Reprise du message précédent :

 
autant Jar Jar ou REMeo font avancer le thread en exposant leurs points de vue et en discutant des notres, autant toi tu ne fais rien de plus que de sortir ce genre de repliques vides...

 
c'est a dire qu'apres avoir essayé de t'expliquer et devant une incomprehension totale de ta part , j'avoue que je suis un peu las....

 
Le firewall t'indiques qu'un appli essaie d'ouvrir un port. Après c à toi de coisir si t'autorises ou non. Sans firewall il s'ouvrira sans rien demander... Et là tu es d'autant plus une cible potentielle !

 
pourquoi reagis tu comme ca, es tu la personne visée ?
c fou ce forum    
a part une petite poignée le reste c gravissime....

 
t'as bien lu le reste des posts.
non mais c'est moi qui reves ou quoi
les mecs qui repandent des conneries sans nom sur ce forum des qu'on leur repond ils vous insultent .
et des qu'on veut argumenter ils font semblant de ne pas comprendre.
pas d'insulte d'ailleurs, uniquement l'expresion de ce que je ressens quand je lis ce genre de posts.
desolé si ca te choque, mais au bout d'un moment lorsque la discussion n'avance pas, je me pose des questions.
si maintenant ca ne te convient pas j'en suis désolé.

Jar Jar a écrit a écrit :   Par défaut, les ports des partages Windows sont ouverts, si je ne m'abuse. C'est un trou béant pour pénétrer dans la machine.   tout a fait d'accord. Apres une install de windows, il vaut mieux desactiver les partages microsoft, et s'inquieter du netbios pour les stations 9X   Hmmm, pas d'accord. Le pirate n'a pas 25 Go de fichiers à cacher et 3 jours de Seti@home à rattrapper. Il peut parfaitement rester discret et passer inaperçu. Et quand il lance (par exemple) un DoS et que la machine se met effectivement à ramer, il est souvent trop tard pour agir.     je pense vraiment qu'il n'est pas interessant de s'attaquer a un PC station. Et c'est ce que la majorite de personnes ont. D'accord neanmoins pour dire qu'il y a certainement une bonne densite de PC "tout frais deballe" qui auront toujours le partage de fichiers active. Mais un firewall n'arrangera rien. Que faire avec une alerte? Laisser passer? Bloquer? Par contre, le serveur maison, la, il faut s'assurer qu'il soit securise a max. Parce que la, bonjour les trous de securite en install basique. Et meme apres bien souvent   Au fait : merci

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

 
je suis d'accord mais l'utilisateur qui vient de deballer son PC ne saura pas quoi interdir ou quoi laisser passer, et donc se croira certainement en securite alors que...
Comme l'a dit tres justement Jar Jar, un firewall ne remplacera jamais un cerveau.  
Je realise bien sur qu'entre l'install d'un firewall (2 minutes max) et essayer d'expliquer comment ca marche, le choix peut etre vite fait...
 
 
l'edit, c'etait juste parce que j'etais reste en caracteres gras

[jfdsdjhfuetppo]--Message édité par LeKeiser--[/jfdsdjhfuetppo]

opera est plus ecuriser que IE ? arf ou trouver en francais une notice pour firewall kerio      

Pour en revenir au sujet premier : quelqu'un peut-il me dire comment réponds BlackIce lors d'une interrogation (Réponse par un blocage ou aucune réponse à un ping)
Avec si possible un lien pour éviter que tout le monde ne se contredisent .

D'ailleurs concernant la fiabilité de BlackIce :
 
ISS has become aware of a serious problem with Internet Security Systems' BlackICE? Defender and BlackICE? Defender for Server. This problem may allow an attacker to intentionally crash or take control of computers running BlackICE? Defender by sending a specific series of packets known as a Ping Flood. ISS is developing a patch to immediately fix this issue. Affected consumer product versions are described below.  
 
source:
http://www.iss.net/products_servic [...] gflood.php

frenzy a écrit a écrit :     non c'est juste qu'il ne permet pas le filtrage outbound, ce qui est plutot embêtant pour un firewall....non? Je n'ai jamais compris pourquoi c'est une référence....ça doit être le nom

 
 
qu'est ce qu'exactement le filtrage outbound ??
qu'elle doivent etre le autres filtrages ??

Le filtrage outbound est le filtrage de ce que ta propre machine envoit sur un réseau si je ne me trompe pas.
 
Ainsi tout les firewalls font du blocage inbound (bloquent les attaques via réseau provenant d'une machine extérieur) mais ils ne proposent pas tous le blocage d'émission de données sans attaque externe via le réseau préalable.
 
C'est utile pour les cas ou tu ramènerais un trojan sur une disquette par exemple.
 
Traffic inbound = remontant
        outbound = descendant

[jfdsdjhfuetppo]--Message édité par _ftbx_ le 30-05-2002 à 23:32:11--[/jfdsdjhfuetppo]

Exact! Un firewall incapable de bloquer le traffic outbound perd beaucoup de son intérêt.

j'utilise tiny et now kerio j'en suis très satisfait
 
++