Pare-feu Windows SP2 ou ZoneAlarme

Pare-feu Windows SP2 ou ZoneAlarme - Sécurité - Windows & Software

Marsh Posté le 20-08-2004 à 05:12:29    

Pour ceux qui ont testé ces deux pare-feu, on prend lequels des deux?????

Reply

Marsh Posté le 20-08-2004 à 05:12:29   

Reply

Marsh Posté le 20-08-2004 à 09:59:58    

aucun, kerio 2.1.5
 
PS : 2 firewalls en même temps, ca sert rigoureusement à rien, t'a même tt les chances d'exploser ta pile IP


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 20-08-2004 à 10:00:56    

Jubijub a écrit :

aucun, kerio 2.1.5
 
PS : 2 firewalls en même temps, ca sert rigoureusement à rien, t'a même tt les chances d'exploser ta pile IP


+1 :jap:


---------------
Got spyware ? | HFR HijackThis Tutorial
Reply

Marsh Posté le 20-08-2004 à 12:11:55    

C'est un sondage, j'ai jamais dis que moi, perso, je mettrais deux pare-feu, c'est une connerie, à mon gout!

Reply

Marsh Posté le 20-08-2004 à 15:30:23    

je peut pas dire le FW d'xp sp2 je suis en train de le tester ... y a juste une chose qui me fait peur : c'est un fw microsoft ...

Reply

Marsh Posté le 20-08-2004 à 15:35:45    

moi y'a 2 trucs qui font que je le mettrais jamais :  
- c pas un vrai firewall, il controle pas le traffic sortant (si t'a un troyen ma cache pour le trouver dans tes logs, il apparaitra pas...si t'a un virus idem, tu bloqueras rien en sortie)
- je parie ce que vous voulez que des hackers vont lui faire la peau en 2 secondes...surtout qd on sait qu'une autre application peut l'éteindre...un exploit sur un appli mineure, et pouf on vire le FW...
 
bref, kerio, ou si on a pas l'usage d'un firewall applicatif, un routeur + firewall hard


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 20-08-2004 à 15:47:29    

Jubijub a écrit :

moi y'a 2 trucs qui font que je le mettrais jamais :  
- c pas un vrai firewall, il controle pas le traffic sortant (si t'a un troyen ma cache pour le trouver dans tes logs, il apparaitra pas...si t'a un virus idem, tu bloqueras rien en sortie)


Hu ? Moi il me demande à chaque fois qu'une appli veut accéder à internet ? Et tu peux paramétrer le log...
 

Jubijub a écrit :


- je parie ce que vous voulez que des hackers vont lui faire la peau en 2 secondes...surtout qd on sait qu'une autre application peut l'éteindre...un exploit sur un appli mineure, et pouf on vire le FW...


Ben pourquoi ils l'ont pas déjà fait avec le précédent :??:


Message édité par BC-A le 20-08-2004 à 15:47:40

---------------
Traduction FR de FileZilla Server
Reply

Marsh Posté le 20-08-2004 à 16:00:18    

BC-A a écrit :

Hu ? Moi il me demande à chaque fois qu'une appli veut accéder à internet ? Et tu peux paramétrer le log...


il t'a vraiment demandé pour svchost ?


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 20-08-2004 à 18:57:01    

Pnar a écrit :

il t'a vraiment demandé pour svchost ?


Non, mais j'ai dit une appli pas un service. Me ferais chier qu'il demande si svchost veut accéder à internet...


---------------
Traduction FR de FileZilla Server
Reply

Marsh Posté le 20-08-2004 à 20:23:49    

et moi, ce qui me ferait chier, c que la bande passante internet que JE paye soit utilisée par krosoft à l'insu de mon plein gré :o
cqfd  ;)


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 20-08-2004 à 20:23:49   

Reply

Marsh Posté le 20-08-2004 à 20:43:03    

Reply

Marsh Posté le 20-08-2004 à 21:52:10    

Pnar a écrit :

et moi, ce qui me ferait chier, c que la bande passante internet que JE paye soit utilisée par krosoft à l'insu de mon plein gré :o
cqfd  ;)


 
Si tu ne souhaites pas que Windows télécharge des mises à jour en arrière plan il suffit de désactiver le service BITS (démarrer -> exécuter -> saisir "net stop bits" ) ... évidement les "automatic updates" (ou SUS sur un serveur) ne fonctionneront plus !
 
