Reprise du message précédent :
désolé on fait plus dans l'assistanat

Désolé, j'ai pas le net en semaine, donc je peux pas passer 3 plombes à chercher. C une question de temps.
 
 
Je pose une question quoi, ça n'a rien de mal.

par exemple
 
http://forum.hardware.fr/forum2.ph [...] 1169&cat=4

tres bon parefeu (meme trop bon des fois)
il m'empechai souvent de voir certaine page web sans defaut telque ma page d'acceuil de wanadoo. dans msnmessenger je ne pouvais ni utiliser de webcam ni de micro. dans certain jeux (medal of honor) je ne pouvais pas creer de partie sur gamespy.
sinon j'ai jamais eu de probleme avec. personne ne pouvais me faire chier car il est vraiment baleze. maintenant j'utilise kerio 2.1.5 il est plus facile a mon gout, mais protege moins (enfin je pense)

il y a certain port a ouvrir pour MSN et les jeux
il faut demander sur ce topic, normalement c'est possible

Les firewalls perso sont en générale destinés à des gens assez neophytes, or lorsqu'ils ne sont pas configurés ils ne servent à rien!
Il suffit de maintenir sont Windows à jour, de faire attention à ce que l'on fait.
Après si on veut empecher les intrusions, on installe un IDS, produit spécifique!
Les Firewall/IDS sont en générale assez pitoyables, car détectent parfois un simple ping comme un tentative d'intrusion ce qui contribue à alimenter le phénomène de parano, dont est visiblement victime aglouglou...
Alors quand je vois des gens (amis ou users dans ma boite) qui me demandent des conseils sur les FW, je leur demande d'abord si leur OS est à jour, et dans 90% des cas (pour les amis, car pour les users c'est moi qui déploie les maj) on me répond: "Ah bon? Y'a des mises à jour?"
Alors pourquoi pas un FW personnel mais franchement un peu de bon sens suffit à deja eviter pas mal de trucs!
Perso, j'ai un firewall, mais c'est une passerelle sous OpenBSD avec un vrai Firewall (pf, filtrage de paquets) un IDS (Snort)...
Mais honnetement les tentatives d'intrusions, je m'en tape un peu, j'ai mis ça pour me former à la sécurité autre que sous Windows, car c'est dans cette direction que je veux m'orienter, donc je teste!

 
Idem, à part que je me contente de la version free, Zone alarm effectue correctement son boulot et de toutes façon est beaucoup mieux que celui de ce pauvre XP

 
Mon intervention se résumera à un    
 
Les correctifs de sécurités, les MAJ antivirales etc... n'exisquent que quand l'aggresseur a été trouvé. Avant, seule un firewall peut intervenir.

 
+1    
entierement daccord avec toi  

 
n'importe nawak
1/ un firewall ne filtre pas les virus
2/ dans le cas de blaster le correctif etait dispo 1 mois avant l'apparition de blaster et c'est le cas pour toute les merdes de ce genre
 

 
         
Alors celle là c'est la meilleure!!!!!!!
Parce que quand tu reçois un virus par mail, que ton AV n'est pas à jour, tu crois que ton Firewall est efficace?
Mouahahahah  

 
 
ben dsl de te dire ca mais si tes assez "tete en lair" pour etre poli douvir des mails provenant d'inconnus cest ton pb  
mais en general avant k1 patch securite sorte, ton ordi est dune certaine maniere vulnerable  
le pare-feu limite cela  

sauf que dans 99% des cas le patch correctif sort avant la merde qui exploite massivement la faille de sécurité
et si tu sais pas configurer tion firewall correctement il ne te "protege" pas
 
Pour info tu peux configurer Windows XP pour avoir les mises a jour automatiqument

 
jsuis daccord
autant de ne pas mettre de firewall si il est pas bien configure  

si tu es capable de configurer un firewall tu es donc capable d'avoir un systeme a jour

 
je mets un firewall et le system a jour
ca ne regarde ke moi apres    
cest komm le topic pour l'histoire des partitions ...  

je dis ca pour les gens qui se dissent  
"j'ai un firewall pas besion de mettre de a jour mon OS"

 
bof, ils font ce kils veulent    
s'ils nont pas eu de pb tan mieux  

c'est completement con et ça leur donne une fausse impression de sécurité.

 
Ta volonté à avoir raison fait que tu occultes completement ton esprit.
 
Je veux seulement dire par là que si le correctif de sécu n'existe pas, ou n'est pas installé sur ton système, seul un firewall le protège.
 
Si tu n'as pas fait les MAJ (tu es parti aux iles) ou que le correctif n'existe pas.. seul un firewall te protège.
 
