[quote=“Faskil, post:40, topic: 26611”]Je pense qu’on ne s’est pas compris. Ce que Dexter et moi essayons de vous expliquer, c’est que quand un soft s’upgrade, moi je préfère pouvoir éventuellement reprendre à zéro au niveau des autorisations pour le FW. Tout simplement, parce que je ne sais pas ce que pourrait faire cette nouvelle version en plus de l’autre et que, comme lors de l’installation de la première version, je n’ai pas spécialement envie de lui donner “quartier libre”. Le problème des spywares/virus, c’est encore autre chose et mon anti-virus, lui, il n’aura pas le loisir d’aller modifier mes règles de FW même s’il percute que le fichier n’est pas le même.
NB : En passant, tu vois qu’il y a moyen de répondre aux autres sans être condescendant.[/quote]
Bien qu’il ne soit pas totalement gratuit (juste 30 jours d’essai), Look’n’Stop est LE firewall … pour ceux qui s’y connaissent
En effet il est paramétrable de A à Z grâce à un système de règle, mais pour justement faire ces règles il faut savoir ce qu’est un port, un protocole … enfin les bases du fonctionnement des réseaux informatiques quoi.
(Et puis 40€ c’est pas la mort).
Plus sérieusement, empêpher un logiciel d’accéder au réseau qui est installé sur la même machine que le firewall, c’est une immense blague. Si vous êtes admin sur la machine, le soft/virus/spyware aura tout le loisir du monde de s’autoriser à passer en modifiant les règles du firewall ou en désactivant le firewall, tout simplement. Seul un firewall qui tourne en dehors de la machine client est en mesure de filtrer efficacement en sortie.
[quote=« Gynsu2000, post:42, topic: 26611 »]Bien qu’il ne soit pas totalement gratuit (juste 30 jours d’essai), Look’n’Stop est LE firewall … pour ceux qui s’y connaissent
En effet il est paramétrable de A à Z grâce à un système de règle, mais pour justement faire ces règles il faut savoir ce qu’est un port, un protocole … enfin les bases du fonctionnement des réseaux informatiques quoi.
(Et puis 40€ c’est pas la mort).[/quote]
Je suis 100% pour look’n’stop. Je l’utilise ret j’ai pas trouvé mieux
Et je croyai que kerio se basait sur des regles par application, et qu’il fallait bloquer les ports a interdire?
Parce que look’n’stop c’est l’inverse: tout est interdit sauf les ports autorisés.
Ce que je comprend pas c’est tes motivations à surveiller des softs en lesquels tu fais confiance, vu que tu les installes sur ta machine. La sécurité informatique c’est mon taff, et pourtant cela me viendrait même pas à l’esprit de surveiller mes logiciels « de confiance ».
Parce que quand Sound Forge veut tout à coup se connecter sur le port 80 alors qu’il n’a a priori aucune raison de le faire (y’a pas d’updates online), même si c’est un logiciel « de confiance », moi ça ne me plait pas de savoir qu’il appelle à la maison… Après, la sécurité informatique, moi, c’est pas mon taff, mais comme tout utilisateur, j’ai des requêtes et des besoins. Et l’un de ceux-ci est de savoir quand un soft est modifié pour agir en fonction et éventuellement lui brider ses nouvelles envies de communication. Et donc, je trouve que pour ça, la fonctionnalité de Kerio est parfaite. J’ai le droit, non ? Enfin, je sais pas, je comprends pas pourquoi tout à coup ça soulève un tollé des « spécialistes en sécurité » de la zone. Ca vous défrise tant que ça que je trouve cette fonction trop pratique pour moi ?
Fask > c’est ton droit, et je comprends très bien ton besoin dans ce cas précis.
Ce qui me défrise surtout, c’est qu’on prétende qu’un FW ne vaux rien du tout parcequ’il ne bloque que l’entrant (fonction principale), et qu’il ne fait pas le café, et lorsqu’a qu’a la place, on conseille un firewall pas vraiment a jour et qui comporte des failles connues (dont certaines sans doute exploitables a distance).
J’ai juste un peu critiqué le firewall d’XP Tzim, faut pas t’enerver comme ça hein.
Puis kerio, c’est clair que la version 2.1.5 n’est plus à jour et qu’il y a 2 ou 3 failles connu, mais je n’ai aucun problème par rapport au fw du SP2.
Juste un peu critiqué? « Il vaut rien et il te limite dans bien des cas » avec une couche par dessus de quand tu seras grand et que t’y comprendras qqch a la securitee tu verras. On s’enerverait a moins quel que soit le sujet…
Je vous rappelle qu’on parle de firewalls là les gars, pas d’un problème de société ou de la fin du monde… Pas vraiment de quoi céder au débat passionnel. Ce serait cool de descendre un peu de vos grands chevaux. Tous.
bon j’y connais rien en firewall (j’utilise celui de winXP sans pb majeur quoi)
par contre je viens de tomber sur la fiche de WIPFW (http://www.framasoft.net/article4238.html) qui est un portage win32 d’un firewall de freeBSD…
si ça peut aider.
Ce qui me deplait dans le firewall d’XP, c est que l on ne voit pas trop ce qu’il fait. Comme il est pas tres causant je ne demande parfois s’il est rellement ent rain de bosser.
Sinon, comme Faskil, un programme de confiance qui se met subitement a vouloir parler a “X” sur Internet, du coup je lui fais moyennement confiance comme tout programme qui se decide a causer sans que je lui demande rien.
Donc sans etre un MEGA EXPERT en securité, sur ma becane je sors couvert :
Firewall d’XP (evidement)
Firewall par dessus (la je m’emmerde avec Kerio qui ne fait pas passerelle; m’en faut un autre)
NetLimiter en version 1.30 (hyper pratique)
NOD32 qui fait antivirus+plein de trucs
MS Antispyware PLUS AdAware
navigation avec un firefox gavé de filtres antipubs et de noscripts
Moi parano et avec des programmes qui filtrent plusieurs fois le meme truc ? et alors ?
Malgré ça je me prends une poignée d’attaque par jour…
[quote=“koskoz, post:57, topic: 26611”]Deux Firewall c’est totalement inutile voir inéfficace.[/quote]Euh, développe. Dis comme ça c’est complétement gratuit et sans valeur, un peu comme ce que tu as dit avant et qui t’a valu des remarques.
