Firewall est-ce bien utile?

Firewall est-ce bien utile? - Windows & Software

Marsh Posté le 11-02-2001 à 18:50:29    

Je partage une connection adsl via un lan avec mon voisin du dessus.Quels sont les avantages et les inconvenients d'un firewall sachant que le partage est géré par Win98se et que je suis branché 24/24.


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 11-02-2001 à 18:50:29   

Reply

Marsh Posté le 11-02-2001 à 18:53:04    

donne ton ip et je vais vite te faire comprendre les avantages d'un firewall..... :lol:

Reply

Marsh Posté le 11-02-2001 à 19:05:29    

D'accord mais les inconvenients dans mon cas ?


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 11-02-2001 à 19:10:30    

A mon avis (et il n'engage que moi), pour un un particulier un firewall ne sert à rien du tout à part à bouffer des ressources. A la limite quelqu'un arrivera à planter ta machine une fois, mais rien de plus. Et puis d'ailleurs qui aurait interet à aller sur ta machine?

Reply

Marsh Posté le 11-02-2001 à 19:19:06    

alload n'a pas tord non plus.
 
mais il faut savoir que c'est un gain de securité avant tout !
 
les inconvenients pourrait etre dans ton cas que certaines liaisons via des ports soient blocqués, il faudra donc parametre ton firewall et ton proxy a l'identique.

Reply

Marsh Posté le 11-02-2001 à 19:23:39    

Justement je n'ai pas de proxy,la liaison passe sur un ordi avec 2 cartes reseau qui sont connectées sur un hub auquel sont branchés 2 ordis.Donc les ip ne sont pas fixes .


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 11-02-2001 à 19:25:56    

essais donc de savoir quels ports sont utlisé sur ton lan pour communiqué entre tes deux pc et ensuite exclu de la liste de blocage des ports du firewall.

Reply

Marsh Posté le 11-02-2001 à 19:31:15    

Ok je les trouves ou ces infos?,J'ai regarder avec sandra mais il ne fourni que les ip


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 11-02-2001 à 19:34:04    

netstat -a
 
sinon c'est utilie, si tu voyais la chiée de peit merdeux qui s'essaye au piratage, c'est rien de très sérieux, mais il suffit que tu te chope un troyen ne serait-ce qu'un seul jour et ca pourrait etre la cata. Persi, j'ai facilement 5-10 attaques de troyens par jour, plus la 20 aine d'autres plus bénignes.

Reply

Marsh Posté le 11-02-2001 à 19:34:13    

coupe toutes tes fenetres ouverte avec internet,chat ...
il ne doit rester que ta connexion avec l'autre pc
fais un netstat -a
et un netstat -n
 
a cote de l'ip du pc distant ou du hub est indiqué le port utlisé

Reply

Marsh Posté le 11-02-2001 à 19:34:13   

Reply

Marsh Posté le 11-02-2001 à 19:35:29    

gizmo, plus rapide que la lumiere..... :p

Reply

Marsh Posté le 11-02-2001 à 19:39:36    

j'ai un firewall, et j'arrête pas (3 fois en 1min) de bloquer le virus backdoor.subseven
Donc je trouve ça plutôt utile, ce virus permettant à n'importe qui d'aller voir sur ton PC...
Et puis il me bloque ttes les popups de merde qui apparaissent tout le temps --> connection + rapide.
Et puis tu filtres tous les cookies etc.
 
moi je trouce ça cool, et je me connecte jmais sans le lancer avant.


---------------
If you're travellin' to North country fair,
Reply

Marsh Posté le 11-02-2001 à 19:44:43    

Personnelement, les subseven, back orifice....tous ses troyans. Ne sont que des petit progs de prise en main a distance d'un pc.
 
si personne n'execute l'exe fourni a la victime il n'y a aucun risque de se sentir menacé.

Reply

Marsh Posté le 11-02-2001 à 19:47:10    

Alors alors voici la peche:
j'ai 6 protocoles actifs 4 tcp en listening et 2 udp
Les 4 premiers ont la meme adresse distante les 2 derniers n'en ont pas.
Lesquelles je dois specifier au firewall.
Et au fait lequel je dois utiliser .


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 11-02-2001 à 19:54:50    

mets tous les ports utlisant l'ip du pc distant.
 
mais le mieux serait d'installer le firewall a la source cad sur le pc distant te permettant de te connecter en adsl.
 
 
autre questions?
quel est le meilleur firewall sous windows 2000?

Reply

Marsh Posté le 11-02-2001 à 20:01:56    

ben a vrai dire je suis sous 98se


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 11-02-2001 à 21:51:18    

Zonelarme        en  plus  il  est  gratuit
 
 
 
ciao    miza[#FF2609]

Reply

Marsh Posté le 11-02-2001 à 22:16:39    

vydoll a écrit a écrit :

mets tous les ports utlisant l'ip du pc distant.
 
mais le mieux serait d'installer le firewall a la source cad sur le pc distant te permettant de te connecter en adsl.




 
 
Ca, c'est primordial, sinon, le hackeur passe par l'autre pc du lan, celui qui est autorisé sur le firewal :sarcastic:
c'est la regle de base ... le firewall à l'entrée du réseau :)
 
Sinon, y a quoi comme prog pour scanner les troyans back-orifice & Co ?
 
