Le firewall intégré à windows XP est-il correct pour eviter qq pb, ou est-ce une vrai passoire??

Pas terrible du tout, il ne filtre que le traffic entrant et le pas sortant, et il n'y a quasiment aucun parametrage de possible.

merci

Il est très bien si on le compare aux autres firewalls soft. Installé chez moi depuis plus d'un an, il a remplacé sans problèmes ZA Pro.

 
 
 
hohoho la bonne blague....

Posté le 17-12-2002 13:56:08 par Krapaud : "le firewall de XP est 1000* mieux que les merdes que tu pourras installer par dessus"
 
Bah voilà, je ne suis pas seul...  

et il est ou le topik ?  

 
le seul interêt d'installer un firewall logiciel et remplacer celui de XP c'est pour avoir un contrôle permanent de ce qui sort de ta machine, les applications "bavardes". Le FW de XP est trés bien pour assurer que les ports inutilisés sont fermés mais pour les paranoïaques il est un peu leg' mais marche trés bien  

Il fait correctement son boulot, et pour ceux qui le trouve nul car moins configurable que certains (c'est sur, avec ZA, repondre par oui ou par non, c'est de la configuration... ), l'utilisateur de risque pas de creer LUI MEME des problemes de securite...

 
Attention, je n'ai jamais que ZA etait un bon firewall. Mais je suis desole pour moi un FW qui ne filtre pas le traffic sortant c'est ridicule, ca veut dire que si t'as choppé un troyen il peut en toute tranquilité envoyer toutes les infos qu'il souhaite vers l'exterieur.

Pas terrible est en plus il est déjà au norme TCPA/Palladium.
A vous de voir ...
 
http://www.hevanet.com/peace/microsoft-fr.htm

lorsque la connexion est etablie elle etablie ton firewall n y vera rien.
que t es za ou autre le trojen sera toujours au dessus de ton firewall a 2f.
 
et normalement, les problemes de securties vienntn du traffioc entrant et non sortant, t es quand meme un peu sense savoir ce que tu fais sur ta machine, donc l installation de merde ou truc a 2f bein c est pas le souci du firewall.
maintenant les trojen ou autre si tu veux t en premunir tu mets un anti virus.
 
enfin certain se sentent plus en securite avec un firewall, bein c est qu il y a un marche pour ces gens la, autant en profiter .

 
Ca c'est faux, meme les firewall 0.3? (a part celui de XP donc) sont capable de voir que des données partent de ton PC vers l'exterieur, meme avec des trojans.
 

 
C'est faux aussi, un trojan qui transmet des infos vers l'exterieur c'est aussi le probleme du firewall. Et sortons un peu du cadre du PC a la maison et regardons ceux qui ont de reels besoins de securités, les entreprises : je ne connais pas un seul firewall digne de ce nom (Checkpoint, Arkoon, Raptor & co) qui se contente de ne faire attention qu'aux entrées.
 

 
 
Je suis d'accord a 200% (voir ce topic http://forum.hardware.fr/forum2.ph [...] h=&subcat= ), les firewall "personnels" sont pour moi inutile et donne plus un faux sentiment de securité qu'autre chose.Un antivirus et 2 sous de jugotte sont largement suffisant pour un PC personnel.
Mais la le sujet c'etait "est que le firewall de XP est bien" et ma reponse c'etait "il est encore pire que les autres" c'est tout

je suis pas certain car pas teste, queles firewall meme ceux qui examinent le traffiquent sortant sont capable de le detecter lorsque la connexion a ete etablie de l exterieur grace a un port ouvert sur l ordinateur.

oui mais quand tu vois avec za "subsevenclient.exe" detecter par le port 27458, ip un tel" ben t'est quand meme bien content d'avoir un fw !

 
Si tu avais un AV a jour et bien configuré sur ton PC, il te l'aurait detecté bien avant ton firewall.

si c'est le cas pourquoi
qd j'envoie en shoutcast
si j'ouvre pas le 8000
et ben le serveur Shout ne me lit pas

t sur ? (j'ai un av bien config, mais il a pas encore servi )
 
 
PS : ct juste un exemple le truc de mon post du dessu, ca ne m'est pas arrivé ! )

Je profite de cette discussion très intéressante pour demander un avis.
Que pensez-vous du nouveau firewall de Kaspersky: AntiHackers ?

