Page 1 sur 41, 2, 3, 4 Suivantparefeu pour windows

[Totoche]

Bonjour,

Je cherche un parefeu pour windows. Dans l'annuaire framasoft, je n'ai remarqué que isafer qui semble ne plus avoir bougé depuis 2004.
Après une recherche sur sourceforge, je suis plus proche de la noyade que d'une solution .
Je suis preneur de tous retours d'expérience.

Merci.

PS : S'il y en a en français ce sera encore mieux...

[jc1]

Bonjour,

Pour la dernière modification c'est le 2005/06/17.

Autrement, j'ai essayé : TDI FireWall (7/09/2005)
http://www.framasoft.net/article2423.html

Un peu complexe à paramétrer sauf si on vient du monde Linux ou BSD.

http://www.framasoft.net/article4238.html
WIPFW , 12 Décembre 2006, avec une nouvelle version en 11 Février 2007
idem pour la rédaction de règles.

OpenFirewall (August 24, 2007)
http://sourceforge.net/project/showfile ... _id=198769

CoreForce qui me semble le mieux (pas testé, w2k3 srv ne l'aime pas)
http://force.coresecurity.com/

[Totoche]

Bonsoir,

Merci jc1, je vais regarder tout ça.

[serged]

Personnellement, le pare-feu intégré de XP-SP2 me suffit largement...

[Jess]

Personnellement, le pare-feu intégré de XP-SP2 me suffit largement...

lol !

Malheureusement il n'a de pare-feu que le nom!

Il laisse passer toutes les connexions sortantes, du coup ton pc ressemble fort à une passoire à 65.000 trous !


Soyons sérieux 5 mn.

[kryok]

Personnellement, le pare-feu intégré de XP-SP2 me suffit largement...

lol !

Malheureusement il n'a de pare-feu que le nom!

Il laisse passer toutes les connexions sortantes, du coup ton pc ressemble fort à une passoire à 65.000 trous !


Soyons sérieux 5 mn.

+1!

Avec la lapine Jess;

Le PF XP est ouvert (en sortie) à tous les vents ,par conception

il permet à Micromou de rapatrier des infos de manière obscure

ainsi qu'aux trojans de sortir en toute tranquilité..

@+

[irimi]

Sans vouloir être pénible, je dirais qu'un pare-feu installé sur un poste de travail (à plus forte raison un Windows) est une très mauvaise idée. Non seulement ça protège tout relativement (vu que la sécu se fait sur le poste lui-même, à la moindre défaillance on est en première ligne), mais surtout ça fait faire un boulot inutile à l'ordi, ça gâche de la ressource pour des tâches vraiment pertinentes.

Je conseille fortement de déporter le pare-feu.

Pour ceux qui ont une "box" (livebox, freebox, ...) ou un routeur, il y a déjà un NAT/pare-feu intégré. C'est la meilleure solution. La box a une interface web de gestion (consulter la doc pour ça), qui permet simplement de rediriger des ports, interdire des IPs, couper des ports, consulter des logs de transactions, etc. Au moins c'est la box qui travaille, pas l'ordi perso ! D'ailleurs je vois trop souvent des gens qui ont des box (c'est courant maintenant), et qui ont toujours leur pare-feu (Windows, Norton ou autre) activé ! C'est complètement inutile, le routeur fait le boulot bien mieux, et gratuitement en termes de ressources ! Par contre évidemment il faut faire quelques configs, mais en général les réglages par défaut sont déjà bien.

Sinon, pour ceux qui n'ont pas de box ou qui ont encore un modem bas débit (même en port série), il est aussi préférable de déporter le pare-feu, en mettant par exemple le modem sur une vieille machine, et l'équiper d'un Linux spécialement adapté, comme IPCop par exemple. IPCop, comme les box, se gère par interface web, et permet une bonne admin, avec gestion des DMZ, redirections, logs en tous sens, infos sur les IPs, DHCP, etc. C'est à mon avis une bonne solution quand on est en RTC, et en plus ça recycle les vieilles bécanes.

[kryok]

Sans vouloir être pénible, je dirais qu'un pare-feu installé sur un poste de travail (à plus forte raison un Windows) est une très mauvaise idée. Non seulement ça protège tout relativement (vu que la sécu se fait sur le poste lui-même, à la moindre défaillance on est en première ligne), mais surtout ça fait faire un boulot inutile à l'ordi, ça gâche de la ressource pour des tâches vraiment pertinentes.

Je conseille fortement de déporter le pare-feu.

Pour ceux qui ont une "box" (livebox, freebox, ...) ou un routeur, il y a déjà un NAT/pare-feu intégré. C'est la meilleure solution. La box a une interface web de gestion (consulter la doc pour ça), qui permet simplement de rediriger des ports, interdire des IPs, couper des ports, consulter des logs de transactions, etc. Au moins c'est la box qui travaille, pas l'ordi perso ! D'ailleurs je vois trop souvent des gens qui ont des box (c'est courant maintenant), et qui ont toujours leur pare-feu (Windows, Norton ou autre) activé ! C'est complètement inutile, le routeur fait le boulot bien mieux, et gratuitement en termes de ressources ! Par contre évidemment il faut faire quelques configs, mais en général les réglages par défaut sont déjà bien.

Sauf que, la aussi ,par défaut la box protège en "in" et pas en"out",meme probléme que le parefeu XP.. la régler? pour le commun des newbies c'est moins évident qu'un PFeu logiciel de base installé..

Sinon, pour ceux qui n'ont pas de box ou qui ont encore un modem bas débit (même en port série), il est aussi préférable de déporter le pare-feu, en mettant par exemple le modem sur une vieille machine, et l'équiper d'un Linux spécialement adapté, comme IPCop par exemple. IPCop, comme les box, se gère par interface web, et permet une bonne admin, avec gestion des DMZ, redirections, logs en tous sens, infos sur les IPs, DHCP, etc. C'est à mon avis une bonne solution quand on est en RTC, et en plus ça recycle les vieilles bécanes.

Recyclage ,d'accord mais BRUIT pénible du vieux pc qui tourne en continu (faut l'avoir testé pour apprécier..), consommation énérgétique accrue ..

@+

[Jess]

sauf que...

un pare-feu applicatif est indispensable pour Windows; le pare-feu des boxes est un pare-feu Linux ( matériel et non applicatif ). Ça ne protège pas d'une application vérolée qui utilise le port idoine pour se connecter au Net. Ça ne protège pas le port smtp et ne filtre pas le spam qu'enverrait un pc zombie ( sauf chez Free qui n'autorise le port 25 que pour le smtp.free.fr) ....

pour Linux, entièrement d'accord, ça suffit largement ( d'autant plus que c'est le même ).

[serged]

Personnellement, le pare-feu intégré de XP-SP2 me suffit largement...

lol !

Malheureusement il n'a de pare-feu que le nom!

Il laisse passer toutes les connexions sortantes, du coup ton pc ressemble fort à une passoire à 65.000 trous !


Soyons sérieux 5 mn.

Putain arrêtez vos conneries avec le pare-feu de Windows XP ! C'est pas comme ça que l'on va crédibiliser le libre.

Le pare-feu intégré à Windows XP depuis le SP2 gère aussi bien les connexions entrantes que sortantes ! Bon, pour l'ergonomie, ça laisse un peu à désirer (mais toujours mieux que celui de Vista...), mais il gère aussi les connexions sortantes. Et il suffit largement pour une utilisation "normale" d'un PC sous Windows. Et comme dit irimi, si on est derrière un NAT, ça limite encore les dégâts.