Firewall obligatoire?

Répondre
Partager Rechercher
Bonjour, comme mon firewall ( ZoneAlarm) me bouffe 9% de ressources system, je me demandais si c'était obligatoire de le laisser ouvert pendant que je joue à DAoC ?
Je ne risque rien, si ? Je ne fais qu'accéder au jeu tout simplement, on ne peut me hack ?

Votre avis monsieurs les experts ?
Avis d'une non-expert: Si un vilain h4ck3r veut vraiment visiter ton pc, Zonalarm ne l'arrêtera pas.

Mais bon si tu préfères en avoir un quand même, essaye d'en trouver qui mange moins de ressource. Sygate est gratuit et moins lourd que Zonalarm en étant tout aussi efficace.

[edit pour remarque: Tiens, le correcteur d'orthographe ne m'a pas demandé de changer mon h4ck3r. ]
ZA consomme un peu de ressources.
Je conseille plutôt Look'n Stop, qui est nettement plus léger, et pas moins efficace.

A ta question, je répond oui.
Toute personne connectée durablement sur le net devrait être équipée d'un FW.
Les risques d'intrusion étant réels, et les possibilités d'action d'un étranger sur ton PC réelles, c'est une méthode fiable pour réduire drastiquement ce risque.

Si tu coups ton FW durant tes parties, c'est comme si il n'avait jamais été mis ( mis à part certains ports qui sont généralement bloqués d'office à l'installation du FW).
Tu es donc 100% vulnérable.

Citation :
Provient du message de Liraneve
Avis d'une non-expert: Si un vilain h4ck3r veut vraiment visiter ton pc, Zonalarm ne l'arrêtera pas.
Aucun h4ck3r n'ira s'embêter à percer un FW, ZA y compris.
Il se rabattra sur le type d'à côté qui n'en a pas.

Ensuite, si bien évidemment une personne t'en veut personellement, ce n'est plus pareil, mais le h4ck3r Lambda n'ira pas perdre son temps sur un FW pour un PC privé.
Je ne pense pas qu'un firewall soit obligatoire pour tout le monde.
Il suffit pour la grande majorité de personne de simplement faire gaffe aux services que l'on mets a disposition sur le net.

Si tu possedes un windows comme tu le sous entend, je te conseille de faire un netstat -a sous une console DOS pour voir quels sont les ports que tu as d'ouvert.
Ensuite de faire une recherche google pour savoir a quels services correspondent ces ports et comment les desactiver. (Ex: les port 135 a 139 servent aux partages windows).

Bref en fermant tout tes ports tu devrais etre largement tranquille meme sans firewall.

Maintenant il est aussi possible qu'en configurant un peu mieux ton firewall il ne prenne plus autant de ressources systeme. (Configuration manuelle et non plus automatique)
kikoo Elfette,

Je confirme ce que dit Aratorn, il n'y a pas grand chose à rajouter.

Ou peut-être simplement que ceux qui conseillent de ne pas utiliser un FW sont en fait des petits hackers a 1fr ... c'est pour eux la seule maniere de pouvoir pirater qqch, sinon pour eux point de salut.

D'autre part ceux qui disent que même avec ZA ton PC peut être piraté, je me marre vraiment.
Ils n'ont qu'a essayer, je met mon IP à dispo quand ils le veulent (et je leur donne 4 heures pour réussir)

Personne, même chez les américains, n'a encore réussi à relever ce défi (lire un fichier .txt dont ils ont le nom et l'emplacement sur mon dur).

Oala
Moi je serais plutôt d'accord avec Aratorn....

Plusieurs raisons a cela :

- Pour "le commun des mortels" La mise en place d'un Firewall logiciel correct est bien plus simple que de consulter le Netstat pour savoir ce qui est ouvert et ce qu'il faut fermer.

- Un grand nombre de Firewall basiques sont intégrés avec des outils pour verouiller les Trojan et les comportements bizarres de certaines applis.

- Il n'y a aucun outil qui sécurise a 100%, par contre, la présence d'un verrou incitera un attaquant lamba (qui ne cible personne en particulier) a aller attaquer un pc plus "accueillant"

- Je vous engage a faire un tour sur l'excellent site du Gibson research qui propose de vous dresser rapidement un bilan de votre sécurité : http://grc.com/default.htm (le scan du PC est dans la rubrique Shields Up

Voilà, ces remarques ne s'adressent pas a "ceux qui savent" mais plutot à ceux qui voudraient continuer a jouer tranquille sans avoir à lire quantité de How-to pour sécuriser leurs PC

PS : j'avais pas vu le post de Zakk, je suis d'accord avec lui, par contre je connais quelques personnes qui passent tranquille au travers de ZA, mais eux conseillent plutot de l'utiliser....
Paice, j'ai effectué le test :
Citation :
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.
Mais je comprend rien
Pas d'inquiétude Elfette, ça veut dire que ton Zone Alarm remplit son office....bon j'essaie de traduire/expliquer ce que raconte le site.

Les ports sur lesquels le Scanner de ShieldsUp a essayé de se connecter n'ont pas renvoyé de réponse. Or, pour savoir si il est possible de contacter une machine, il faut qu'elle réponde, par un port ouvert ou par un refus de connexion, mais dans ton cas pas de réponse, ce qui correspond a la meilleure protection...

Voilà, pas mal...
Citation :
Provient du message de Paice
Moi je serais plutôt d'accord avec Aratorn....

Plusieurs raisons a cela :

- Pour "le commun des mortels" La mise en place d'un Firewall logiciel correct est bien plus simple que de consulter le Netstat pour savoir ce qui est ouvert et ce qu'il faut fermer.

Etc ..
Je n'ai jamais dit le contraire. J'ai juste dit qu'en bidouillant on arrivait a la meme sécurité qu'un firewall. Qu'on etait pas obligé de payer une license (sisi on doit payer pour ses softs ) et que le soft en question ne nous boufferais plus 10% du proc (ce qui d'ailleurs est honteux pour ce type de logiciel)

Payce: moi a ta place je m'abstiendrais de demander un bisous d'elfette )
Ben pour Zone Alarm, la version normale est gratuite, alors on peut au moins conseiller celle là

Moi, perso j'ai pas de firewall non plus sur mes machines, mais j'ai quelques dispositifs en amont )))))

Pour le bisous d'Elfette, euh pourtant sa petite clerc est sympa ))
Répondre

Connectés sur ce fil

 
1 connecté (0 membre et 1 invité) Afficher la liste détaillée des connectés