Un routeur ca fait la meme chose qu'un firewall non ? - Windows & Software
Marsh Posté le 10-09-2005 à 13:28:55
Citation : |
Je n'ai pas trop bien capter ton hypothèse.
Déjà un routeur peut utiliser la translation d'adresse (NAT) ou non.
et en gros :
Routeur -> routage
Firewall -> filtrage
Donc 2 équipements dont les finalités sont différentes.
Pour protéger un routeur (ex: éviter qu'une personne de l'extérieur administre le routeur) on met en place un firewall.
Marsh Posté le 10-09-2005 à 14:41:09
Ah ? Et la freebox elle se protege comment dans ce cas la ?
Marsh Posté le 10-09-2005 à 14:49:24
La freebox est uniquement administrable depuis le site Free.fr
Marsh Posté le 10-09-2005 à 17:31:59
Ok, donc c'est parfait...
Mais alors pas besoin de firewall dans ce cas si ?
Marsh Posté le 10-09-2005 à 17:36:46
L'avantage du firewall est de pouvoir bloquer en entrée comme en sortie (ce que le NAT ne fait pas).
Donc tu peux te connecter sans firewall cependant il faut s'assurer qu'aucun programme suspect ne communique vers l'exterieur car le NAT de la Freebox ne pourra rien faire.
Marsh Posté le 10-09-2005 à 18:14:52
Voila, c'est ce que j'me disais...
Apres du coup on peut simplement avoir un bete zone alarm et dire quelle appli peut sortir, quelle non ?
Marsh Posté le 10-09-2005 à 18:18:38
Oui tu peux adjoindre un firewall à ton PC pour éviter par exemple que netbios envoie ses paquets broadcasts sur le réseau (normalement Free doit les bloquer).
Marsh Posté le 10-09-2005 à 23:19:13
Oaui, j vois je vois...
Par conre je m'y perds plus sur les services de Windows (scvhost par exemple) sur lesquels je sais pas tjs si il faut autoriser ou refuser...
Marsh Posté le 11-09-2005 à 10:10:13
Ce n'est pas très compliqué :
tous les services/programmes que tu n'as jamais entendu parler (svchost...) tu les bloques.
Tu ne laisses ouvert uniquement :
- le DNS port 53 UDP et TCP (même si c'est peu utilisé)
- ton navigateur web
- plus d'autres programmes que tu utiliserais : FTP...
Marsh Posté le 11-09-2005 à 10:13:35
Et DHCP si besoin aussi quoi...
Ok, merci bien...
Marsh Posté le 10-09-2005 à 13:20:21
Bonjour,
au final un routeur bien configure avec un service qui tourne deriere chaque port ouvert, ca fait le meme chose qu'un firewall par ports non ?
J'ai bien compris ?
Les ports non routés derriere un routeur son masque non ?
A+
---------------
Faut qu'on court comme des lions, des tigres et des ours!