C’est bon à savoir, merci.
Cela veut donc dire, que même en mono poste, il est intéressant d’uiliser la fonction routeur de sa Freebox ?
Faudrait que je fasse une compil’ de tout ça, je ne pense pas être le seul à me poser ces questions.
Bonjour,
Je ne puis que conseiller d’aller sur le site www.ixus.net le site francophone N°1 sur la sécurité, le forum est une source d’informations phénoménales. Le firewall n’est pas un outils compliqué mais malheureusement il nécessite de comprendre le fonctionnement du protocole IP ce qui demande des connaissances techniques.
Sinon je suis d’accord avec scand1sk il n’est pas obligatoirement nécessaire d’avoir un firewall derriere un routeur surtout si c’est pour ouvrir l’accés complet au seul poste sur le réseau. Moins on met de logiciel sur un ordinateur mieux il se porte alors pour le coup, vaut mieux le retirer.
Sinon Elv l’avantage de zone alarme (que je ne connais pas) ce n’est pas qu’il controle les programmes en plus des ports c’est surtout qu’il met des noms de programme à la place des ports car 2 programmes qui ecoutent le meme port ça va poser de gros problemes de disfonctionnement.
Bon juste pour dire que pour ce sujet si ça vous interesse le site ixus.net pourra vous permettre d’aller beaucoup plus loin car un firewall n’est utile que si on ouvre que les ports nécessaires sinon il n’a aucun effet si c’est pour l’ouvrir completement.
FenrirDarkWolf dit:(arretez moi si je raconte nimp...)
Ben la Freebox sert juste à router les paquets, si un petit piratin veut accéder chez toi via un cheval de Troie par le port 80 par exemple (le port pour le web, donc toujours ouvert), il se rendra même pas compte qu'il y a une Freebox. Il accèdera direct à ta machine.
Idem pour n'importe quelle logiciel sain, genre un navigateur. Quand tu veux atteindre une adresse tu envoies une requête vers le serveur, qui renvoie la page vers ton IP. Ensuite soit le port est ouvert et ça roule, c'est transparent qu'il y ai un routeur ou non, soit il est fermé et rien de s'affiche.
La Freebox fait pas vraiment firewall, elle fait juste du NAT (de la traduction d'adresses)
Pour le wifi il y a un article ici (je suis pas en wifi)
Bonjour Elv
Tu a raison un routeur sans config particuliere bloque tout le traffic entrant par contre il ne bloque pas le traffic sortant et le fait de mettre un firewall sur sa becane peut servir dans ce cas. Mais Bloqué en sortie veut dire se proteger d’un programme qui est deja chez soi (cheval de troie par exemple) donc d’un probleme qui est deja present vaudrait mieux éviter que ça arrive et le routeur la fait son role dans le cas des programmes qui profitent des faillent de sécurité des services et programmes en fonctionnement qui ecoutent le reseau vis à vis des postes sur internet. Mais ce ne sont pas les seuls attention aux mails et aux telechargements.
Malheureusement Rody à ouvert tout avec son second poste sur le reseau ce qui veut dire que si un programme malveillant essaye de trouver un nouveau poste pour circuler par le reseau il n’aura aucun difficulté à le contaminer.
Donc le firewall configurer comme ça n’a que de peu d’interet sauf proteger les autres postes sur internet, ce qui est bien mais assez limité pour les postes de Rody.
yvan dit:
Malheureusement Rody à ouvert tout avec son second poste sur le reseau ce qui vent dire que si un programme malveillant essaye de trouver un nouveau poste pour circuler par le reseau il n'aura aucun difficulté à le contaminer.
Je ne comprends pas cette partie : zone alarm bloque toute tentative d'accès à mes deux ordi de la part d'ordis non spécifiés dans les paramètres.
Il y a eu problème avec ça ?
Ce qu’il veut dire, c’est que si un de tes ordis est infecté, le firewall ne bloquera rien entre tes deux ordinateurs.
Note : j’ai fait pareil mais entre le Mac et le PC, donc moins de risques 
Bonjour Rody,
dans ton message tu m’est:
"Par contre, j’ai dit d’accepter tout ce qui venait de l’adresse IP de mon autre portable, et ça marche ! "
Ce qui revient à accepter tout le traffic entre tes 2 ordinateurs quelque soit le port utilisé ce qui effectivement permet le fonctionnement du protocole NetBios (qui permet de partager entre autre données et imprimantes) mais egalement tout le reste.
Un programme malveillant va parfois circuler d’un ordinateur à un autre en s’aidant d’un programme ou d’un service qui écoute un ou des ports particuliers sur ton ordinateurs et profiter si il y a de sa mauvaise programmation pour se réaliser des actions non désiré et par exemple se propager d’un poste à l’autre (le plus connue dans ce cas c’est le virus Blaster mais c’est loin d’etre le seul)
Le but du firewall c’est de trier les trames reseaux en focntion de leur numéro de port et uniquement ça et absolument rien d’autre, donc si j’ouvre l’ensemble des possiblités entre 2 ordinateurs j’autorise l’ensmble des ports et permet à des programmes indésirables de profiter des failles de sécurités qui existent dans les divers programme.
Bien que j’admet deja rien que ouvrir les ports NetBios c’est deja ouvrir l’accés à des services loin d’etre parfait mais c’est pas la peine d’en rajouter ou alors efectivement on retire le firewall c’est plus simple.
Merci Elv, oui c’est ça que je souhaite montrer, nos messages se sont croisés.
Sinon oui entre Mac et PC moins de risque mais attention aujourd’hui il existe des protocoles similaires (la liste est longue) entre les 2 plateforms donc le risque n’est pas nul mais la parano ça ne donne rien de bon non plus et j’aurais fais comme toi et pour le cas de Rody moi je suivrait le conseil de Scand1sk de virer les firewalls derriere le routeur c’est bien de se compliquer la vie mais si ça en vaut la peine.
Si il y a rien à proteger (données confidentielles ou/et vitales) en cas de probleme pas grave, on vire tout et on reinstalle, si en plus le constructeur à fournit un cd restauration (ce qui est pas toujours le cas malheureusement 
) c’est fait en moins de 30 minutes. Ne pas oublier de sauvegarder quand meme ses données.
yvan dit:Sinon oui entre Mac et PC moins de risque mais attention aujourd'hui il existe des protocoles similaires (la liste est longue) entre les 2 plateforms donc le risque n'est pas nul
Vrai, notamment en partageant un dossier via NetBios (avec Samba sous OSX, ou avec Dave sous OS8/9). Mais un même exécutable (virus par ex.) ne fonctionnera pas sur les deux plateformes. Comme tu le dis, les risques sont extrèmement faibles.