Reprise du message précédent :

 
http://www.grcsucks.com/

 
Et bien sont plantage, arrêt etc... ne reconditionne pas la stabilité du système.

Bonjour !  
Est-ce qu'un firewall (ZoneAlarm par exemple, je pense à installer celui là) ne ralentit pas la connection internet ? Est-ce que ça ne ralentit pas le partage de fichiers (sur soulseek par exemple) ou l'envoi de messages via icq ?
 
Questions bêtes mais je préfère avoir l'air idiote 5 minutes que toute ma vie    
 
(sinon je cherche un anti virus simple et gratuit, on m'a conseillé AVG anti virus, est ce qu'il est bien ?)
 
Merci d'avance  

 
'lut,
 
Un Firewall filtre ton réseau, donc tu aura un ralentissement...perso j'en utilise pas   Un Windows updaté fréquemment suffit pour un usage privé. Au niveau de l'antivirus j'utilise BitDefender Free Edition v7 : http://www.bitdefender.com/bd/site [...] menu_id=21
 

salut ts,
 
j'ai parcouru ce topic et comme j'ai testé plusieurs firewalls, je vous donne mes impressions ...
 
1. Faut-il un firewall ?
Si on est un utilisateur normal qui ne va pas regarder tous les jours les patches, etc, ... oui il vaut mieux
par contre, avoir le top du top sans le comprendre, c inutile ...
 
2. Les firewalls que j'ai testé :
 
FW krosoft de xp :
ne bloque pas en sortie, mais filtre les connexions TCP et paquets UDP entrants. suffit pour bloquer les grosses failles krosoft. inadapté pour plus
Conclusion : mieux que rien. conseillé pour les débutants
 
Zone Alarm :
trop gourmand en ressources pour moi, sans feature particulière. éjecté
 
Kerio Personal Firewall 2.1.5 :
écriture simple des règles.
règles par appli/protocole/sens/ip_locale/port_local/ip-remote/port_remote
le plus rapide et le moins consommateur en ressources (excepté celui de xp)
Conclusion : parfait pour une protection pc perso
seuls inconvénients : pas de rules par NIC, pas de possibilité de filtrer un gd nbre de ranges d'ips
NB : Kerio2 sont des upgrades de Tiny2 ...
 
Kerio Personal Firewall 4:
en bêta, buggé, mais très intéressant car corrige les 2 défauts de Kerio2, sans trop augmenter la conso CPU. PAr contre, l'interface devient ZA-esque :-/
NB : Après les versions 2, Tiny et Kerio n'ont rien à voir ...
Conclusion : attendre release non bugguée
 
LooknStop :
pas testé car ne possède pas une feature qui m'intéressait. Mais a l'air pas mal (il semble avoir la puissance de Kerio avec en plus des adresses MAC). conso CPU supérieure à KPF2, mais à peine
ne fonctionne pas en HyperThreading
Conclusion : très intéressant pour un pc perso faisant office de passerelle
 
Sygate5 :
excellent firewall
règles par appli/interface/protocole/sens/port_local/ip_remote/port_remote
(vous aurez noté le 'par interface' ;-) )
'enable stealth mode', ..., c du charlatanisme, mais l'IDS peut aider les débutants
le roi du log. tellement que ça bouffe trop de CPU (20x plus que Kerio)
Conclusion : Très bon firewall. Convient pour un pc perso faisant office de passerelle. convient pour le P2P. Trop de conso CPU à mon goût
 
Outpost2:
pas testé. c un firewall avec fonctions de proxy assez avancées (referers, cookies, js&vb-scripts,java, http-logging, ...)
NB : Les fonctions de proxy existent dans d'autres types d'outils et au niveau firewall, il a pas l'air de faire du multi-NIC
Conclusion : Bon Firewall. Intéressant pour une gestion du contenu HTTP qui passe, mais il y a mieux
 
3. Un firewall ralentit-il mon pc?
en pure théorie oui puisque celà fait un contrôle en plus.
en pratique, celà dépend du firewall :
les Kerio/looknStop/fw_xp, on ne les sens pas (0->1%CPU, 0ms de délai supplémentaire en ping ou autres)
avec une conso type Sygate ou au-delà, possibilité sérieuse de ralentissement pour transferts réseau, risque de perte de 1-2 ms en ping
 
4. Lequel Choisir ?
 
-> je suis débutant, ça me barbe ...
activer le firewall de xp et bloquer tous vos ports Microsoft ouverts (135, 137-139, 445, 500) en TCP et UDP. Je crois que vous avez aussi les ports 1900 et 5000 à bloquer, mais je suis pas sûr, car j'ai désactivé les services correspondants à la base
Vous mettez ça et basta. protégé contre la prochaine faille exploitable par un worm à la blast. pas besoin de patcher ts les 2 jours
 
pour la suite, prévoir un petit investissement sur les ips, le TCP, l'UDP, l'ICMP, ...
 
-> je veux un firewall pour pc perso efficace et gratuit
pas de doute : kerio personal 2.1.5 est mon conseil
 
-> je veux un firewall pour pc passerelle efficace (gestion par NIC obligée)
vous utilisez le pc passerelle à l'occasion : looknstop, sygate pour du log en plus
le pc passerelle ne fait que ça (pas de rules par appli nécessaire, juste des règles TCP/UDP) : un firewall d'entreprise avec stateful inspection (Checkpoint est le top mais $$$$$$$)
 
-> je veux contrôler le contenu
les proxies sont faits pour ça (wingate, proxomitron, ...), mais outpost2 semble un bon firewall avec fonctionnalités de contrôle
 
-> je veux superviser les logs, voir qui se connecte, ...
sygate, outpost éventuellement un proxy si pour du HTTP
 
-> je veux intégrer facilement des listes de ranges d'ips à filtrer
sygate d'abord, outpost juste après
 
ouala, faites votre choix. C MON AVIS, et chacun ses goûts ...
mon conseil final (qui supprime tout l'intérêt de mon post) : PRENDRE LE FIREWALL QUE L'ON COMPREND LE MIEUX. En effet, un mauvais firewall bien configuré (celui d'xp par ex.) est mieux qu'un bon mal configuré. Même ZA, c mieux que rien ;-)
 
(put1, j'ai dérapé là)

'lut Pnar,
 
M'ouarf Un très bon topic la   Joli Taf !
 

 
+100000000
Rien de mieux que cet appareil et de  maniere generale tout firewall integre au routeur ADSL
C'est super facile a configurer, et j'adore la possibilite de creer des scripts pour ouvrir temporairement tel ou tel port pour telle ou telle appli, juste pour une session de travail.
Pas de risque de laisser un port ouvert en permanence par inadvertance.  
 
Pour fignoler, un petit firewall logiciel par dessus mais juste en monitoring d'alerte pour regarder le comportement des applis un peu facetieuses qui essayent de se connecter au web sans qu'on leur ait rien demande (genre Realone par ex)

     
 
j'espère qu'il aidera (pas sûr d'ailleurs)

 
yes
si je me rappele bien : faille decouverte le 16 juillet, patch dispo le 17 juillet et premieres attaques le 10 aout

c'est vrai que Kerio empeche la mise en veille du PC ??

Apparemment sur certains portables uniquement parait-il.    
En tout cas jamais chez moi.

que sur les portables ou même sur les PC ?

Que des portables d'après ce que j'ai pu lire. Mais je n'ai jamais pu reproduire ce phénomène. Alors, c'est peut-être du à une cofiguration particulière. Je ne sais pas.