Forums Zebulon.fr: Pare-feu XP suffisant ? - Forums Zebulon.fr

Bonsoir,

L'éternel question, la pare-feu de Windows XP est-il suffisant pour une utilisation normale de son PC ?

Car voila depuis maintenant 1 an (voir plus), je suis sous Vista, mais j'aimerais pendant quelques temps repasser a XP. Mais voila, Vista est tout de même différent de XP, donc j'aurais une où deux question sur son fonctionnement.

Si je repasse à XP, je créerais une session en administrateur et une autre session en limité. La session administrateur ne me servirait qu'a gérer l'ordinateur. L'autre session servira pour tout le reste (jeux, navigation ...)
Actuellement sous Vista c'est comme ça que je fonctionne.

La différence entre Vista et XP étant le fameux UAC. Quand je lance un programme sous Vista qui a besoin des droits Admin, l'UAC s'affiche, mais sous XP ? Comment être sûr que le programme se lance en mode "limité" ? Car par exemple j'ai pu remarquer une chose sous Vista avec Firefox. Sous une session standard firefox ne peut-être mise à jour s'il est lancé depuis cette session (la case est grisé). Il faut lancer le logiciel avec les droits admin pour mettre à jour firefox. Je trouve cela très bien, par contre sous XP je dois mettre à jour la version admin ET la version en compte limité . Comment cela se fait ?

De mon point de vue, j'ai l'impression que sous XP c'est uniquement la session qui est limité, alors que sous Vista j'ai l'impression que les programmes sont également lancé en compte limité.

Je ne veux pas utiliser de logiciels dits "bac à sable".

Et puis dernière question, au niveau du pare-feu de XP, actuellement je me sert de celui de Vista au niveau du contrôles des entrées. Est-ce le même sous XP ?

Merci

Bonsoir Mateo,

Vista est mieux sécurisé que xp nativement, aucun doute sur ce point.
En ce qui concerne le pare-feu je trouve que tu poses le problème d'une manière bizarre, le hacker qui est à l'affût et fait tourner ses botnets et routines ne se soucie PAS du fait que tu fasses une utilsation "normale"
d'internet. C'est quoi une utilisation "normale" d'internet ? c'est comme la sexualité, où est la sexualité "normale" ? si tu ne te protèges pas tu risques le sida !
Et en ce qui concerne les pare-feu intégrés aux os microsoft il faut bien reconnaître qu'ils n'ont jamais été désignés comme des références...

Pour les problèmes que tu abordes tu pourrais tirer énormément d'avantages en matière de sécurité et de quiétude d'esprit si tu regardais vers une distribution linux facile d'accès telle que Mandriva, OpenSuse ou Ubuntu.
Le problème de l'administrateur et de l'utilisateur y est réglé avec une grande efficacité et de manière transparente, le pare-feu intégré nativement à ces distributions ainsi qu'un outil supplémentaire comme chkrootkit finirait de te rassurer complètement du point de vue de la sécurité, sans parler des virus qui deviendraient par la même occasion une notion tout-à fait étrangère.

D.

Le firewall de windows XP ne surveille pas grand chose, et ne filtre les flux de données (un bien grand mot) que dans un seul sens, ce qui est plus qu'insuffisant.
Il te faut un firewall logiciel évolué (on peut t'en suggérer des gratuits) qui fera mieux le travail. Bien sûr rien n'est infaillible ni LA solution, mais ça offre bien plus de sécurité.

En ce qui concerne les routeurs, idem, ce n'est pas tout à fait la même chose. La plupart des routeurs destinés aux particuliers proposent de la redirection de ports NAT : Network Address Translation. Les modems type "box" le proposent également. Il s'agit de rediriger (ou non) des ports vers la/les machine(s) de votre choix sur un réseau. Si dans la pratique ce système permet de protéger une machine en n'autorisant que certains ports et en bloquant le reste, cela ne dispense pas de l'installation d'un pare-feu logiciel bidirectionnel, qui filtrera non seulement ce qui vient d'internet mais aussi ce qui y va depuis votre machine, ce qu'un routeur NAT ne fait pas. Le pare-feu basique intégré à windows XP ne remplit pas cette fonction, celui de Vista le fait en revanche.

