Reprise du message précédent :
et ben ...
je vois que les vendeurs d'antivirus et autres firewalls ont encore de l'avenir...

Pollo, je pense que un cerveau peu remplacer un antivirus mais pas un firewall quand le windows est banché direct sur le net. mettre un routeur est je pense une bonne solution

c'est marrant quand même :
 
- Arg on me scanne !!
- quels ports?
- Ben c'est pas dit!
 
Heuuu... du coup, comment il sait que c'est un scan?
 
 
Perso j'ai juste de l'antivirus sur mon srv perso... les firewall logiciels ça fini toujours par emmerder le monde plus qu'autre chose.

on va presque finir par me faire croire que le SP2 de billou va sauver le monde vec son firewall qui s'installe par défaut ...

 
Moi je pense exactement le contraire
Si mon cerveau m'evite d'ouvrir toutes les PJ qui arrivent par mail, par contre quand par exemple je télécharge un fichier sur un site qui n'a pas pignon sur rue, cerveau ou pas je vais pas pouvoir deviner tout seul par la force de mon esprit s'il est vérolé ou non.
 
Les firewalls personnels pour faire une metaphore douteuse, c'est comme si tu savais que dans ta maison y'a des fissures dans les murs et des portes et des fenetres ouvertes, mais plutot que de chercher a réparer ou a fermer tes portes tu preferes mettre un vigile devant ta maison dont tu ne sais pas tres bien ce qu'il fait et quel est le job exactement, mais des qu'un passant dans la rue regarde vers chez toi il te prévient alors tu te sent protégé.

 
et sans FW tu arrive a éviter les Blaster-like ?
(je rapelle que Blaster s'installe sans qu'on ai besoin de telecharger kk que ce soit )

moi je pense qu'un firewall protege des "attaques" exterieur, alors qu'un antivirus protege des "attaques" interieur.
 
perso je ne telecharge pas sur un site que je ne connait pas.
je n'ouvre pas les pj a la volé
jene click pas sur tout ce qui bouge.
 
par contre des worm comme les variantes de blaster and co tu as beau avoir un windows a jours tu te les bouffes ( je parle des variantes hein)si tu n'as pas de firewall.
 
et franchement essayé de bouché les fissures d'un windows (pour reprendre ton images) est je penses a l'heure actuelle impossible sans software ou hardware exterieur.  
 
 
 

bah utilise un firewall dont tu sais ce qu il fait

kerio (pour pas le citer)
 
ptit détail... les firewall protègent de plus en plus de l'intérieur également.... enfin non c'est mal formulé : la protection in=>out permise par les firewall devient de plus en plus intéressante. (y'a qu'à voir toutes ces merdes qui tentent d'envoyer moultes informations vers l'extérieur).

 
C'est la qu'intervient mon cerveau, j'installe les patchs avant de me faire véroler, genre celui de blaster dispo 1 mois avant le virus

De toute façon c'est toujours pareil :
 
l'utilisateur averti sera protégé
l'utilisateur neuneu qui joue à adibou avec son gamin de 3 ans va se ramasser toutes les merdes.

 
ca sera surement pas tjrs le cas

 
C'est pas le probleme de pouvoir connaitre ce que fait le firewall ou non, faut deja chercher a le savoir, et si c'etait le cas d'une majorité de gens y'aurait pas autant de topics dans le genre de celui ci...

 
+1 ça c'est clair... le reste c'est de la réthorique  

les ports scannés correspondent surement, dans leur tres grande majorité, aux fonctions backdoor des tres nombreux netsky, blaster ou autres qui encombrent les réseaux à l'heure actuelle...
 
tu as peut etre un ou deux scan ciblé (ftp ou netbios ou...) mais c'est tout !
Installe un bon AV, tiens le à jour et détend-toi...Le FBI n'a rien contre toi !

plutot un firewall qu un av

Vu qu'apparemment il y a des experts en sécu ici, j'ai quelques questions (désolé si elle paraissent idiotes, je suis une pine en sécu) :
 
1) Est ce qu'une machine perso connectée qui n'a aucun port ouvert (soit ils ont été fermés, soit il n'y a pas de service actif correspondant, et on suppose que l'utilisateur n'utilise pas de programmes communiquant vers l'extérieur pendant ce temps) risque quelque chose (*) ? Si oui, quoi ?
 
