Hello!
 
J'aimerais savoir si il est possible (plutôt utile) d'installer un FireWall sur un PC en partage de connexion. Les ports sont ils gérés de la même façon que sur un Pc en accès direct? Ne suffit il pas d'installer le FireWall sur le poste hôte pour qu'il agisse sur tous les postes clients?

non paske si un trojan arrive à l'intérieur, il saccage TOUT et ton firewall sur la passerelle ne servira à rien pour empêcher çà.
Donc les connections intempestives d'un client sur un LAN ne serait jamais contrôlées.

Merci. C'était une réponse à la dernière question je présume?
Dans ce cas je vais installer Kerio qui permet l'administration à distance...

Wai, mais si il passe le premier, il passera le second hein

Bon je comprends plus rien. S'il passe pas le premier il passera jamais le second de toute façon? Le FireWall de l'hôte bloque-il aussi les ports du client où est-ce qu'il faut deux FireWall distincts?

tu mets un firewall sur la passrelle et basta  
 
edit : un fw ne se configure pas comme ca
ps : sur la passerelle une distrib linux specialise ou non est un tres bon choix

  non pas obligatoirement

et pq pas une distrib windows ?
windows 2000 par exemple ... avec checkpoint ?

menan sans rire, pour une distrib linux qui fait passerelle, il faut quand même bien s'y connaitre avant.

Déjà s'il passe le premier, c'est que le premier est mal configuré. Comme c'est la même personne qui configure apparement, le second sera configuré pareil. Par consequent, s'il passe le premier, il passe le second.

mieux vaut un windows avec un firewall bien configuré et performant qu'un linux installé n'importe comment.
Et oui le mieux étant linux et un très bon firewall.

  déduction...

utilisation de 2 firewall différents, ça réduit les risques. Mais c'est sûr qu'installer 2 fois le même ne sert strictement à rien.

Bien sûr, mais un particulier comme c'est la ne va certainement pas acheter 2firewall différents, et içi il aurait mis les 2mêmes, configurés probablement pareil.
Dtf, le truc intégré à winXp fonctionne parfaitement pour ce genre de truc

Vous parlez de firewall ou de passoire ?
Un vrai firewall contrôle quel programme veut se connecter au net et çà bloque les trojans quand c'est bien implémenter.
Celui de xp ne fait déjà pas çà.

Celui d'xp bloque tout ce qu'un debutant peu faire comme conneries. c pas le serveur du FBI que t'as connecté derrière hein. Plus c dla parano. Un troyen, ca n'est jamais qu'un serveur lancé sur le pc infecté. Pour que le serveur marche, il faut que les ports soient routés manuellement. Pas de routage, pas de communication, pas de piratage.
Après naturellement, tu peux fouttre un programme ultra évolués avec des tonnes de fonctionnalités. Simplement, pour la personne X ou Y, ca ne lui servira à rien, à part mal le paramétrer, et le rendre ainsi quasi innefficasse. L'intérêt du truc d'Xp, c'est qu'il est très simple et que n'importe qui peut le mettre en marche

Mais le firewall de la passerelle de saura pas détecter une tentative d'accès au net d'un programme du client. Il pourra ouvrir/fermer les ports mais ne saura pas par qui (quels programmes) ces ports son utilisés. Si?

T'as tout compris !