Par ailleurs Microsoft n'utilise pas ta bande passante à ton insu... sa relève d'une profonde ignorance sur ce qu'est svchost une telle affirmation.

Reply

Marsh Posté le 20-08-2004 à 22:59:04    

le firewall du sp2 est franchement trés bien, il vaut un zone alarm ou un kerio ! pour moi...

Reply

Marsh Posté le 21-08-2004 à 11:45:40    

Requin a écrit :

Par ailleurs Microsoft n'utilise pas ta bande passante à ton insu... sa relève d'une profonde ignorance sur ce qu'est svchost une telle affirmation.


je sais très bien ce que fait svchost. d'ailleurs, on peut voir le détail des services par PID avec tasklist /SVC
 
dans le cas du sp2, krosoft a livré un composant qu'il a appelé lui-même firewall. Ce composant, même avec tout bloqué, laisse encore passer des choses -> ce n'est pas un firewall
 
Il y a donc tromperie sur la marchandise et je v même plus loin :
- quand un fabriquant de firewall construit des firewall qui ne permettent pas aux particuliers de couper les flux liés aux produits de ce même fabriquant, c un peu bizarre
- de +, laisser croire aux gens qu'ils maîtrisent ce qui passe sur leur connec, va arrêter la tendance actuelle d'équipement en vrais firewalls persos. à terme, virus et autres lancés en tant que service
 
ne pas comprendre ceci ... relève d'une profonde ignorance ou désintérêt sur le sens de la liberté, la façon dont nos ancêtres l'ont obtenue pour nous, et la manière de la conserver ;)


---------------
le progrès ne vaut que s'il est partagé par tous
Reply

Marsh Posté le 21-08-2004 à 16:15:58    

Sur Firewall par Microsoft ???
:-o  :-)
Et vous y croyez ?
 
Vous avez vu celui avant le SP2,
il ne faisait rien.
 
Bon aller, arrêtez, soyons sérieux,
utilisez simplement Kerio (ou ZoneAlarm).

Reply

Marsh Posté le 21-08-2004 à 16:18:18    

Citation :

le firewall du sp2 est franchement trés bien, il vaut un zone alarm ou un kerio ! pour moi...


LOL !
Install Kério et regarde les "attaques" qui continuent toujours à passer...
(et je ne parle pas de ce qui sort, surtout les spy de XP...)
 
 
Dans le même genre, on aurait aussi bien pu dire
"Outlook et IE sont fiables et sécurisés".
:-O


Message édité par apophyss le 21-08-2004 à 16:19:15
Reply

Marsh Posté le 24-08-2004 à 23:09:01    

N'empèche que vous êtes plus du double à préférer le pare-feu SP2 à Zone Alarme...

Reply

Marsh Posté le 25-08-2004 à 02:33:45    

Mouais...
Je n'ai jamais explosé de pile d'IP, alors que j'utilise systématiquement deux FW croisés, configurés différemment toutefois. Celà présente un avantage : bloquer par l'un des FW les flux illicites sortants que tente d'envoyer l'autre... Il n'y a pas que Microsoft qui collecte des données !
 
Celà dit,je n'ai pas testé le FW SP2 de Merdosoft, puisque je ne suis pas connectée via XP, et que ce n'est pas demain la veille...
J'ai cependant fait un essai limité sous XP, sur un HD sacrifié, un vieux Caviar de 2,5 Go. Et oui, les deux FW ont demandé les autorisations à accorder à svchost. L'un des deux est ZA Pro. Qui me donne toute satisfaction, quant à moi.
 
Mais de toute façon, par principe, je considère comme hautement suspects tous les produits émis par Microsoft. L'objectif de Microsoft est hégémonique. Voir le projet Palladium. Voir les projets communs à Visa et Microsoft de création d'une "monnaie virtuelle" sur le Net.
 