2) Que valent les sites qui proposent des scans de port en ligne ?  
 
3) Certains firewalls logiciels permettent d'autoriser à tel ou tel processus de communiquer vers l'extérieur. Sur quoi ce basent-ils pour identifier tel ou tel logiciel ? Sur le chemin de l'exécutable ? Cette option est-elle fiable (diffuculté de contournement, ...) ?
 
4) Est-il possible, sous Windows XP (Home ou Pro), sans utiliser le firewall d'XP ou de logiciels supplémentaires, de n'avoir aucun port ouvert depuis le net si l'on ne cherche pas à utiliser d'applications communiquant vers l'extérieur (c'est à dire pas de navigateur, de client mail, ...) ?
 
* On suppose que c'est dans le cas de tentatives d'attaque "au hasard", pas d'un gars acharné qui vise particulièrement la machine parce qu'il en veut à son proprio. De plus, si la probabilité qu'un évènement arrive est de 1 chance sur un million, on va considérer que ça n'arrivera pas.

 
blaster oui mais pas ses variantes

 
1) Si tous les ports sont fermés et/ou filtrés, et que tu ne communiques pas(mail, web ou quoi que ce soit), a priori tu ne risques rien...mais le risque zéro n'existe pas
 
2) ils fournissent une base de travail mais ne constituent en rien une référence absolue AMHA
 
3)ils se basent sur les protocoles utilisés( donc souvent sur les ports), sur l'etat et la forme des paquets (firewall statefull) (exemple du web, tu n'autorises a rentrer que les paquets en relation avec une communication que TU as établi...)...c'est assez fiable, mais encore une fois : risque zero = utopie !
 
4)pas spécialiste de Win XP mais je ne crois pas que ce soit possible d'arreter tous les services derrieres...

 
Merci
 
Je cherche pas le risque zéro (de même que je mets pas de porte blindée à l'entrée de mon appart), je veux juste décourager les scripts kiddies du dimanche.

 
Moi il me semble avoir lu que par défaut la logique Windows c'est tous ports ouverts contrairement à la doctrine Linux qui est tous ports fermés. Je parle au départ, par défaut quoi... c'est à dire sans FW sans applis sans rien

Pas de FW = pas de post du type "on me scanne, je veux porter plainte".
 
99% des gens qui utilisent un FW ne savent pas comment ca fonctionne et encore moins le configurer. Ca procure 1 faux sentiment de sécurité et ca pollue les forums. Bref, vivement que la mode des FW pour particuliers s'essouffle ...

 
je suis en partie d'accord...mais quid de blaster par exemple ?
C'est pas l'abus de firewall qui est mauvais, mais le manque de communication/formation/information autour

 
ils se basent sur les ports de dest utilisés (pas les ports sources car ils sont déterminés aléatoirement a chaque demande de connexion (port>1024) les protocoles, ainsi que les chemins des exécutables et les crc de ces exécutables
exemple d1 cas pratique, avec zonealarme pro en tant ke fw : tu as autorisé smartftp 1.0.978 à accéder au net. zonealarm a conservé ton réglage et ne te le demande plus a chak fois ke tu relances smartftp. tu mets à jour le soft a la version 1.0.979, tu le lances, zonealarm te demande koi faire des connexions demandées par smartftp
 
a+

 
C'est evident, mais croire que la sécu ca commence et ca s'arrete aux firewalls c'est ridicule et dangeureux.
 
Le jour ou tout le monde appliquera 2 ou 3 principes de base en sécu et mettra son OS a jour régulierement, 99% des problemes disparaitront du jour au lendemain.
 
Demain tout le monde met Zone Alarm, a part faire exploser les hot lines et les forums, le niveau de sécu global n'aura pas augmenté tant que ca, un firewall mal configuré c'est sans doute pire que pas de firewall du tout.

