Bon avant je ne me posais pas la question avec un RTC, mais maintenant que j'ai l'ADSL, j'aimerais savoir si un firwall est indispensable.  
 
Et si oui, comment il doit être configuré, dans l'idéal?

na po indispensable du tout  

 
pas indispensable du tout
et le probleme, c'est qu'il faut quand meme quelque peu maitriser le reseau, sans quoi on peut faire n'importe quoi avec un firewall et se croire proteger alors qu'on a ouvert tout et n'importe comment.

Ok, merci.

si mais il me semble que tu as déjà posé la question il y a quelques jours.
 
Par contre, si c'est pour mettre un firewall et le configurer n'importe comment, c'est vraiment pas la peine. Pour les installation des firewall logiciels, http://www.firewall-net.com/  
 
Pour savoir si c'est indispensables, suffit de lire quelques postes de ces derniers jours: compte AOL piraté, mention d'une DOS, ...
 
Comme un hacker ne sait (sauf adresse FAI fixe) qui il attaque, mieux vaut se dire que les candidatures des victimes sont "au hasard".

Un firewall ne changera rien au fait que tu vas te faire DDOSE ou pas ....

désolé de te le dire, mais le post avec DOS venait de chez moi et ... le firewall en a bloqué 3 de suite (du même expéditeur). OK j'avoue, pas un firewall de nain de jardin genre symantec.

c'est quoi ta définition de Denial Of Service ?
Si oui je pense qu'on n'a pas du _tout_ la meme définition
un DOS ne va surement pas s'arreter au bout de 30 secondes
Enfin si tu crois tes logs de firewall tant mieux pour toi ...

Un DOS pas "trop méchant" ca peut se gérer ...

Même en étant au hasard, avec l'ADSL on augmente qd même pas mal le  nombre de scan de ports ... même avec une ip dynamique ... je me prend en moyenne 5 à 10 scans complets par jour ...
Maintenant, scan ne veut pas dire que les "script kiddies" (passke franchement les vrais "crackers" ont autre chose à foutre que de s'occuper de machines perso ...)  vont forcément (pouvoir) faire qqchose derrière ...  
C'est un risque à prendre en connaissance de cause ... stout ...

3 mais pas en 2 minutes, 1 à 19h50, 1 à 20h12 et le dernier à minuit 20. Pas forcément d'un coup. Pour la réponse de zzozo
"C'est un risque à prendre en connaissance de cause ... stout ..." c'est probablement vrai.

Perso, comme je sais faire, et ben fw linux branché en continu ...
bloque tout, et les machines windows sont tranquilles ... et je l'ai oublié dans son coin ... je vais juste voir une ou deux fois par mois les logs histoire d'être sur que rien de bien méchant ne s'est produit ... stout ...

Quand au firewal de type hardware avec quasiment tout bouché. ceci explique que je vois les logs. D'aillieurs je pense néanmoins que sans cet appareil, le type aurait essayé de se connecté. Là comme il a rien su faire d'autre ... pourquoi pas détruire.
Quand pas se méler d'une machine d'amateur, ... par pour la planter forcément, mais plutôt pour s'en servir.

Ce ne sont pas les script kiddies qui font ca ... Et en général, qd ce genre de chose se produit, c'est lors d'attaques à grandes échelle (ces machines étant incorporée dans une action d'envergure plus importante), et c'est pas les machines de particuliers qui les intéressent pour mener à bien leurs attaques, mais plutot des réseaux  entiers mal protégés comme ceux de certaines universités, boites, ISP, etc ...

http://forum.hardware.fr/forum2.ph [...] subcat=409

Soit tu DOS soit tu DOS pas ...
Enfin c'est quoi un DOS pas méchant pour toi ?
Car la définition veut dire ce qu'elle est hein

moi, chuis d'accord avec LittleBoBoy
 
Même en étant au hasard, avec l'ADSL on augmente qd même pas mal le  nombre de scan de ports ... même avec une ip dynamique ... je me prend en moyenne 5 à 10 scans complets par jour ...  

 
des scans, on s'en prend tous plusieurs fois par jour, ca n'a rien d'etonnant et ni de grave
qu'un mec scanne mon IP, si ca l'amuse de jouer avec son logiciel, c'est cool, tant mieux pour lui, c'est Noel...

C'est utile si on a une connexion continue. Si on a l'ADSL avec une IP non fixe cela ne sert pas a grand chose.  
Toutefois c'est interessant de voir comment ça fonctionne un Firewall : Si vous utilisez Linux je vous conseille iptables et si vous utilisez Windows un Firewall pas trop graphique pour montrer le fonctionnement de celui-ci : On se rend compte aussi de toutes les merdes que l'on se choppe meme si notre systeme est immunisé (Nimda, denial of Service...)

Pour ybet, je ne crois pas avoir déjà posé la question, je m'en souviendrai
 
Je vais aller voir la page que vous avez donné, pour m'informer un peu.  
 
Trois questions:
-COmment vous faites pour savoir que vous avez été scanné?
-Est-ce que Free à une ip fixe?
-Quel est le meilleur Firewall gratuit (si y en a un...)?

3 réponses +- complètes

• Ils regardent leur logs
• En Freebox il a été annoncé qu'elle sera fixe a moyen terme sans toutefois etre attribué comme par exemple chez Nerim ou Easyconnect
• Le meilleur difficile a dire ce sont des firewalls Software

Sous windows tu as Zone Alarm,Kerio,Sysgate,Tiny Firewall  
Sous Linux Iptables & IpChains

Ok, merci. Le log, on le trouve où (oui, je sais, question basique, mais je ne vois pas où il est stocké   )

Le firewall utile si on sait un minimum le configurer...  
 
Déjà windows update + des mots de passes pr tous les comptes utilisateurs + désactivation des partages par défaut si pas utilisés ca évitera les ptits malins qui touchent aux partages en faisant \\ip\c$ ...  
 
sinon je recommande tiny personnal firewall
 

 
ah ça tombe bien ce topic, jviens tt juste de me faire un ptit réseau deux pc reliés l'un à l'autre par cable croisé dont un connecté à internet et connec partagée, mais jme suis apperçu que le firewall (norton internet security, je sais ça arrive ) sur le pc connecté à internet empêchait le client de se connecter.
J'ai essayé ac tiny personnal firewall et il me demande tte les 5 sec si je dois empêcher tel ou tel prog de se connecter à internet pis en plus pareil ça empêchait le pc client de se connecter via le partage.
Laissez moi deviner...j'ai mal configuré le firewall d'ailleurs j'ai rien configuré vu que je m'y connais pas trop
vs auriez pas un tuyau siouplait, ou pas la peine de me prendre le chou je n'en met pas

 
Normalement tu autorises ou non le logiciel (et coche la croix en bas pr que ce soit permanent)... c'est pas plus compliqué que ca
 
De temps en temps si tu recoit des packet en incoming il te demandera si tu les acceptes, au moindre signe bizarre (notamment l'url qui veut se connecter), tu fait deny mais pas de facon permanente, à moins que ce soit souvent! Si jamais quelque chose bloque tu vas ds la liste "filter rules" et tu revoit les règles

 
merci   je vais revoir ça donc, par contre tu as une idée de ce qui empêche le pc client de se conncter

[citation=996205,1 erface=][nom]Djall a écrit[/nom]
 
merci   je vais revoir ça donc, par contre tu as une idée de ce qui empêche le pc client de se conncter  
[/citation]
 
sans le firewall, ca fait pareil?
Ils se voient dans le voisinage reseau?

 
sans le firewall, ca fait pareil?
Ils se voient dans le voisinage reseau?
[/citation]
 
ah non non ss le firewall tt marche impec, par contre il empêche la connection du pc client c'est tout

 
ah non non ss le firewall tt marche impec, par contre il empêche la connection du pc client c'est tout
[/citation]
 
tu veux dire qu'ils se voient bien, mais n'arrive pas du tout a se connecter?  
Qu'as tu comme regles etablies?

 
tu veux dire qu'ils se voient bien, mais n'arrive pas du tout a se connecter?  
Qu'as tu comme regles etablies?
[/citation]
 
voilà c'est ça
euuh concernant les règles ça a l'air vaste le truc... je m'y perd un peu là

dans ce cas ne mets pas de firewall si cela marche pas avec
 
--
joyeux Noel & Bienvenue dans la Zone Xander

 
voilà c'est ça
euuh concernant les règles ça a l'air vaste le truc... je m'y perd un peu là
[/citation]
 
bon, donc ca veut bien dire qu'une de tes regles te bloquent. Il faudrait les voir pour pouvoir dire laquelle ou lesquelles sont a modifier.
La, comme ca, avec un ventre plein de foie gras, je vois pas

 
arf ouais jpense que ça peut marcher mais faut que le gars sache faire marcher le truc, bon forcément j'y connais que dalle donc on va abréger

 
bon, donc ca veut bien dire qu'une de tes regles te bloquent. Il faudrait les voir pour pouvoir dire laquelle ou lesquelles sont a modifier.
La, comme ca, avec un ventre plein de foie gras, je vois pas
 
[/citation]

 
edit: un screen si ça peut aider  
 

en fait faudrait simpler autoriser le traffic local )
En général cela revient a cocher une case pour dire qu'il ne doit rien faire pour tout ce qui vient de 192.168.0.* par exemple

 
j'ai trouvé ! merci bcp !  
 
j'ai ajouté la règle suivante
 

Comme quoi je suis pas si mauvais que cela
 
 
--  
Le png c'est mieux

 
arf j'en doutais pas
 
ah oui ? bon j'penserai au png pour les prochains screens

Dites !? TinyFirewall ? il est plus gratuit celui la ? Sauf la version 3.0 encore (apparament) free sur dl.com
 
Entre zonealarm et tiny lequelprendre ? Car je commence a en avoir marre de Norton et son firewall a la con.  

Entre Charybe & Scylla
Prends Tiny va
 
--  
Test de Banniere

est ce qu'il  peut y avoir d'autre risque que software? Parce que moi j'avoue ca me saoule firewall, antivirus et compagnie, ca ralenti les PC plus qu'autre chose, j'aime bien qu'ils soit libre mon PC. En fait je fait réguliérement des ghosts de mon systeme comme ca en 5 min tout mon systeme est remis a neuf en cas de problemes.