Reprise du message précédent :
Tout a fait exact

oui autre chose mais j'en ai déjà parlé "Cross site scripting" : je clique sur un lien HTTP qui contient du code inséré. Le trafic est autorisé, il pourrai meme être interdit en entrée, comme c'est moi qui clique sur le lien le trafic retour revient normalement. Le code s'éxecute et hop il installe un spyware ou trojan, j'ai pas de firewall je le vois pas. Le trafic est autorisé donc je ne suis pas protégé par le routeur. Mon exemple n'est pas farfelu parce qu'il fait la une des journaux spécialisés comme 01...

 
- MAJ sécu
- Travail en session type "user" et non "admin"
- Ce n'est parce que ça fait la une, que les victimes se trouvaient dans un environnement protégé (c'est d'ailleurs tout le temps l'exact inverse).
 
Tu vas nous en sortir encore longtemps des exemples auxquels nous avons déjà répondu ?

Ce n'est pas le role du firewall d'arreter ce type d'attaque.
L'application doit etre patché, et dans le pire des cas, c'est l'anti virus qui va traiter la menace (grace a son moteur d'analyse temps reel des fichiers ouverts et du code exécuté). Cela n'a rien a voir avec le firewall.
Et encore une fois, si ton applicatif est patché, tu ne craint rien, meme sans anti virus.  
 
Bien sur, les conseils de Latinus (pas de sessions en admin etc) sont tout a fait judicieuses

Vous me faites tout un foin parce que vous trouvez que l'installation d'un firewall c'est chiant mais vous pensez sincérement que tout le monde fait des MAJ sécu, travail en session type "user" et non "admin, etc. Vous êtes trop dans une vue théorique. Regardez les offres des firewalls aujourd'hui, ils font tous des trucs qu'il ne devrait pas faire pour palier justement à ce genre de comportement.

de plus en plus comique. Tu trouve donc qu'il est plus contraignant de laisser faire l'auto update de microsoft plutot que de te taper la configuration d'un firewall sur tous les pc du lan ? (sans parler de la gestion des changements etc etc) ?? LOL.

non je dis que les gens ont tendance à justement pas faire ces mises à jours... Mais pour le coup je reconnais que tu as raison sur la gestion de l'auto update de microsoft

Et zou on sort du contexte (faudrait relire un peu le topic).
Pas "chiant" : INUTILE dans le cas présent (activation des fonctions "routeur" de la *box).
 

Le comportement des utilisateurs est une chose.
Le comportement (fontionnement) d'un réseau en est une autre ; le fait de dire qu'il est inutile de cumuler un NAT + un firewall sur le pc reste donc toujours valable  
 
Ensuite, si les offres firewall logicielles proposent autant de "fonctionnalités" c'est parce que tout le monde ne dispose pas d'un routeur/firewall à la maison et qu'il convient de proposer à ces personnes une solution aux diverses tentatives/d'attaques.

et tu attend d'un utilisateur, qui ne fais pas les mises à jours,  qu'il configure correctement ses firewalls sur les pc ?
 

Les mises a jour... Meme moi qui suis hyper recalcitrant, j'ai commence a m'y mettre... sans oublier que l'auto update est activé par defaut hein.... Je pense moi que c'est surtout les gens qui n'ont pas Internet qui ne font pas de mise a jour, mais pour ceux la, je suis pas sur qu'un firewall en plus soit pleinement justifié
 
Et puis je me vois mieux "apprendre" a mes proches a faire les mises a jour plutot qu'a leur apprendre a parametrer un firewall.
 
EDIT : Grillé par com21

com21 et latinus je reconnais que vos arguments dans ces cas sont effectivement plein de bon sens.

ou tu paramètres le firewall une bonne fois pour toutes et tu es tranquille...

et le petit cousin ne poura plus jouer a World of warcraft, et ton reve d'une configuration "figée" part en fumée.

 
Ben non, tout évolue... et un firewall ça se met à jour aussi.