Une utilisation normale d'un pc c'est pas de P2P, Cracks ....

La fameuse réponse du "passe a Linux" est assez facile. Je le ferais bien, si pour modifier la taille de l'écran par exemple il ne fallait pas taper une commande de 2 Km (c'est un exemple hein !).

Et puis j'ai certains jeux qui ne passe pas sous Linux, et c'est bien pour ça que je reste sous Windows, qui me convient.

Si je pose toutes ces questions c'est parce que cela fais un moment que je n'ai pas mis les pieds sous XP et j'ai pris les habitudes de Vista....

Re Mateo2225, en français (je ne sais pas si c'est un critère important pour toi), j'avais testé il y a un moment Online Armor free, qui m'a semblé pas mal côté ergonomie et clarté d'utilisation. Ca peut être un bon point de départ (quitte à changer de programme par la suite, si besoin).

Un tuto ici (avec copies d'écran en anglais, mais le programme est bien dispo en français) :
http://www.malekal.c...nline_Armor.php

Bien sûr ce n'est qu'un exemple parmi d'autres, il y a du choix.

L'attaque de hacker, mouais...
Un pare-feu n'est pas facile à utiliser, et ça fait un moment que je n'en utilise plus. Je préfère utiliser mon navigateur avec Stripmyrights et un bon Antivir derrière au cas où, là au moins j'ai l'impression d'être protégé. Les pare-feux/HIPS genre Comodo/Online armor, je pense que c'est réservé aux "pros", ou tout du moins les gens qui s'y connaissent un minimum. Parce que personnellement, face à une attaque/intrusion via un pseudo processus système, je n'y verrai que du feu.

Citation

+1, l'intrusion en tant que telle, bof. La brèche ouverte par une faille non corrigée, et exploitée par un programme, ça on en voit tous les jours en désinfection. Plus qu'un vilain hacker super malin, on voit des petits programmes bien envahissants en place.

Stripmyrights + Antivir, c'est très bien.
Garde bien ton OS à jour, en complément, ça va bien avec.

Sinon, on peut vivre sans HIPS (et même bien), côté firewalls il y en a des plus relax à utiliser.

Voui on m'avait conseillé des pare-feu plus "cool" (Comodo sans defense+ par exemple). Mais là on en revient au problème n°1, CAD autoriser quoi, pk, comment...
Pour les MAJ/failles, dont les exploits se délectent, vive Secunia!

Tout se discute mais un antivirus aussi bon soit-il et un navigateur bien paramétré sans firewall, tu aimes le risque !!!
Sachant que les antivirus sont toujours en retard vis-à-vis des malwares, même si le délai est assez court à trop long, selon les éditeurs, tu es donc en permanence à découvert pour les nouveaux malwares.
Tu ferais bien de reconsidérer quelque peu ta politique de sécurité parce qu'en te passant des services d'un firewall tu te prives de ta première ligne de défense et il ne te reste que l'ultime protection.
Tu peux choisir un bon pare-feu évolué et le paramétrer en full-auto, même si tu perds une partie de son efficacité de pointe il t'avertira toujours lorsqu'un processus illégitime essaiera d'accéder à ta machine.
Sans firewall ce n'est pas ton anti-virus qui t'avertiras d'un processus dangereux que tu autoriseras par la force des choses.
J'ai travaillé pendant deux ans sur Vista sans choper la moindre saloperie, sans antivirus mais avec un excellent pare-feu-ids-antispyware et Malwarebytes en version gratuite.
Les risques que tu encours sont vraiment "importants" : fuite de tes données personnelles, keylogger en toute impunité, applications distantes qui appellent sur ta machine, détournement de tes connexions internet...

D.

Salut Mateo, voilà moi je dis que si tu fais attention à ta navigation et que tu ne télécharge pas de crack, ou que tu es un logiciel Peer To Peer je dis que tu es correct avec seulement le Pare-feu XP... mais attention! met toi un antivirus et un antimalware ! regarde par exemple moi j'ai avira antivir FREE avec spybot + Pare-feu XP et je n'ai aucun problême il faut juste faire attention