 
Tous les trojans sont repertoriés dans les bases des antivirus.

 
Je t'assure que c'est le cas, je ne connais pas shoutcast mais il doit sans doute avoir besoin de communiquer dans les 2 sens pour fonctionner.
 
http://www.microsoft.com/technet/t [...] us1001.asp

 
http://www.microsoft.com/technet/t [...] in-101.asp
 

 [g]
 
Meme microsoft dit que meme un machin comme ZA est meilleur

 
Bon ben déjà on peut commencer à se douter que Zonelabs à des accords avec Microsoft pour que leur prochaine mouture de ZA soit un poil moins bavardes avec les systèmes et applications Microsoft qui nous espionnent  

 
Stop la parano, c'est pas rare que Microsoft reconnaisse les limites des fonctions integres a leurs OS et conseille d'autres produits + performants, par exemple meme dans les cours officiels pour passer des certifs Krosoft Citrix est conseillé par rapport au TSE de windows 2000.

oui j ai meme vu une doc ou il conseillait d installer linux .

microsoft n'est pas la pour faire un bon firewall mais seulement pour dire qu'il en a 1 qui marche
 
c comme la gravure et le zip sous xp, les prog spécialisé sont mieux mais xp le fait !! et c un "avantage"
 
 
le firewall est certes pas exeptionnel, mais il a le courage d'exister et de tres bien marcher por l'utilisateur lambda
 
et puis un trojan marche dans les 2 sans donc si grossoft bloque tout l'entrant, le trojan pasera pas vraiment, ou alors il casse la femrture du port et dnc ben n'importe quel firewall logiciel le laissera passer !! ( meme ZA )

 
Avec tout le traffic sortant ouvert, un trojan pourra deja envoyer tout un tat d'infos a son "maitre" sans avoir besoin d'une connexion entrante.

 
On sait pertinemment que les OS M$ essayent de communiquer avec la maison mère au travers du net depuis longtemps donc parano... ... plutôt enfonçage de portes ouvertes .  
 
regwiz32.dll tu connais ?

 
   Tout a fait d'accord avec toi !!    
 
c juste que les info ( hormis si il a un but specifique ) ne lui serviront pas spécialement, meme pas du tout pour un user lambda. Ca serait une société OK mais la pour un utilisateur ....

en associant au Firewall d'XP le soft ProPort v2.2 qui est gratuit
je pense qu'on a un meilleur contole des entrée & sortie sur la machine
et de plus on peut tuer un port en cour, si il parait louche

concernant le firewall d'xp chez moi (connec adsl):
 
- il me donne un low id sur emule
- il ralentit le surf sur le net
 
>>> donc dégagé  

 
Apprend à le configurer !!!! L'erreur c'est toi là !!!!  

Il faut garder un truc en mémoire. Quand MS à imposé Internet Explorer, vous avez-vu ce qu'ils se sont tapé comme procès !!
 
La solution, proposer des applications light de chez light de façon à éviter les prob.
 
Wordpad fait du gras, souligné, italique sinon tu prends Word, ou l'équivalent chez OpenOffice.
 
ICF est light et restera light si tu veux autre chose, tu sais quoi faire.
 
Cependant, je le trouve tout à fait satisfaisant pour une utilisation @home. Pour le reste un AV

 
ok et tu vas me dire comment le configurer ?

les discussions sur la mule sont interdites.
On peut pas t'aider

 
pas mal en 56 k. becose il reconnait pas (la version ke j'avais testé) les connexion ADSL, plutot génant....  

 
Microsoft est plutot copain avec ISS (qui fait black ice), ce sont eux qui s'occupent de la partie firewall d'ISA Server, le poxy/firewall de chez Microsoft.

Je pense qu'il est aussi bon que ZA pour ce qui est du trafic entrant, mais il ne permet pas de sélectionner quels progs vont se connecter au net depuis ta machine...
 
Par exemple, j'aime pas quand WMP essaie de se connecter tout seul, sans raisons... avec ZA je peux l'en empécher, pas avec l'ICW de XP.