le port est fermé par defaut, faut qu'un cheval de troie l'ouvre, donc qu'il sache que t'as celui ci d'ouvert sous linux ou qu'il les fasse tous jusqu'a en trouver un accessible par internet ce qui implique qu'il doit communiquer avec un pc externe fixe pour savoir si celui ci traverse les firewalls.
note que dans le cas d'un trojan celui ci peut desactiver les logiciels firewalls et antivirus, donc en poussant la paranoia tu peux conclure qu'aucun logiciel ne peut te proteger.
je te signale que j'ai testé quelques firewalls, mais que je
n'en ai gardé aucun, je vois pas trop la necessité d'un firewall pour un particulier. j'ai eu a le regretter une fois: j'ai choppé blaster.
ça prouve qu'un firewall c'est utile. mais de là à cumuler firewalls logiciel et materiel, je trouve ça exagéré.
si demain tu telecharges un programme nocif, il pourra passer toutes tes defenses. c'est pourquoi un antivirus est recommandé.
si demain on essaie de t'attaquer on rentrera par les ports ouvert malgré ta freebox, donc probablement ton navigateur, ton client mail, etc, car les ports 135, 137,138,139 et 1025 seront probablement bloqués par la freebox.
edit: que windows xp est une passoire sans firewall c'est un peu exagéré. le service lsass a été patché. le service rpc a été patché. Si ta connexion internet est correctement configurée, internet n'est pas ton reseau local, l'acces netbios (137-139) est donc refusé (toujours verifier de n'utiliser QUE le protocole TCP/IP sur internet, pas d'ipx/spx, pas de netbios/netbeui). internet explorer et outlook sont des passoires mais ne sont pas du domaine du firewall. iis est une passoire, mais il n'est evidemment pas installé par defaut.
enfin, voila, faut arreter de s'imaginer linux c'est beton, windows c'est gruyere. les trous de windows existent car microsoft considere les utilisateurs comme des testeurs. du coup la version stable n'est pas la premiere version diffusée, c'est celle augmentés des correctifs.
Message édité par thesmilingface le 04-02-2005 à 19:34:46