Pour ceux qui ont testé ces deux pare-feu, on prend lequels des deux?????

aucun, kerio 2.1.5
 
PS : 2 firewalls en même temps, ca sert rigoureusement à rien, t'a même tt les chances d'exploser ta pile IP

+1

C'est un sondage, j'ai jamais dis que moi, perso, je mettrais deux pare-feu, c'est une connerie, à mon gout!

je peut pas dire le FW d'xp sp2 je suis en train de le tester ... y a juste une chose qui me fait peur : c'est un fw microsoft ...

moi y'a 2 trucs qui font que je le mettrais jamais :  
- c pas un vrai firewall, il controle pas le traffic sortant (si t'a un troyen ma cache pour le trouver dans tes logs, il apparaitra pas...si t'a un virus idem, tu bloqueras rien en sortie)
- je parie ce que vous voulez que des hackers vont lui faire la peau en 2 secondes...surtout qd on sait qu'une autre application peut l'éteindre...un exploit sur un appli mineure, et pouf on vire le FW...
 
bref, kerio, ou si on a pas l'usage d'un firewall applicatif, un routeur + firewall hard

Hu ? Moi il me demande à chaque fois qu'une appli veut accéder à internet ? Et tu peux paramétrer le log...
 

Ben pourquoi ils l'ont pas déjà fait avec le précédent

il t'a vraiment demandé pour svchost ?

Non, mais j'ai dit une appli pas un service. Me ferais chier qu'il demande si svchost veut accéder à internet...

et moi, ce qui me ferait chier, c que la bande passante internet que JE paye soit utilisée par krosoft à l'insu de mon plein gré
cqfd  

 
Si tu ne souhaites pas que Windows télécharge des mises à jour en arrière plan il suffit de désactiver le service BITS (démarrer -> exécuter -> saisir "net stop bits" ) ... évidement les "automatic updates" (ou SUS sur un serveur) ne fonctionneront plus !
 
Par ailleurs Microsoft n'utilise pas ta bande passante à ton insu... sa relève d'une profonde ignorance sur ce qu'est svchost une telle affirmation.

le firewall du sp2 est franchement trés bien, il vaut un zone alarm ou un kerio ! pour moi...

je sais très bien ce que fait svchost. d'ailleurs, on peut voir le détail des services par PID avec tasklist /SVC
 
dans le cas du sp2, krosoft a livré un composant qu'il a appelé lui-même firewall. Ce composant, même avec tout bloqué, laisse encore passer des choses -> ce n'est pas un firewall
 
Il y a donc tromperie sur la marchandise et je v même plus loin :
- quand un fabriquant de firewall construit des firewall qui ne permettent pas aux particuliers de couper les flux liés aux produits de ce même fabriquant, c un peu bizarre
- de +, laisser croire aux gens qu'ils maîtrisent ce qui passe sur leur connec, va arrêter la tendance actuelle d'équipement en vrais firewalls persos. à terme, virus et autres lancés en tant que service
 
ne pas comprendre ceci ... relève d'une profonde ignorance ou désintérêt sur le sens de la liberté, la façon dont nos ancêtres l'ont obtenue pour nous, et la manière de la conserver

Sur Firewall par Microsoft ???
:-o  :-)
Et vous y croyez ?
 
Vous avez vu celui avant le SP2,
il ne faisait rien.
 
Bon aller, arrêtez, soyons sérieux,
utilisez simplement Kerio (ou ZoneAlarm).

LOL !
Install Kério et regarde les "attaques" qui continuent toujours à passer...
(et je ne parle pas de ce qui sort, surtout les spy de XP...)
 
 
Dans le même genre, on aurait aussi bien pu dire
"Outlook et IE sont fiables et sécurisés".
:-O

N'empèche que vous êtes plus du double à préférer le pare-feu SP2 à Zone Alarme...

