Salut.
Je suis sur un mini rezo de deux PC sous Windows XP (cable croisé) qui utilise l'ICS de Microsoft pour la passerelle internet.
 
Je recherche un firewall (software) que je pourrais installer sur le PC serveur. Quels sont les produits efficaces ?
Et dans ce cas, dois-je aussi l'installer sur le PC client ?
 
Merci de me faire part de votre experience

je te conseille Kerio personnal firewall qui est gratuit pour une utilisation personnelle.
prend la version 2.X, la derniere version 4.x me semble pas asser stable.
 
pour le configurer, je te conseil: http://blueduck.free.fr/informatique/
 
ensuite pour tester si il eset bien configuré: https://grc.com/x/ne.dll?bh0bkyd2
 
voila
 
j'oubliais: http://www.clubic.com/t/fiche2799.html  

Ok merci.
Est il plus efficace que ZoneAlarm ?

bah d'apres ce que j'ai entendu sur Zonealarm, il utiliserait moins de ressources (Zonealarm utilise enormement de ressources si tu n'éteind pas ton ordi de quelques jours). Peut etre que la derniere version de Zonealarm corrige cela.
Pour ce qui eset de l'éfficacité, je pense que c'est pareil, un firewall bien configuré en vaut un autre qui est lui même bien configuré

Salut, j'allais poser la meme question que GuiYom, dpnc je me permets de faire un petit up:
Ayant la meme configuration (2 PC sous XP reliés par un rj45 croisé, et partageant une connexion adsl): Faut t'il installer le firewall sur les 2 PC, et ce type de firewall est-il plus efficace que le pare-feu d'XP, activé par défaut?
Merci pour votre aide!

Installer le firewall uniquement sur le pc qui a la connexion adsl. L'avantage d'un firewall comme Kerio c'est que tu vois ce qu'il se passe, celui d'XP c'est probablement une boite noire avec un interrupteur on/off ( attention: je n'ai pas ( encore) dit qu'il était mauvais)...

Merci Avender. Et au fait, si on desactive le firewall, ca fait quoi? Ca fait un PC completement ouvert, partagé sur internet; ou alors ca fait simplement qu'il est plus difficile à pirater?
Je demande ca car j'avais désactivé le firewall d'XP, et justement j'ai été victime d'une intrusion méchante ce week end (suppression des fichiers systeme, et messages sympatiques a la racine du dd...).

Un firewall va examiner chaque paquet ( de données) qui entre où qui sort de ta machine en fonction de règles établies ( par toi où par Kerio dans l'exemple), sans firewall tout et n'importe quoi ( peut) passer... donc il est PLUS FACILE à pirater.
 
Evite aussi de partager l'unité de disque sur lequel se trouve ton système ( généralement c'est l'unité C, à défaut tu partage le répertoire c:\temp au lieu de partager tout le disque.

 
je profite de ta réponse pour poser à mon tour une question.
 
Un firewall logiciel permet de filter en fonction de l'application qui essaye de se connecter, alors qu'un firewall matériel ne le permet pas, non ?
Existe-il des routeurs ADSL/firewall qui analysent les applications concernées ?

Oui, ça existe, mais c'est hors de prix... ~15000? pour les moins cher... ce sont des routeur d'entreprise pour les gros réseau.. donc faut oublier.
Un routeur matériel est certe efficace, mais moins souple qu'un routeur logiciel. Son aventage réside dans le fait qu'il ne te bouffe pas de ressources sur ton serveur, et qu'il n'est "quasiment pas" pirratable (tu le parametre via une liason privée) contrairement au logiciel qui te permettent même de les parametrer a distance via une page WEB (c'est une hérésie) qu'il faut désactiver. car dans ce dernier cas, n'importe qui (hacker confimé) peut te déconfigurer le firewall... et tu te retrouve nu comme un vers!
La plus part des routeurs que tu trouvera pour moins de 150? sont des routeur de couche réseau, donc une "simple annalyse de packet"
les autres (que tu cherches) sont des routeurs de couche application....

 
qu'est ce qui est une hérésie, le fait de l'administrer à distance ou le fait que ce soit par page web à distance ?

Un routeur/Firewall comme le STH 510 V4 */- 150? permet de faire du port mapping de bloquer ou d'ouvrir les ports de son choix tout est paramètrable par régles NAT  
 
Voir ici http://forpage.com/forum/

 
le fait de pouvoir l'administrer a distance par le web... car il y aurais là une belle faille de securite !!! bin oui, un hacker ayant  les moyens d'acceder a la page www peut faire ce qu'il veut du firewall. c'est pour ca qu'il est preferable d'avoir une autre liaison (que la liqison resau) pour administrer le firewall (usb, serie, et que sais-je...)
 
Comment le firewall peut vous diferencier d'un hacker ??? si vous passez par la meme porte, et que vous lui presentez patte blanche !!!

 
Je ne suis pas un spécialiste, mais il me semble que tu peux spécifier si la connexion vient de l'extérieur (internet) tu la rejette... non

Tout a fait. c'est une possibilite qui permet de proteger l'acces a ton firewall, mais rien n'empeche quelqu'un venant de l'interieur de deparamettrer ton FW... (ca arrive dans les entreprises : le loup est parfois a l'interieur de la bergerie )
 
Mais dans nos cas : faut pas etre parano, il faut deja y aller pour braquer un firewall bien paramettre...(mais faut pas tenter les hacker en allant sur leurs sites )