Enfin, et quoique je considère comme sacrifiable la machine à l'aide de laquelle je me connecte, le principe général, pour moi, est : rien n'entre et rien ne sort sans autorisation. Et pour que rien d'important n'entre ni ne sorte, il suffit qu'il n'y ait rien d'important sur la machine. Ca vaut tous les pare-feux du monde.
Avec mes amitiés,
Mahadevi

Reply

Marsh Posté le 25-08-2004 à 03:57:27    

Mahadevi a écrit :

pour que rien d'important n'entre ni ne sorte, il suffit qu'il n'y ait rien d'important sur la machine. Ca vaut tous les pare-feux du monde.

pis c'est pratique...


---------------
du vide, j'en ai plein !
Reply

Marsh Posté le 25-08-2004 à 07:37:14    

Mahadevi a écrit :

Mouais...
Je n'ai jamais explosé de pile d'IP, alors que j'utilise systématiquement deux FW croisés, configurés différemment toutefois. Celà présente un avantage : bloquer par l'un des FW les flux illicites sortants que tente d'envoyer l'autre... Il n'y a pas que Microsoft qui collecte des données !
 
Celà dit,je n'ai pas testé le FW SP2 de Merdosoft, puisque je ne suis pas connectée via XP, et que ce n'est pas demain la veille...
J'ai cependant fait un essai limité sous XP, sur un HD sacrifié, un vieux Caviar de 2,5 Go. Et oui, les deux FW ont demandé les autorisations à accorder à svchost. L'un des deux est ZA Pro. Qui me donne toute satisfaction, quant à moi.
 
Mais de toute façon, par principe, je considère comme hautement suspects tous les produits émis par Microsoft. L'objectif de Microsoft est hégémonique. Voir le projet Palladium. Voir les projets communs à Visa et Microsoft de création d'une "monnaie virtuelle" sur le Net.
 
Enfin, et quoique je considère comme sacrifiable la machine à l'aide de laquelle je me connecte, le principe général, pour moi, est : rien n'entre et rien ne sort sans autorisation. Et pour que rien d'important n'entre ni ne sorte, il suffit qu'il n'y ait rien d'important sur la machine. Ca vaut tous les pare-feux du monde.
Avec mes amitiés,
Mahadevi


 
paranoia kan tu nous tien.
 
pendant ke je poste, mon kaspersky est avec mon Kerio au rang des desactivé depuis 24Heures et je suis toujours la.
 
Tu semble telement porter Microsoft dans ton coeur que je suppose que tu est actuellement sous un UNIX correctement renforcé pour aller sur le WEB non ?


Message édité par Z_cool le 25-08-2004 à 07:41:30

---------------
#mais-chut
Reply

Marsh Posté le 26-08-2004 à 17:11:42    

Reply

Marsh Posté le 26-08-2004 à 17:31:53    

Jubijub a écrit :

aucun, kerio 2.1.5
 
PS : 2 firewalls en même temps, ca sert rigoureusement à rien, t'a même tt les chances d'exploser ta pile IP


 
+1, de plus zone alarme est tout sauf un vrai firewall.

Reply

Marsh Posté le 26-08-2004 à 17:33:27    

aucun

Reply

Marsh Posté le 26-08-2004 à 18:05:07    

Je pense que le FW du SP2 est un produit correcte qui, s'il est bien configuré permet d'eviter pas mal d'ennuis. Et contrairement à ce qui a été ecrit plus, il est possible de bloquer le traffic sortant pour une appli donnée.
 
Par contre pour les plus paranoïaques d'entre vous, je pense que des softs tq Outpost, sont plus adaptés.
 
Qt au fait d'avoir 2FW sur la meme machine c'est une vraie connerie. Et cela ne protegera pas plus la machine qu'un seul FW correctement configuré.
 
Pour ma part j'ai opté à la maison pour l'architecture suivante :
 
Net <= Cisco (IOS FW) <== DMZ <==== IPCOP + IDS <==== LAN  
 
l'Ipcop (+ IDS + guardian + squidguard) et le cisco filtrant les flux entrants ET sortants. Avec cette architecture pas une merde en 1 ans et demi. Au pire c'est les 2 PC situés dans ma DMZ qui potentiellement peuvent morfler. Mais en ayant mis en place une petite politique de backup, au cas ou cela arrive, j'en ai rien à battre, en qq minutes les machines sont de nouveaux opérationnelles. De plus les PC font automatiquement du "windows update".  
 