Mouais...
Je n'ai jamais explosé de pile d'IP, alors que j'utilise systématiquement deux FW croisés, configurés différemment toutefois. Celà présente un avantage : bloquer par l'un des FW les flux illicites sortants que tente d'envoyer l'autre... Il n'y a pas que Microsoft qui collecte des données !
 
Celà dit,je n'ai pas testé le FW SP2 de Merdosoft, puisque je ne suis pas connectée via XP, et que ce n'est pas demain la veille...
J'ai cependant fait un essai limité sous XP, sur un HD sacrifié, un vieux Caviar de 2,5 Go. Et oui, les deux FW ont demandé les autorisations à accorder à svchost. L'un des deux est ZA Pro. Qui me donne toute satisfaction, quant à moi.
 
Mais de toute façon, par principe, je considère comme hautement suspects tous les produits émis par Microsoft. L'objectif de Microsoft est hégémonique. Voir le projet Palladium. Voir les projets communs à Visa et Microsoft de création d'une "monnaie virtuelle" sur le Net.
 
Enfin, et quoique je considère comme sacrifiable la machine à l'aide de laquelle je me connecte, le principe général, pour moi, est : rien n'entre et rien ne sort sans autorisation. Et pour que rien d'important n'entre ni ne sorte, il suffit qu'il n'y ait rien d'important sur la machine. Ca vaut tous les pare-feux du monde.
Avec mes amitiés,
Mahadevi

pis c'est pratique...

 
paranoia kan tu nous tien.
 
pendant ke je poste, mon kaspersky est avec mon Kerio au rang des desactivé depuis 24Heures et je suis toujours la.
 
Tu semble telement porter Microsoft dans ton coeur que je suppose que tu est actuellement sous un UNIX correctement renforcé pour aller sur le WEB non ?

 
+ 2  

 
+1, de plus zone alarme est tout sauf un vrai firewall.

aucun

Je pense que le FW du SP2 est un produit correcte qui, s'il est bien configuré permet d'eviter pas mal d'ennuis. Et contrairement à ce qui a été ecrit plus, il est possible de bloquer le traffic sortant pour une appli donnée.
 
Par contre pour les plus paranoïaques d'entre vous, je pense que des softs tq Outpost, sont plus adaptés.
 
Qt au fait d'avoir 2FW sur la meme machine c'est une vraie connerie. Et cela ne protegera pas plus la machine qu'un seul FW correctement configuré.
 
Pour ma part j'ai opté à la maison pour l'architecture suivante :
 
Net <= Cisco (IOS FW) <== DMZ <==== IPCOP + IDS <==== LAN  
 
l'Ipcop (+ IDS + guardian + squidguard) et le cisco filtrant les flux entrants ET sortants. Avec cette architecture pas une merde en 1 ans et demi. Au pire c'est les 2 PC situés dans ma DMZ qui potentiellement peuvent morfler. Mais en ayant mis en place une petite politique de backup, au cas ou cela arrive, j'en ai rien à battre, en qq minutes les machines sont de nouveaux opérationnelles. De plus les PC font automatiquement du "windows update".  
 
Enfin pour mon PC portable, j'ai installé Outpost comme firewall. Cela me permet de le connecter au lan des clients tout en etant sur de pas ramasser une merde.

Et personne n'a eu une incompatibilité entre Win SP2 et Zone Alarme???

Moi il ne filtre pas du tout les applis qui veulent se connecter au net !!!(avac les parametres par defauts) alors que BC-A oui.
J'ai un collegue , pareils, aucun filtrage des applis sortant.
La je pige pas!!!!!

 
moi non seulement j'ai un petit rezo local chez moi et quand je lance ZoneAlarme et que je la configure en mettant dans le trustZone les autres machines eh ben impossible de me connecter a internet depuis ces postes.
et comme je ne veux pas payer la version Pro du coup j'ai desactivé ZoneAlarme
 
A la place j'utilise maintenant Norton Antivirus(plus le FW de krosoft) c largement mieux que  tous vos fw reunis    

 
chez moi ça filtre bien et au debut c chiant les questions al con qui sont posées

Tsss, Norton n'a rien a voir la dedans, c'est un anti-virus, alors que nous parlons de pare-feu. (j'ai aussi Norton anti-virus 2004...)