Dans ce cas aussi tu as raison. Donc a partir de maintenant veuillez ne plus prendre en compte mon avis il est mauvais Je vais continuer à utiliser mon firewall, vous m'en voulez pas je serai plus tranquille .

Moi en tout cas, je t'en voudrait pas.  
Je prefere largement les gens parano plutot que ceux qui s'en fiche de spamer la terre entiere
Et puis il y a un cas, un seul, que tu n'a pas cité et dans lequel un firewall est utile, le cas ou un cheval de troie s'installe sans etre vu par l'antivirus (ca doit pas exister mais c'est theoriquement possible) cheval de troie qui n'attendrait pas les conexions mais qui les initierait lui meme (sur un serveur irc par exemple ou il attendrait alors les commandes à passer).
C'est vraiment le seul cas que je voyai...
 
A plus

oui... quoiqu'avec un firewall tu peux bloquer ce que tu veux en sortie aussi ; mais c'est sûr qu'on s'éloigne de solution pour particulier

comment fait-on pour avoir l'autologin sur une session de type user sous windows XP?

1.     Cliquez sur Démarrer, puis sur Exécuter.
 
2. Dans la zone Ouvrir, tapez control userpasswords2, puis cliquez sur OK.
 
3. Dans la boîte de dialogue qui s'affiche, désactivez la case à cocher Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur , puis cliquez sur OK.

ça log pas en administrateur ça? et en plus ça vire le mot de passe admin?

ça log automatiquement dans la session que tu désire

ouf merci, j'avais lu cette astuce mais ils mettaient que ça logai en admin et j'ai pas osé essayer.
mais finalement je rajouterais :
4. Entrer les paramètres (login et mot de pass) du compte auquel on veux se logger automatiquement, puis cliquer sur OK.

voi mieux :
1. Cliquez sur Démarrer, puis sur Exécuter.
 
2. Dans la zone Ouvrir, tapez control userpasswords2, puis cliquez sur OK.
 
3. Choisir l'utilisateur qui se loggera automatiquement
 
4. Dans la boîte de dialogue qui s'affiche, désactivez la case à cocher Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur , puis cliquez sur OK.
 
5. Compléter le mot de passe si besoin et cliquer sur OK.

le "mieux" c'est pas de log automatique

ça c'est comme le parefeur, mon pc je le protège pas par mot de pase parce que seule les personnes que je connais bien peuvent y accéder (physiquement) (j'invite pas d'inconnus dans ma chambre non plus)
et normalement mon parfeu bloque les accès à distance donc je pense que je ne fais pas d'imprudence en laissant mon pc se logger automatiquement sur mon compte.

un mur n'est pas fait d'une seule brique.

C'est au pied du mur qu'on voit mieux le mur

: chinese :
 

+1
 
pas besoin de firewall logiciel si freebox en mode routeur.
 
 
tout les firewall soft (avant d'avoir mon routeur) posent beaucoup de probleme au reseau, impossible de se connecter a la machine voisine, internet bloque.... j'ai perdu enormement de temps a configure ses soft sans jamais trouve une stabilite, toujours un probleme!  
 
maintenant pour ceux qui n'ont qu'une petite connexion ADSL (modem usb ou ethenet)je conseille le firewall integre a XP il suffit largement.  
 
pour l'antvirus c'est indispensable.

Tout le monde n'a pas XP ou n'a pas envie de bidouiller avec ipsec existant dans 2k , donc pour ces autres futures-victimes , le firewall logiciel "tiers" reste une alternative à considérer.
 
Ceci-dit, un modem/routeur adsl de base ne coûte plus si cher que cela dans le commerce, on peut donc se demander s'il n'est pas plus intéressant d'envisager l'achat de ce type de matériel plutôt que de passer du temps à configurer un logiciel*
 
 
* D'autant plus qu'installer un logiciel aussi prioritaire qu'un firewall (au niveau de son action sur les échanges entre machines)  aura TOUJOURS un impact sur l'OS ; incompatibilités, pertes de performances, effet de bord, ...
On gagne donc une tranquilité somme-toute très relative puisqu'elle apporte une série d'ennuis pas si "éventuels" que cela.