Le firewall d'XP - Sécurité - Réseaux grand public / SoHo
Marsh Posté le 08-04-2008 à 19:36:06
Non, pas besoin de firewall (tant que tu n'abuses pas de la DMZ et du port forwarding).
Marsh Posté le 08-04-2008 à 20:32:37
Un firewall ne sert pas à fermer un port inutilisé (si un port n'est pas utilisé, il n'est pas ouvert. Pas besoin d'un firewall pour "mieux" le fermer.). Il sert principalement à bloquer un port susceptible d'être ouvert par un logiciel, ou à mettre en place des stratégies de limitation d'accès (en filtrant les paquets selon des critères particuliers).
Le firewall de windows xp n'est pas "peu performant", c'est un firewall "basique" en termes de fonctionnalités, mais il fait le boulot pour lequel il a été conçu : limiter l'exposition de certains services réseau windows, et permettre éventuellement de bloquer d'autres programmes si on le désire.
Pas besoin d'un firewall supplémentaire, sauf si tu as des besoins très spécifiques.
Marsh Posté le 08-04-2008 à 21:13:44
Merci pour vos réponses.
ps: je ne sais pas ce qu'est la DMZ et le port forwarding donc je ne pense pas l'utiliser!
Marsh Posté le 10-04-2008 à 13:34:48
Si tu sais pas ce que c'est il y a peu de chances que tu l'utilise effectivement !
Active malgré tout le firewall de XP. Il a 2 gros avantages:
- Natif à Windows: pas de ressources bouffées en plus, pas de services lancé en plus, pas de produits brouillon programmé avec les pieds qui passe par des API merdiques. Le Firewall de XP est simple et efficace dans son domaine. Pas d'icone de merde dans le systray (il y en a déjà souvent déjà assez comme ça). ( )
- Pas casse couilles, caché dans son coin, travaille en silence. Si un programme tente d'accéder au net de façon suspecte, il t'informe clairement dans une fenêtre simple et pas Fisher Price avec des ATTENTION !!!!!! en caractères rouges clignotants de 3 kilomètres de haut sur fond jaune avec icones de partout que rien que l'affichage de la fenêtre squatte 1 Mo de RAM ( )
J'entends souvent dire que le firewall de XP c'est de la merde et qu'il est carrément simpliste. J'attends toujours que quelqu'un me mette sous le nez la preuve que:
1- qu'il fait pas bien son boulot;
2- qu'il sait pas faire tel ou tel truc. En demandant poliment au Firewall de windows, on peut pratiquement en faire ce qu'on veut (sauf de la redirection de port, mais c'est pas son boulot, ça se configure dans une autre partie du système d'exploitation).
Si vous avez des besoins tellement spécifiques que le firewall de windows atteint pas vos attentes, voyez plutôt si vous pouvez pas mettre direct au cul du modem un vieux PC à 50 euros d'occasion avec Linux et IPtables.
Marsh Posté le 10-04-2008 à 15:45:46
Euh...
Marsh Posté le 10-04-2008 à 15:54:53
Misssardonik a écrit : |
Activé ou pas, même nombre de processus, et aucun changement significatif au niveau de l'utilisation mémoire
Marsh Posté le 10-04-2008 à 15:58:11
Si tu le dis. Mais en tout cas ne dis pas que ça n'ajoute pas de service.
Marsh Posté le 10-04-2008 à 16:10:06
Misssardonik a écrit : Si tu le dis. Mais en tout cas ne dis pas que ça n'ajoute pas de service. |
On peut toujours tatillonner et dire que dans la console de gestion des services (services.msc) on a bien un service "Pare-feu Windows/Partage de connexion Internet". Mais ça donne, pour ainsi dire, la même occupation mémoire (à quelques 3 Mo près). Bien plus sobre qu'un Zone Alarm ou assimilé !
Le processus s'appelle alg.exe.
Comme se service inclut aussi la fonction de partage de connexion Internet, ça fait pas de service en plus pour le pare-feu vu qu'il a besoin de partager sa connexion de toute façon.
Marsh Posté le 17-04-2008 à 16:13:41
Le firewall de XP est très mauvais sur les Leaktest (fuite de données vers l'extérieur). Il laisse tout passer du PC vers l'extérieur.
Marsh Posté le 18-04-2008 à 16:19:53
mmc a écrit : Le firewall de XP est très mauvais sur les Leaktest (fuite de données vers l'extérieur). Il laisse tout passer du PC vers l'extérieur. |
"il laisse tout passer", faut pas abuser non plus, déjà c'est une question de config'...
Et puis si on peut même plus faire confiance à son PC, c'est en partie une question d'éducation des utilisateurs qui installent tout et n'importe quoi sur le système
Je préfère tuer le ver que soigner la pomme, donc j'explique aux utilisateurs que le "codec19445.exe" que beauxnibards.com demande de télécharger, on le télécharge pas, point (enfin, c'est un exemple).
Pis ceux qui viennent dire que Windows est pas secure n'ont qu'à se mettre à un unix-like
Marsh Posté le 28-04-2008 à 18:50:09
L'éducation des utilisateurs est une très bonne chose mais pas encore suffisant pour les menaces extérieurs non volontaires.
Si vous tombez, par exemple, un jour sur une page Web piégée sur internet avec un firewall XP. Il serra plus facile d'ouvrir un port sortant sans que vous le sachiez que tout autres firewall possédant l'option de filtrage sortant qui peut vous alerter.
C'est pour cela que le firewall XP n'est pas recommandé.
D'ailleurs, Mircrosoft l'as bien compris puisqu'il corrige cette "faille" en ajoutant sur son dernier OS qui est Vista le filtrage sortant.
Ci-dessous vous pouvez voir que le firewall XP obtient la note de zéro sur le tableau de comparaison des Leak Tests:
http://www.matousec.com/projects/w [...] ls-ratings
Marsh Posté le 08-04-2008 à 19:11:41
Bonjour,
J'ai entendu et lu à plusieurs reprises que le firewall intégré à XP n'était pas performant. Etant novice, je croyais qu'un firewall ne servait qu'a fermer les ports inutilisés. Donc, question bête, en quoi le firewall d'XP serait moins performant que les autres?
Par ailleurs, je possède la freebox qui est configurée en mode routeur (j'ai 2 pc), est ce que j'ai besoin d'un firewall?
Merci d'avance