Je trouve que beaucoup d'entre vous parlent sans réfléchir sur le firewall de windows XP livré avec le SP2
 
Pour ma part, pourquoi s'emmerder à configurer un firewall, alors que celui-ci au départ est activé, et détecte tous les programmes qui veulent utiliser une connexion (donc sortant).
Faite le test tout con, installez un logiciel de P2P, lancez le, et le SP2 va afficher une fenetre comme quoi un programme tente d'acceder a internet, il vous suffit tout simplement de l'activer ou de bloquer ce programme, libre à vous aussi de le configurer pour ouvrir ou fermer des ports.
 
Zone alarm doit faire pareil je suppose.
 
Pour ma part je le trouve très simple d'emploi pour un utilisateur non confirmé, et il fait le boulot que l'on demande à un firewall :  
-Bloquer des ports (donc empecher des accès venant de l'exterieur
-Bloquer des programmes qui tentent d'acceder à internet contre votre gré

Excellent tous ces à priori sur le firewall d'XP...
Depuis le départ, c'est un très bon firewall (ptêt' pas autant que d'autres, mais bon), qui consomme peu de ressource, et est quasi invisible. En plus il est facile à configurer.
Pis depuis que le SP2 est sorti, il est encore plus efficace et encore plus facile à utiliser...
 
Perso je l'utilise depuis que j'ai XP, et j'ai jamais eu de problème (même quand j'avais pas d'antivirus).

 
le fw du sp2 peut aller se rhabiller là

+ 10000    

Comment, pas une allusion aux chinois du FBI dans ce thread ? HFR n'est plus ce qu'il etait
 
Firewall XP sans aucun pb ici (et routeur/switch en amont).

Sygate Personal Firewall (d'ailleurs pour ceux qui l'utilise et qui n'ont pas vu, la nouvelle version viens de sortir)
RAS avec ce firewall ^^

 
   
 
Beaucoup de monde ici a prit la mauvaise habitude de cracher sur les produits de chez Bilou, alors que le firewall de XP correctement configuré fait très bien son taf.

 
Encore faut-il savoir comment bien le configurer! Moi qui suis un débutant en matière de sécurité, je ne sais quel firewall utiliser : FW XP, ZoneAlarm, Kerio... Pour l'instant, je suis avec Sygate PFW et je n'ai pas de problème, mais est-ce que cela suffit............?
 

Pas claires vos réponses   vous vous contredisez tous!
 
Est-ce que des vrais connaisseurs en sécurité ont comparé les pare-feu et pourraient conseiller le meilleur?
Je voudrais savoir si zone alarm pro (50 €) vaut le coup. Ce qui est bien c'est qu'il bloque les pubs (et les virus j'espère )
Sinon que prendre? merci...

moi je peut te dire une  chose, j'ai installé xp familiale sur le pc à mon frangin.
je lui installe norton antivirus.
après cela, je lui installe le modem usb tiscali, et une fois cela fait, je vais dans le updat de norton pour télécharger les définitions de virus.
he bien crois moi ou pas, penadnt le télchargement il y a le fameux virus, celui qui vous éteint le pc qui est rentré dans le système.
du coup, ce que j'ai fait, j'ai reformaté. réinstallé windows, réinstallé norton, mais en plus j'ai installé ZONE ALARME.
après cela, j'ai réinstallé le modem et me suis connecté sur le net pour faire le updat sur norton pour télécharger les définitions de virus.
crois moi ou pas, zone alarme, pendant le téléchargement à bloqué un intrus qui était sans doute à nouvea

mdr, j'ai fait envoi sans faire exprès avant d'avoir fini.
je termine la phrase,
 crois moi ou pas, zone alarme, pendant le téléchargement à bloqué un intrus qui était sans doute à nouveau ce fameux virus.
je pense que zone alarme est un bon pare feu.