Enfin pour mon PC portable, j'ai installé Outpost comme firewall. Cela me permet de le connecter au lan des clients tout en etant sur de pas ramasser une merde.


Message édité par vrobaina le 26-08-2004 à 18:05:43
Reply

Marsh Posté le 07-09-2004 à 12:45:20    

Et personne n'a eu une incompatibilité entre Win SP2 et Zone Alarme???

Reply

Marsh Posté le 07-09-2004 à 13:25:55    

Moi il ne filtre pas du tout les applis qui veulent se connecter au net !!!(avac les parametres par defauts) alors que BC-A oui.
J'ai un collegue , pareils, aucun filtrage des applis sortant.
La je pige pas!!!!!

Reply

Marsh Posté le 07-09-2004 à 15:05:21    

dd54fr a écrit :

Et personne n'a eu une incompatibilité entre Win SP2 et Zone Alarme???


 
moi non seulement j'ai un petit rezo local chez moi et quand je lance ZoneAlarme et que je la configure en mettant dans le trustZone les autres machines eh ben impossible de me connecter a internet depuis ces postes.
et comme je ne veux pas payer la version Pro du coup j'ai desactivé ZoneAlarme
 
A la place j'utilise maintenant Norton Antivirus(plus le FW de krosoft) c largement mieux que  tous vos fw reunis  :)  


---------------
"Rendez tout aussi simple que possible mais ne simplifierez rien" Albert Einstein
Reply

Marsh Posté le 07-09-2004 à 15:06:36    

doudart a écrit :

Moi il ne filtre pas du tout les applis qui veulent se connecter au net !!!(avac les parametres par defauts) alors que BC-A oui.
J'ai un collegue , pareils, aucun filtrage des applis sortant.
La je pige pas!!!!!


 
chez moi ça filtre bien et au debut c chiant les questions al con qui sont posées


---------------
"Rendez tout aussi simple que possible mais ne simplifierez rien" Albert Einstein
Reply

Marsh Posté le 07-09-2004 à 16:41:44    

axk47 a écrit :

moi non seulement j'ai un petit rezo local chez moi et quand je lance ZoneAlarme et que je la configure en mettant dans le trustZone les autres machines eh ben impossible de me connecter a internet depuis ces postes.
et comme je ne veux pas payer la version Pro du coup j'ai desactivé ZoneAlarme
 
A la place j'utilise maintenant Norton Antivirus(plus le FW de krosoft) c largement mieux que  tous vos fw reunis  :)


Tsss, Norton n'a rien a voir la dedans, c'est un anti-virus, alors que nous parlons de pare-feu. (j'ai aussi Norton anti-virus 2004...)

Reply

Marsh Posté le 11-09-2004 à 10:15:38    

Je trouve que beaucoup d'entre vous parlent sans réfléchir sur le firewall de windows XP livré avec le SP2
 
Pour ma part, pourquoi s'emmerder à configurer un firewall, alors que celui-ci au départ est activé, et détecte tous les programmes qui veulent utiliser une connexion (donc sortant).
Faite le test tout con, installez un logiciel de P2P, lancez le, et le SP2 va afficher une fenetre comme quoi un programme tente d'acceder a internet, il vous suffit tout simplement de l'activer ou de bloquer ce programme, libre à vous aussi de le configurer pour ouvrir ou fermer des ports.
 
Zone alarm doit faire pareil je suppose.
 
Pour ma part je le trouve très simple d'emploi pour un utilisateur non confirmé, et il fait le boulot que l'on demande à un firewall :  
-Bloquer des ports (donc empecher des accès venant de l'exterieur
-Bloquer des programmes qui tentent d'acceder à internet contre votre gré

Reply

Marsh Posté le 12-09-2004 à 22:16:16    

:lol: Excellent tous ces à priori sur le firewall d'XP...
Depuis le départ, c'est un très bon firewall (ptêt' pas autant que d'autres, mais bon), qui consomme peu de ressource, et est quasi invisible. En plus il est facile à configurer.
Pis depuis que le SP2 est sorti, il est encore plus efficace et encore plus facile à utiliser...
 
Perso je l'utilise depuis que j'ai XP, et j'ai jamais eu de problème (même quand j'avais pas d'antivirus).

