Firewal: Port distant
Résolu/Fermé
A voir également:
- Firewal: Port distant
- Comodo firewal - Télécharger - Pare-feu
8 réponses
Utilisateur anonyme
9 oct. 2009 à 15:29
9 oct. 2009 à 15:29
Hello,
Ce n'est pas du tout idiot, le problème c'est que si tu fais ça, beaucoup d'applications ne vont plus fonctionner.
Ce n'est pas du tout idiot, le problème c'est que si tu fais ça, beaucoup d'applications ne vont plus fonctionner.
Salut et merci pour ta réponse.
En fait je bloque tout ce qui sort sauf les ports que j'ai sité.
Si une application a besoin de plus, je l'a rajoute dans la liste des applications autorisés.
Ce qui me fait posé des questions, c'est que la plupart des appli utilise le port distant 80 donc j'imagine que les trojan ou autre m*rde aussi.
C'est pour ça que j'ai un doute sur l'efficacité, et j'ai la cagne de rajouter toutes les appli de confiance.
En fait je bloque tout ce qui sort sauf les ports que j'ai sité.
Si une application a besoin de plus, je l'a rajoute dans la liste des applications autorisés.
Ce qui me fait posé des questions, c'est que la plupart des appli utilise le port distant 80 donc j'imagine que les trojan ou autre m*rde aussi.
C'est pour ça que j'ai un doute sur l'efficacité, et j'ai la cagne de rajouter toutes les appli de confiance.
Utilisateur anonyme
9 oct. 2009 à 15:37
9 oct. 2009 à 15:37
Ben après, si tu veux limiter les cochonneries sur le port 80, il faut installer un proxy... Mais c'est de toute manière lourd à gérer.
Hum, en étant chez free, est-ce que je pourrai ne pas tout bloquer sauf l'accès au proxy de free: proxy.free.fr:3128?
Niveau sécurité, est-ce mieux ou pareil?
Niveau sécurité, est-ce mieux ou pareil?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 oct. 2009 à 15:47
9 oct. 2009 à 15:47
C'est forcément mieux, mais tu vas être confronté à une autre problématique :
- tu n'auras aucune action possible sur la gestion du proxy (sites blacklistés, etc...)
- les performances risquent d'être altérées de façon non négligeable
- tu n'auras aucune action possible sur la gestion du proxy (sites blacklistés, etc...)
- les performances risquent d'être altérées de façon non négligeable
Ok merci. Bon ben, je pense que je vais rester comme je suis alors. De toute façon, je me suis pas mal documenté sur les trojan backdoor et autre et quand je vois toutes les possibilités de contournement d'un firewall pour les connexion sortantes (leak, backdoor qui initie elle-même les sessions...), c'est limite décourageant et t'as presque envie de rien bloquer, je sais pas ce que tu en pense.
Utilisateur anonyme
9 oct. 2009 à 16:20
9 oct. 2009 à 16:20
Je pense que l'essentiel de la sécurité, c'est la prudence de l'utilisateur.
Tu as effectivement raison. Le meilleur des FW ne pourra rien si le user fait n'importe quoi.
Tu as effectivement raison. Le meilleur des FW ne pourra rien si le user fait n'importe quoi.