Je suis contients que le correctif de Blaster existait un mois avant (je suis sous archi SUS et SMS je suis donc bien placé pour celà), ca n'a pas empéché le vers de ce propager car beaucoup n'ont pas fait les MAJ.
 
Au finish, il existe souvent en info et dans la vie commune des doubles sécurités. Il est vrai que la premiere sécurité existe, ce n'est pas pour autant que la second est inutile...

 
Merci de me l'apprendre...    
 
Plus sérieusement ces deux éléments souvent collaborent.
blaster est bloqué par un firewall et détecté par les AV et bloqué par les correctifs de sécu.. d'où mon discours..........

 
d'ou l'interet de faire les mises a jours
si 95% avait fait la mise a jour le virus ne se serait presque pas propagé et même apres 2 mois de vacance et donc ton windows pas a jour tu aurai eu le temps de faire la mise a jour sans avoir de probleme

 
moi mon discrout sécurité c'est qu'il faut au minimum les mises a jour en premier
ensuite antivirus et firewall
et pas l'inverse antivirus + firewall et une fois tout les milles ans la mise a jour

 
Je le sais bien ca, mais on n'est pas dans un monde parfais où tout le monde pense à la faire. Sur mon réseau SUS tourne 24h/24 et met à jour toutes mes stations. Malheureusement un UF ne le fait pas. D'où le firewall (ZA) simple à configurer afin de faire une première protection.
 
Et pour finir, si MS est au courant des failles avant leur exploitation c'est bien par ce que ceux qui les trouvent sont gentils.....

 
Tu préches chez les croyants...
 
Seulement, chez un utilisateur qui pourrait oublier de le faire un firewall sera tjrs présent.

d'ou l'utilisté des mises a jour automatique

Je suis d'accord sur le fait qu'un firewall est utile, bien entendu, mais franchement quelqu'un qui prétend être sécurisé parce qu'il a un firewall, mais qui n'a pas son système à jour, et bien ça me fait bien rire, parce qu'en générale, j'ai bien dit en générale, il y a des exceptions bien entendu, les personnes qui ne mettent pas à jour leur OS ne savent pas configurer un Firewall...donc inutilité la plus complète et vulnérabilité avérée.
 
De à ma connaissance(je peux me tromper et dans ce cas corrigez moi), il n'y a OFFICIELLEMENT que 5 failles exploitables sous IE dont des patches ne sont pas sortis. Tous les autres correctifs sont sortis bien avant l'exploitation de la faille comme le dit dje33
Je ne cherche pas à absolument avoir raison, mais admets que 99% des gens qui posent des questions sur les firewalls sur les forums sont des néophytes et donc qu'il faut en plus les "éduquer" (j'aime pas ce mot!) à faire autre chose que d'installer un FW sur sa machine.
 
De plus, c'est la même chose pour ce que j'appelle les FW "tout-en-un" (FW+IDS), il faut aussi les mettre à jour car de nouvelles attaques apparaissent et ça les gens en sont rarement conscient!!!

Ben voyez vous, on est d'accord. Seulement le titre du sujet est
ZoneAlarm Utilité. Par conséquent je dirais qu'il est utile.
 
Bien sur un système à jour l'est encore plus. Mais un firewall aussi. Tout comme une deuxième protection vaut mieux que d'en avoir une seule.

j'ai ZA pro  
j'ai mis toutes les protections en high meme je refuse les sessions , si j'en ai vraiment besoin je dis a ZA d'autoriser ce site a ecrire des cookies sur mon ordi.  
 
Sinon y a pas d'autres truc a configuerer à part autoriser le minimum possible de programme à utiliser internet ....
 
sinon je vois pas trop ce qu'il faut configuerer. J'en vois plein qui me dise qu'un FW mal configuré ne sert à rien mais sur ZA y a rien à faire.  
 
Je serais oki pour Kerio ou iptable qui demande pas mal de connaisances sur les protocoles reseau mais la avec ZA si on mets tout en high on est sur d'etre bon.
=> ZA utile

il t'a proteger de quoi ?
en 2 ans en ADSL avec le PC presque 24h/24 7 jours sur 7 j'ai eu aucun probleme d'attaque pirate.
les seuls truc que j'ai choper des des virus qu'un firewall n'aurait pas arreté.
perso je sais pas si c'est franchement utile pour un particulier

vous me faites marrer vous avec vos obiwan est fort ...
 
je me souviens qu'il y avait quelqu'un m'avait donné une url d'un page qui faisait une connexion telnet. Grace a ZA j'ai pu refuser la connexion

et sur les site normaux tu a ce genre de truc ?

 
pour faire la connexion telnet (vers ton poste?) comme tu dis, il faut deja qu'il y ait un service telnet qui y tourne