Reply

Marsh Posté le 13-09-2004 à 20:44:15    

vrobaina a écrit :


 
Pour ma part j'ai opté à la maison pour l'architecture suivante :
 
Net <= Cisco (IOS FW) <== DMZ <==== IPCOP + IDS <==== LAN  
 


 
le fw du sp2 peut aller se rhabiller là [:petrus75]

Reply

Marsh Posté le 13-09-2004 à 21:08:49    

Z_cool a écrit :

paranoia kan tu nous tien.
 
pendant ke je poste, mon kaspersky est avec mon Kerio au rang des desactivé depuis 24Heures et je suis toujours la.
 
Tu semble telement porter Microsoft dans ton coeur que je suppose que tu est actuellement sous un UNIX correctement renforcé pour aller sur le WEB non ?


+ 10000     :D

Reply

Marsh Posté le 13-09-2004 à 21:16:20    

Comment, pas une allusion aux chinois du FBI dans ce thread ? HFR n'est plus ce qu'il etait :p
 
Firewall XP sans aucun pb ici (et routeur/switch en amont).

Reply

Marsh Posté le 13-09-2004 à 21:53:49    

Sygate Personal Firewall (d'ailleurs pour ceux qui l'utilise et qui n'ont pas vu, la nouvelle version viens de sortir)
RAS avec ce firewall ^^

Reply

Marsh Posté le 13-09-2004 à 22:23:24    

jackyl a écrit :

Comment, pas une allusion aux chinois du FBI dans ce thread ? HFR n'est plus ce qu'il etait :p
 
Firewall XP sans aucun pb ici (et routeur/switch en amont).


 
 :jap:  
 
Beaucoup de monde ici a prit la mauvaise habitude de cracher sur les produits de chez Bilou, alors que le firewall de XP correctement configuré fait très bien son taf.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 15-09-2004 à 17:13:10    

vrobaina a écrit :

:jap:  
 
Beaucoup de monde ici a prit la mauvaise habitude de cracher sur les produits de chez Bilou, alors que le firewall de XP correctement configuré fait très bien son taf.


 
Encore faut-il savoir comment bien le configurer! Moi qui suis un débutant en matière de sécurité, je ne sais quel firewall utiliser : FW XP, ZoneAlarm, Kerio... Pour l'instant, je suis avec Sygate PFW et je n'ai pas de problème, mais est-ce que cela suffit............?
 

Reply

Marsh Posté le 17-09-2004 à 18:05:42    

Pas claires vos réponses  :heink: vous vous contredisez tous!
 
Est-ce que des vrais connaisseurs en sécurité ont comparé les pare-feu et pourraient conseiller le meilleur?
Je voudrais savoir si zone alarm pro (50 €) vaut le coup. Ce qui est bien c'est qu'il bloque les pubs (et les virus j'espère :D)
Sinon que prendre? merci...


---------------
"Les dieux sont des créations des forces psychiques de l'homme" S. Freud.
Reply

Marsh Posté le 17-09-2004 à 18:16:58    

moi je peut te dire une  chose, j'ai installé xp familiale sur le pc à mon frangin.
je lui installe norton antivirus.
après cela, je lui installe le modem usb tiscali, et une fois cela fait, je vais dans le updat de norton pour télécharger les définitions de virus.
he bien crois moi ou pas, penadnt le télchargement il y a le fameux virus, celui qui vous éteint le pc qui est rentré dans le système.
du coup, ce que j'ai fait, j'ai reformaté. réinstallé windows, réinstallé norton, mais en plus j'ai installé ZONE ALARME.
après cela, j'ai réinstallé le modem et me suis connecté sur le net pour faire le updat sur norton pour télécharger les définitions de virus.
crois moi ou pas, zone alarme, pendant le téléchargement à bloqué un intrus qui était sans doute à nouvea

Reply

Marsh Posté le 17-09-2004 à 18:18:21    

mdr, j'ai fait envoi sans faire exprès avant d'avoir fini.
je termine la phrase,
 crois moi ou pas, zone alarme, pendant le téléchargement à bloqué un intrus qui était sans doute à nouveau ce fameux virus.
je pense que zone alarme est un bon pare feu.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed