jmy connais pa trop mais je sais qu'un firewall est censé bloquer les ports.
 
Mais si une personne va sur internet avec un firewall , elle a obligatoirement au moins un port d'ouvert ( le 80 le + souvent pour http ) donc n'importe kel hacker peut utiliser ce port meme si ya un firewall...
 
donc a koi ca sert ?

j'en ai pas et ma machine est h24 sur le net aucun pb depuis plus d'un an  

 
oui mais ten sait rien , ya peut etre qqun ki a fouiller ds ton pc sans justement k tu le sache.

 
Et alors ? T'as des trucs confidentiels ?

RAB mes donnees c pas celle du pentagone  

 
bah non mais jai des trucs comme des photos de moi et ma famille et ca me ferais chier que n'importe puisse les voir...
 
et pis la ya personne qui reponds a ma question.....jdemandais si un firewall est rellement efficace du fait que le port 80 est souvent ouvert.

nan c pas util, car dse toute facon si y vraiment un hacker veut rentre y rentra par tout les moyens  

 
Jpense pa que c'est aussi facile maintenant , ya tjrs eut le mythe du hacker qui fait ce quil veux , qui pirate n'importe kel ordi en 2 min...
 
mais en réalité jpense que peu en sont capable et que c pas aussi facile que tu le prétend...

 
Et puis aussi pourquoi on met des serrures sur les portes et qu'on ferme les portes à clés, puisque si un cambrioleur veut y rentrer il y rentrera par tous les moyens ?

faut arreter la parano  

donc pour conclure , un firewall ca sert a rien .
 
Pour reprendre cet excellent exemple de la serrure , un firewall , c'est comme mettre une serrure sur une porte mais sans la fermer a clé !
 
Firewall sert a rien , car au moins un port est toujours ouvert...

c est comme les accidents, ca n arrive k aux autres  

 
le port 80 est utilisé sur les serveurs http mais le client utilise les ports dynamiques (du 1023 au 65535)
Lorsque tu surfes sur le net et que tu demandes l'url http://www.hardware.fr, le port source (donc le tien)est compris entre 1023 et 65535 et le port destination (celui à qui tu envoi ta requete http est le port 80.
 
Un firewall est indispensable à mon avis, tu bloques tes ports locaux de 1 à 1023 et tu limites déjà les risques.
 
A+

 
Le risque n'est pas tant de fouiller dans ton PC (à moins que tu connaisse un boutonneux de 15 ans qui veule te faire chier personnellement), mais plutôt que ta machine puisse être contrôlée à distance et être utilisée pour une attaque.

Un firewall, ça peut aussi servir a empecher un logiciel a se connecter a Internet.

Non.

tout comme les antivirus

 
merci pour cette reponse technique , je comprends mieux maintenant ! donc finalmment , un firewall ets qd meme indispensable.

Tu m'explique l'interet de la chose si tu n'a AUCUN services/demons (appelle ca comme tu veux qui ecoute sur les ports privilegies ? Tes ports < à 1024 ne sont donc pas "ouvert" et je vois pas bien ce que ca change...

bah il va peut etre en mettre

 
Ben, déjà faut en être sûr en permanence, et en plus ça peut t'éviter qq soucis avec les Trojans.

on sait jamais

T'en connais bcp des trojans qui se conecte sur des ports inferieur a 1024 ? A mon avis ca doit pas courir les rues hein...
De toute facon il n'y a pas a avoir de trojan sur une machine !
Un firewall ne guerit pas dans ce cas la, il se contente de limiter les degats... Contre les trojans on met un antivirus, pas un firewall.
 
Sinon je repete, je vois mal la difference entre un port "bloqué" et un port "fermé". Ok, c'est pas tout a fait la meme chose, dans un  cas, l'os repond je pense et pas dans l'autre mais enfin bon.. dans une utilisation perso...  
Evidement si le but c'est de faire un serveur http, ftp etc et que c'est un truc suffisament gros pour attirer toute sorte de betises style DOS and co, alors la le firewall peut se justifier.
Mais pour une utilisation perso, ca sert plus a comprendre a quoi ca sert et comment ca marche mais c'est a peu pres tout.

port ferme : l os repond par un packet RST
port bloque : personne ne repond
 

 
on met un firewall statefull  pour corriger ce probleme....
il y a différent niveau de firewall

 
c koi le principe d'un firewall statefull ?
 
tiens au passage , ya koi comme bon firewall ?