Sur W2K, en gérant un minimum les protocoles (pas de netbeui sur la carte "Internet" ) le firewall n'est pas indispensable, enfin je pense, sinon, je viendrai pleurer dans 2 semaines (J-13) ;) :lol:
 
A+

Reply

Marsh Posté le 11-02-2001 à 22:50:26    

bruno a plus que raison.
 
sinon pour se qui est scan de troyan, ben un avp fais l'affaire.
 
sinon pour des soft de scan vraiment specifique au troyan, suffit d'aller sur des sites de securité voire de hacking.

Reply

Marsh Posté le 11-02-2001 à 23:15:42    

Je ne pense pas qu'un firewall soit indispensable pour un particulier, même si tout le monde est victime d'attaques fréquentes. la plupart de ces attaques sont des attaques de groupe qui sont censées être destructives mais pas pour une config de particulier. d'autre part beaucoup d'attaques mal intentionnées sont des attaques "à deux balles" quik font rien à part bouffer un peu de bande passante pendant quelques fractions de secondes. En revanche si tu te mets à provoquer un hacker sur un chat là oui, il faut un firewall. ne rigole pas, ça peut arriver (ça m'est déjà arrivé). Zone alarm est un bon firewall personnel. Pour les troyens, un très bon antivirus de style avp fera l'affaire mais il existe des logiciels faits pour. babylon 6 est un logiciel de chat, mais il est accompagné de nombreux softs de défense qui permettent de se faire une idée. Ca permet aussi de voir que les attaques à 2 balles sont vraiment à 2 balles et que les attaques dangereuses sont finalement assez rares.
 
http://babylon.dreaming.free.fr/

Reply

Marsh Posté le 12-02-2001 à 02:37:55    

Moi je suis d'Acord sur le fait qu'un a=ordinateur a la maison n'a pas besoin necessairement d'un firewall.  
 
Mais je me demande si un firewall genre zonealarm protege vraiment contre les attaques d'un hacker serieux ?

Reply

Marsh Posté le 12-02-2001 à 02:40:37    

un hacker "serieux" est capable de passer au travers des firewall version hardware 100x plus abouti que les versions software.
 
alors zonealarm (et tout les autres), c juste bien pour eviter de se faire emmerder par des petis joueurs.

Reply

Marsh Posté le 12-02-2001 à 07:32:48    

Bon ça y est je l'ai installé mais je ne trouve pas ou on met les ip autorisées.Un peu d'explication,un site...


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 12-02-2001 à 07:57:49    

vydoll a écrit a écrit :

un hacker "serieux" est capable de passer au travers des firewall version hardware 100x plus abouti que les versions software.
 
alors zonealarm (et tout les autres), c juste bien pour eviter de se faire emmerder par des petis joueurs.




 
Un hacker sérieux ne s'attaquera pas a toi...il s'en fou, il préfère surement s'attaquer a des gros serveurs....


---------------
Yannouss@hotmail.com >> Team POWER3D (www.power3d.com)
Reply

Marsh Posté le 12-02-2001 à 10:42:26    

arretez la parano avec vos subseven, bo et autres ...
 
une machine *BIEN CONFIGUREE* et sur laquelle on lance pas n'importe quel exe pourri qu'on a reçu de sexyfun@hotmail.com n'a pas besoin de firewall.
 
a la limite des softs comme zonealarm donnent une fausse impression de sécurité ... car une bécane mal configurée, même avec un firewall en rustine, restera une bécane mal configurée ...

Reply

Marsh Posté le 12-02-2001 à 17:12:08    

Bon alors rien de plus je reste avec mon Z.A configurer comme un pied.
De toute façon je debranche le hub quand je pars pour un certain temps.
Par contre je me dis que je suis a l'abris car :
          1°:les ip adsl ne sont pas fixes
          2°:le serveur n'a rien d'autre que win donc non        sensible.
          3°les ip du reseau local changent suivant l'ordre de connection.
 
   Qui peut me dire ou j'ai faux,merci.


---------------
fif est mort vive fif II.
Reply

Marsh Posté le 12-02-2001 à 17:18:39    

Garak a écrit a écrit :

arretez la parano avec vos subseven, bo et autres ...
 
une machine *BIEN CONFIGUREE* et sur laquelle on lance pas n'importe quel exe pourri qu'on a reçu de sexyfun@hotmail.com n'a pas besoin de firewall.
 
a la limite des softs comme zonealarm donnent une fausse impression de sécurité ... car une bécane mal configurée, même avec un firewall en rustine, restera une bécane mal configurée ...




ca dépend de l'OS...

Reply

Marsh Posté le 12-02-2001 à 18:15:04    

fifII >> Mets le firewall sur le PC qui a acces au NET, comme ca, tu n'aura pas trop de soucis de configuration (en gros, tu ne laisse rien entrer et tout sortir ...) et ton LAN sera sécurisé, le fait de mettre un firewall sur ton PC uniquement ne sert à rien (relit mon post et celui de Vydoll :hello: )
 
FrediX >> cela dépends de la conf de l'OS, sur W2K, lorsque tu installe un acces rso à distance, il ouvre le NETBEUI par défaut :ouch: !!!

 

--Message édité par bruno31--

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed