité, j’utilise aussi un routeur en mode “point d’accès” pour profiter du wifi 6 absent de ma box mais je ne pense pas que cela fasse une grande différence (dites moi si je me trompe).
Sinon, vous avez raison, j’ai l’impression qu’avec Portmaster, on est sur un outils un peu similaire à Little Snitch. L’idée, ce serait d’avoir un soft un peu ergonomique pour voire ce qui rentre et ce qui sort de mon PC, sans partir sur des outils ultra spécialisés comme Wireshark qui m’a l’air bien velu. Maintenant, si vous me dites qu’il vaut mieux rien faire que faire n’importe quoi, ça resteraiy un bon conseil ! Je me l’applique d’ailleurs assez souvent à moi-même.
Ah, il n’y avais pas d’ironie, sauf dans le « by design » (et j’ai raté mon effet ), je voulais juste mettre l’emphase sur le fait qu’un outil supplémentaire, dans ce genre de cas, n’est pas forcement utile (et peut être contre productif).
D’ailleurs, de mon point de vue:
Si tu mets ça en place pour une « meilleure sécurité », c’est pas forcement adapté et ce que j’ai lu sur le site me donne pas super confiance (le bouclier vert marqué « vous êtes protégé », ça me trigger pas mal, mais bon): Ça peut te donner une meilleure sécurité certes, mais ça peut aussi te donner un faux sentiment de protection - un peu comme les VPN qui protègent tes données
Si tu mets ça en place pour apprendre ce qu’est un réseau informatique, c’est une bonne idée de mettre en place des outils plus visuels que Windows Defender et moins complexe que Wireshark. Mais attention à la vision biaisée du réseau que ca peut produire: Portmaster peut être un point d’entrée dans la discipline, mais il ne pourra pas tout t’enseigner.
Bref, tout ca pour dire que j’ai probablement été un peu trop premier degré, désolé
Pas de problème et merci pour ces précisions. L’idée c’est effectivement d’essayer de comprendre un peu mieux ce qui se passe sans pour autant aller dans des outils trop pointus à ce stade.
Je reste donc preneur de témoignages sur ce soft avant de l’installer parce qu’il semble cocher plusieurs cases pour moi.
Alors, suivant si tu veux savoir “ce qui transite”, il faut effectivement un soft plus évolué mais plus complexe, où tu pourras observer les trames, si tu veux plus simplement voir les règles en place, il y a celui-là qui est un peu plus détaillé que le firewall par défaut de windows et qui fait le job (et qui est gratuit)
Cela me semble pas mal du tout ! Merci. En plus, il est disponible sur Chocolatey.
La dernière mise à jour date du 5 décembre et il semblerait que le soft soit maintenant dans le giron de Malwarebytes ce qui aurait plutôt tendance à être de bon augure.
Merci. J’avais testé GlassWire il y a quelques années mais, dans mon souvenir, la version de base de permettait pas d’autoriser ou de bloquer telle out telle application lorsqu’elle cherchait à se connecter à internet. C’était juste de la surveillance. C’est ce qui m’a fait abandonné cette solution à l’époque.
C’est effectivement une fonctionnalité essentielle et le site de l’éditeur n’est, en l’espèce, pas très explicite sur les fonctionnalités de son produit. Merci encore pour ces précision.
)
), je voulais juste mettre l’emphase sur le fait qu’un outil supplémentaire, dans ce genre de cas, n’est pas forcement utile (et peut être contre productif).
