j’utilise Kerio Personal Firewall 2.1.5 depuis bien longtemps sans le moindre problème et je ne pense pas qu’il soit bien difficile à configurer, contrairement à ce qui a été dit avant. peut-être juste pour certaines fonctions spéciales, mais un autre avantage de Kerio c’est que l’on trouve divers tutoriaux sur le net.
les versions plus récentes de Kerio sont payantes si on veut avoir les mêmes fonctionnalités que celles dispo sur la 2.1.5.
et bien sur Kerio n’est pas gourmand en ressource et il obéï bien aux règles définies. ça peut vous sembler évident, mais avant de passer à Kerio j’en avait essayé plusieurs autres et l’exemple le plus catastrophique était Norton Firewall qui n’obéïssait pas à certaines règles, sans parler des ressources nécessaires… mais depuis il s’est peut-être amélioré un petit peu. enfin de toute façon il est payant. et les autres firewall gratuit que j’avais essayés à l’époque (ça va faire deux an il me semble qd même) étaient moins pratiques ou moins efficaces que Kerio.
j’utilise le firewall du service pack 2 offert gratieusement par microsoft et il n’intervient que très rarement… enfin bon, je ne sait pas si surveiller les intrusions fait vraiment partie de ses fonctionnalités parce que celles ci sont quasiment inexistantes… mais je vais tout de même vérifier si il est activer.
Sans vouloir te vexer, quand ton niveau en sécurité sera plus élevé, tu te rendra compte que ce firewall ne vaut rien et qu’il te limite dans bien des cas
Haha c’est beau ca, elle est bonne cella la :P. Je crois pas que ca soit le meilleur moyen d’argumenter d’expliquer aux autres qu’ils y comprennent rien a rien. Parceque dans ce cas, ca marche dans les deux sens tres facilement: « sans vouloir te vexer, quand ton niveau en securite sera plus eleve, tu te rendra compte que ton argument ne vaut rien et qu’il te limite dans bien des cas. :P »
Bah le firewall XP fait ce qu’il est prévu de faire : bloquer les connexions entrantes sans avertir l’utilisateur toutes les 5 secondes « attack, attack, vous avez reçu un ping !!! ». A moins de vouloir faire 40 000 port forwards et du conntrack (ce qu’il fait par defaut pour quelques protocoles), il fait plutôt bien son taff.
Le problème avec le firewall de XP, c’est que si tu bloques un logiciel, il sera vraiment bloqué.
Tandis avec Kerio, tu peux bloquer les ports qui t’embêtes tout en continuant à laisser le logiciel fonctionner via le net.
Ce qui est bien aussi c’est que ce fw gère les signatures MD5, ce qui fait que quand un programme est en train d’être modifié, kerio vous avertit et vous demande ce qu’il faut faire.
[quote=« koskoz, post:33, topic: 26611 »]Le problème avec le firewall de XP, c’est que si tu bloques un logiciel, il sera vraiment bloqué.
Tandis avec Kerio, tu peux bloquer les ports qui t’embêtes tout en continuant à laisser le logiciel fonctionner via le net.
Ce qui est bien aussi c’est que ce fw gère les signatures MD5, ce qui fait que quand un programme est en train d’être modifié, kerio vous avertit et vous demande ce qu’il faut faire.[/quote]
Tu peux pas « bloquer » un logiciel avec le firewall de windows. Quand le firewall XP t’affiche la boite de dialogue, c’est que le soft vient d’ouvrir un port en écoute et il te demande s’il doit rendre ce port accessible depuis l’extérieur ou pas. Si tu réponds « non » alors le firewall continuera à filtrer le port, comme il faisait avant de t’afficher le dialog. Mais dans tous les cas, le soft n’a pas besoin de « permission » pour sortir.
Et accessoirement, je vois franchement pas ce qu’un firewall à faire à surveiller les fichiers sur le disque C’est clairement pas son taff. C’est comme dire qu’un traitement de texte est meilleur qu’un autre parce qu’il sait lire des mp3 et envoyer des mails… Surveiller des fichiers, c’est le job d’un antivirus.
Quand un exécutable est modifié, il est toujours fort logique de supposer que ses fonctionnalités ont pu l’être également. Il est donc utile de savoir si on veut toujours appliquer les règles précédentes à un soft qui a été modifié, ou si on veut reconfigurer ses règles. On peut très bien avoir le cas d’un soft en v1.0 qui est tout à fait innofensif et à qui on concède les droits complets, alors que sa v1.1 pourra vouloir faire du « phone home » et qu’on préfère s’en assurer en remettant tout à zéro.
L’utilité de garder une signature des fichiers permet de verifier les changements fait sur un fichier pour lequel tu as créé des règles. Si ton fichier (navigateur, client mail,… Bref tout ce qui a un acces au net) est infecté par une saloperie, le firewall te previendra de la modification, et donc tu pourras agire en fonction. Il est bien evidement que le firewall ne scanne pas tout tes fichiers ! Il le fait seulement pour ceux auxquels tu as créé des règles.
Sauf qu’en pratique, les signatures ne servent a rien, a part pour le remplacement complet (changement de version). Les spy et autres cochoneries ne s’integrent pas en modifiant les executables, mais plutot en se pluggant (add-ins, composants ou barre d’outils…). Et c’est de toutes facons pas un firewall qui va empecher d’être emmerder. Au mieux, t’évite la fuite d’infos, au prix d’être emmerdé dès que t’as un ping qui arrive. Par contre, le jour est t’es infecté, t’es pas plus avancé.
Verifier que l’executable a pas changé, c’est le boulot de l’anti-virus / anti-spyware, je dirais même plus, t’es grand et responsable : c’est ton boulot. Après, si tu n’es pas capable de maitriser ce qui ce passe sur ta machine, tu n’est pas vraiment bien placé pour parler sécurité…
Je pense qu’on ne s’est pas compris. Ce que Dexter et moi essayons de vous expliquer, c’est que quand un soft s’upgrade, moi je préfère pouvoir éventuellement reprendre à zéro au niveau des autorisations pour le FW. Tout simplement, parce que je ne sais pas ce que pourrait faire cette nouvelle version en plus de l’autre et que, comme lors de l’installation de la première version, je n’ai pas spécialement envie de lui donner « quartier libre ». Le problème des spywares/virus, c’est encore autre chose et mon anti-virus, lui, il n’aura pas le loisir d’aller modifier mes règles de FW même s’il percute que le fichier n’est pas le même.
NB : En passant, tu vois qu’il y a moyen de répondre aux autres sans être condescendant.
et il n’intervient que très rarement… enfin bon, je ne sait pas si surveiller les intrusions fait vraiment partie de ses fonctionnalités parce que celles ci sont quasiment inexistantes… mais je vais tout de même vérifier si il est activer.