 
Etant donné que toutes les variantes de blaster utilise la meme faille, ce que tu dis est une connerie.
Y'a encore jamais eu de virus windows ou d'attaque massive utilisant des failles connues ou inconnues non encore patchées.
 
Et les jours suivant blaster, je t'assure que des gens se croyant a l'abris derriere leur ZA ou leur NIS y'en a eu un paquet qui sont arrivé a la hotline de ma boite avec le refrain devenu classique "Mon PC redemarre sans arret kesskisspass".

utiliser winxp sans firewall en etant directement connecte sur le net ca devient legerement suicidaire ...
Je ne sais pas si cela vous fait pareil mais voila ce qui m arrive depuis que j'ai une ip fixe@freebox
si j'install winxp + SP1 + toute les mise a jour de windowsupdate(firewall activee pendant linstall) et que je laisse mon pc tourner la nuit sans rien faire en desactivant le firewall, au reveil je vois bizarement l'icone de la connect tout le temp en activite et un coup de netstat et ca m'affiche des millier de connection(notamment pas mal sur le port smtp) T_T. L'up est visiblement utilise a fond et la connect lag...
Donc je vois mal comment le "bon utilisateur de base" peut remplacer un firewall ^^;;

 
comment expliques-tu ce phenomene ? (si tu l'explique)
as-tu trouve d'ou venaient ces connexions ?
 
v.

 
C'est marrant, j'ai ca depuis 2 ans et demi sans aucun soucis, connecté au net 24/24, avec mon poste comme DMZ du routeur avec la plupart du temps un serveur mail et un serveur web qui fonctionnent (même IIS des fois t'imagines)  
 
 

 
Si t'as aucun serveur SMTP qui repond sur ta machine ni trojan qui permet d'en installer un, sans firewall les requetes smtp seront ignorées   C'est sur qu'avec un firewall t'auras pleins de belles sirenes et trucs qui clignotent pour t'avertir que le firewall vient fierement de t'eviter l'apocalypse  

 
avec un FW (boitier externe X200) et sans la MAJ anti blaster je l'ai jamais choppé ce truc

vonm je ne l'expliuie pas :/
d'ou vienne les connect(ou alors ou va ma connect) ? le netstat a durer environ 20mn pour afficher toute les connect(des millier je pense) donc un peu dans le monde entier je pense
 
El Pollo Diablo
oui c'etait pareil pour moi jusqu'a ce que je passe en ip fixe sur free avant j etais sous wanadoo avec un dmz ossi sans firewall et aucun probleme. Et comme je l'ai dis j ai tente l experience apres un format et install winxp pro clean donc pas de serveur smtp ni trojan normalement :p

 
oui, mais le rapport avec des milliers de connexions SMTP et la mise à jour anti-Blaster, je le vois pas vraiment là ?  

bon je vois que vous avez bien enculé des drosophiles depuis ce matin
 
et quand on a un systeme à jour, qu'on connait windows sur le bout des doigts, et qu'on a meme poussé le vice jusqu'a securiser certaines cléfs de registre pour eviter que des toolbar a la con s'installent dans mon dos, et qu'on souhaiterait pour autant avoir un firewall qui bloque les acces non désirés sur le netbios et le rpc, on fait comment ?
 
c joli de prendre les gens de haut, mais mettez un peu d'humilité dans votre discours tas de nerdz
si vous connaissez des trucs, aidez les autres plutot ke d'etre aigris dans votre coin ...
 
donc, quelle alternative au moins aussi bien que sygate ?

 
 
C est pas Free  
 
 
Mais plutot un abonné de Free

 
Faudrait peut etre penser à desinfecter ton PC de la variante de netsky ou consor que tu te tapes la ... car si ton up est utilisé à fond, c'est que le probleme vient de chez toi.

fou une gate sous linux/iptables alors

 
euuuuh... c'est qui le nerdz?

 
que le FW sert a autre chose que te dire quelque chose est passé,a l'arreter par exemple

Franchement : Patch + Réflexion >>>> Firewall
 

 
pas sur, de toute manière je préfère patch + reflexion + FW

 
Ca marche aussi ça
 
Ce qui marche pas bien, c'est Firewall, sans patch sans réflexion