Firewall, la protection anti-flammes et anti-casseurs
Quatrième étape: la mise en place du pare-feu de notre machine, ce qui complètera sa protection et sa défense contre les divers nuisibles.
8 - Il est actif!
Le firewall/ pare-feu protège votre machine contre les attaques directes. Par exemple, dès que vous êtes connecté, des "zombies" viennent tâter les défenses de votre machine au rythme de 2 à 4 coups de sonde par minute. Si votre machine a une faille de sécurité... ils finiront par la trouver. Le pare-feu est précisément là bloque ce type d'intrusion.
Si votre machine est un poste fixe en entreprise... elle est sans doute protégée par le pare-feu de l'entreprise. (Si elle n'en a pas, c'est une très mauvaise idée, et en installer un serait économiquement rentable!)
Si votre machine est un portable, ou qu'elle n'est pas protégée par le pare-feu de l'entreprise... il lui faut son pare-feu. Si vous avez XP, vous disposez déjà d'un pare-feu raisonnable. Peut-être pas parfait, mais déjà suffisant pour que les zombies ne vous repèrent pas!
SP2:
Votre pare-feu a dû être activé lors de l'installation du SP2 lui-même. Rien d'autre à faire simplement.
SP1:
Votre machine a un pare-feu, mais il n'est pas activé. Le mieux, notamment si vous avez au moins 512M de mémoire... c'est de charger le SP2.
Si non, vous avez deux options:
1 - Il y a un anti-virus7 - Il y a un firewall
2 - Les fichiers de "signatures de virus" de cet anti-virus sont à jour
3 - Un test total ne trouve rien
4 - Il y a un détecteur de spywares et autres troyens
5 - Les fichiers de signature de ce détecteur sont à jour
6 - Un test total ne donne rien
6bis - Mettre à jour les navigateurs Internet et Windows.
8 - Il est actif!
Le firewall/ pare-feu protège votre machine contre les attaques directes. Par exemple, dès que vous êtes connecté, des "zombies" viennent tâter les défenses de votre machine au rythme de 2 à 4 coups de sonde par minute. Si votre machine a une faille de sécurité... ils finiront par la trouver. Le pare-feu est précisément là bloque ce type d'intrusion.
Si votre machine est un poste fixe en entreprise... elle est sans doute protégée par le pare-feu de l'entreprise. (Si elle n'en a pas, c'est une très mauvaise idée, et en installer un serait économiquement rentable!)
Si votre machine est un portable, ou qu'elle n'est pas protégée par le pare-feu de l'entreprise... il lui faut son pare-feu. Si vous avez XP, vous disposez déjà d'un pare-feu raisonnable. Peut-être pas parfait, mais déjà suffisant pour que les zombies ne vous repèrent pas!
SP2:
Votre pare-feu a dû être activé lors de l'installation du SP2 lui-même. Rien d'autre à faire simplement.
SP1:
Votre machine a un pare-feu, mais il n'est pas activé. Le mieux, notamment si vous avez au moins 512M de mémoire... c'est de charger le SP2.
Si non, vous avez deux options:
- soit activer le pare-feu de Windows,
- soit installer un outil comme la version freeware de Zone-Alarm http://www.zonelabs.com/store/content/catalog/products/sku_list_za.jsp (ne pas prendre "essai gratuit de la version Pro" si vous voulez la version gratuite non limitée dans le temps).
Windows d'avant XP:
Installez le version freeware de Zone-Alarm: voir ci-dessus.
A noter:
Lorsqu'on installe un pare-feu, il comporte de nombreux réglages par défauts (par exemple, pas besoin de votre accord pour savoir qu'il faut autoriser votre navigateur web à accéder à Internet), mais le programme ne peut pas tout savoir; pour certains programmes que vous utiliserez, le pare-feu vous demandera votre accord avant de les laisser accéder à Internet.
En général, trois options vous seront proposées: autoriser jamais, cette fois seulement, toujours.
- Autoriser jamais: le programme qui veut se connecter à Internet ne pourra plus se connecter, à partir de maintenant, sauf bien sûr si vous allez changer le réglage dans le firewall. Personnellement, c'est pour moi une méthode efficace pour bloquer certains programmes qui se proposent d'aller discrètement se mettre à jour sur le site de leur éditeur... et peut-être lui laisser des informations indiscrètes. Et pour lesquels je ne veux pas de mise à jour.
- Autoriser cette fois seulement: le programme qui veut se connecter à Internet pourra le faire cette fois, mais devra redemander la prochaine fois. Je réserve ce traitement d'une part au système de communication à Microsoft des erreurs (ce qui me permet de répondre: "non, on se se connecte pas cette fois"), d'autre part à la grande majorité des programmes qui pourraient avoir besoin de se connecter à Internet, mais à qui je ne veux pas laisser "carte blanche" pour le faire sans que je le sache.
- Autoriser toujours: vous autorisez le programme à se connecter quand il voudra, sans même vous en informer. A accorder avec parcimonie, car chaque blanc-seing que vous accordez crée des risques supplémentaires au cas où un hacker ou autre pirate profiterait de la porte ainsi entrouverte. Les autorisations que je donne: les navigateurs bien sûr, le programme de mail, les programmes de mise à jour de l'anti-virus et de Windows, les programmes de transfert FTP, etc. Les autorisations que je ne donne pas: les mises à jour automatiques de certains programmes pour lesquels avoir la dernière version n'a pas une grande importance.
Voilà votre machine raisonnablement protégée.
Nous aborderons maintenant la limitation du spam
puis la protection de votre réseau, qu'il soit filaire ou sans-fil (Wi-Fi).
Libellés : pare-feu, parefeu, windows XP SP2
Ecrit par Fibo| Permalink|
Pour votre del.icio.us
0 Commentaires:
Enregistrer un commentaire
<< Home