Pas tout a fait faux... mais pas vraiment vrai    
A la difference d'un antivirus qui va scaner la ram et le hdisk
et qui lui te detectera le trojan dans 99% des cas, ce n'est pas
du tout le cas du firewall...
Le firewall va se contenter de te dire que quelqu'un essaye de
se conecter chez toi (ce qui ne prouve pas du tout que tu as
un trojan sur ta machine, loin de la .
Et un Trojan peut tres bien etre instalé, le firewall ne verra
rien tant que personne n'essaye de l'utiliser... Ce n'est pas le  
trojan qui lance la conexion il me semble...
 
Et je part bien sur du principe que le firewalle est bien configuré, ce qui n'est pas si evident que cela...

c pas "indispensable"
c plus d'emmerde k'autre chose
un antivirus ça suffit
un scan de tps en tps
virer les spyawares
mais un firewall j'pense pas ke ça soit tres utile pour un particulier sauf parano bien sur

Alucard : J'ai l'impression qu'il te manque une info quand meme... Ce n'est pas parce qu'un port est "ouvert" sur ta machine qu'il represente une porte potentielle pour les "hackers".
Si tu te conecte sur un ftp par exemple, tu va forcement ouvrir un port de ton coté, et bien ce n'est pas pour ca qu'il y a un risque a ce niveau la...  
 
A mon avis renseigne toi sur les failes des systemes et sur
les methodes de "hack" et tu verra qu'un firewall est rarement la solution... les services qui sont attaqués sont tres souvant ceux qui justement ne sont pas proteges de toute facon (DNS, messagerie, serveur web etc)

à états
 
les communication entamees depuis l interieur sont possibles, alors ke tous les ports sont fermes

moyen_moins (plutot plus : Tout pareil... t'a oublié  
le truc essentiel : Virer outlook. Mais sinon on est d'accord.

oui et des ports peuvent etre ouverts alors k aucun service n ecoute dessus

tomate : heu ?? tu peux expliquer un peu... parce que j'ai comme un trou la.. j'ai beau chercher, je vois pas...
que ce soit pour la comunication entre machine et quelque que soit le protocol.. y a forcement toujours un processus qui s'est mis a l'ecoute sur ce port la sinon il est consideré comme fermé... non ?

 
un ordinateur n'est pas vulnérable lorsqu'un de ses ports est ouvert mais quand une appli non connue tourne derrière un port ouvert !
 
si ton port 80 est ouvert mais que ne tourne derrière que ton serveur web, si ton port 21 est ouvert mais que ne tourne derière que ton serveur ftp alors il n'y a pas de prob sauf si ces derniers sont mal configurés ou ont des failles.
 
Dans le cas d'un particulier, on peut installer un de ses nombreux firewall gratuits qui fonctionnent non pas en bloquant les ports mais en refusant les connections de programmes non autorisés. C'est bcp plus compréhensible pour le quidam.
 
est-ce vraiment utile dans l'absolu si tu n'a pas de données interessantes à pirater ? Non à partir du moment ou tu maintiens ton OS à jour, ton AV et tes progs ouverts sur internet à jour et que tu n'installes pas n'importe quoi.
 
mais c'est un + quand même au niveau de la sécurité pour qui  est pret à apprendre à s'en servir.

 
Bien sûr l'antivirus est indispensable.
Maintenant, plusieurs possibiltés:
- ton firewall bloque qqun qui tente d'accéder à ton PC (en rêgle générale, ça me met qd même la puce à l'oreille), mais tu est quand même protégé.
- ton firewall empeche l'acces à l'exterieur à ton Trojan, Il y en a qui le font, et t'avertit. Et là, Il n'y a aucun doute (Idem pour les spywares)

 
jai encore outlook express
la flemme d'install autre chose