27Aug
Les pare-feu sont un logiciel de sécurité important, et quelqu'un essaie toujours de vous en vendre un nouveau. Cependant, Windows est venu avec son propre pare-feu solide depuis Windows XP SP2, et c'est plus que suffisant.
Vous n'avez pas non plus besoin d'une suite de sécurité Internet complète. Tout ce que vous avez vraiment besoin d'installer sur Windows 7 est un antivirus - et Windows 8 est enfin livré avec un antivirus.
Pourquoi vous avez vraiment besoin d'un pare-feu
La fonction principale d'un pare-feu est de bloquer les connexions entrantes non demandées. Les pare-feu peuvent bloquer différents types de connexions intelligemment - par exemple, ils peuvent autoriser l'accès aux partages de fichiers réseau et autres services lorsque votre ordinateur portable est connecté à votre réseau domestique, mais pas lorsqu'il est connecté à un réseau Wi-Fi public.
Un pare-feu permet de bloquer les connexions à des services potentiellement vulnérables et contrôle l'accès aux services réseau - notamment les partages de fichiers, mais aussi d'autres types de services - qui ne devraient être accessibles que sur des réseaux de confiance.
Avant Windows XP SP2, lorsque le pare-feu Windows était mis à niveau et activé par défaut, les systèmes Windows XP connectés directement à Internet devenaient infectés après quatre minutes en moyenne. Des vers comme le ver Blaster ont essayé de se connecter directement à tout le monde. Parce qu'il n'avait pas de pare-feu, Windows laissait le ver Blaster entrer.
Un pare-feu aurait protégé contre cela, même si le logiciel Windows sous-jacent était vulnérable. Même si une version moderne de Windows est vulnérable à un tel ver, il sera extrêmement difficile d'infecter l'ordinateur car le pare-feu bloque tout le trafic entrant.
Pourquoi le pare-feu Windows est généralement assez bon
Le pare-feu Windows effectue exactement le même travail de blocage des connexions entrantes qu'un pare-feu tiers. Des pare-feu tiers, comme celui fourni avec Norton, peuvent apparaître plus souvent, vous informant qu'ils travaillent et vous demandent votre avis, mais le pare-feu Windows fait constamment son travail ingrat en arrière-plan.
Il est activé par défaut et devrait toujours être activé sauf si vous l'avez désactivé manuellement ou installé un pare-feu tiers. Vous pouvez trouver son interface sous Windows Firewall dans le Panneau de configuration.
Lorsqu'un programme souhaite recevoir des connexions entrantes, il doit créer une règle de pare-feu ou faire apparaître une boîte de dialogue et vous demander l'autorisation.
Si tout ce qui vous intéresse est d'avoir un pare-feu pour bloquer les connexions entrantes, il n'y a rien de mal avec le pare-feu Windows.
Quand vous voulez un pare-feu tiers
Par défaut, le pare-feu Windows seulement fait ce qui est vraiment important: bloquer les connexions entrantes. Il a quelques fonctionnalités plus avancées, mais ils sont dans une interface cachée, plus difficile à utiliser.
Par exemple, la plupart des pare-feu tiers vous permettent de contrôler facilement les applications de votre ordinateur qui peuvent se connecter à Internet. Ils vont apparaître une boîte lorsqu'une application initie d'abord une connexion sortante. Cela vous permet de contrôler quelles applications de votre ordinateur peuvent accéder à Internet, empêchant certaines applications de se connecter. Cela peut être un peu ennuyeux, mais cela vous donne plus de contrôle si vous êtes un utilisateur expérimenté.
Note de l'éditeur: Si vous voulez un pare-feu avec beaucoup de fonctionnalités, GlassWire est un pare-feu tiers que nous aimons vraiment. Plutôt que d'être juste un pare-feu, il vous montre également de beaux graphiques de l'activité réseau, vous permet de savoir exactement quelle application se connecte à l'endroit et quelle bande passante est utilisée par une application individuelle.
GlassWire dispose également d'une boîte à outils de contrôles de sécurité réseau comme la détection de changement de fichier système, la détection de changement de liste de périphériques, la détection de changement d'informations d'application, la surveillance d'usurpation d'ARP.Ce n'est pas seulement un pare-feu, mais un système de détection d'intrusion complet.
Ils ont une version gratuite qui fonctionne bien, mais nous suggérons de payer pour la version complète, qui a plus de fonctionnalités que nous pouvons même énumérer. Cela en vaut vraiment la peine.
Fonctions avancées du pare-feu Windows
Le pare-feu Windows possède en réalité plus de fonctionnalités que vous ne le pensez, bien que son interface ne soit pas aussi conviviale:
- Windows propose une interface de configuration de pare-feu avancée dans laquelle vous pouvez créer des règles de pare-feu avancées. Vous pouvez créer des règles qui empêchent certains programmes de se connecter à Internet ou autoriser uniquement un programme à communiquer avec des adresses spécifiques.
- Vous pouvez utiliser un outil tiers pour étendre le pare-feu Windows, en le forçant à vous demander l'autorisation chaque fois qu'un nouveau programme veut se connecter à Internet.
Comparez cette interface avec GlassWire et la décision est assez claire: si vous voulez juste basique, respectez le pare-feu Windows. Si vous voulez quelque chose de plus avancé, GlassWire est beaucoup mieux que le pare-feu Windows "avancé".
Un pare-feu tiers est un outil utilisateur puissant - pas un élément essentiel du logiciel de sécurité.Le pare-feu Windows est solide et digne de confiance. Alors que les gens peuvent ergoter sur le taux de détection de virus Microsoft Security Essentials / Windows Defender, le pare-feu Windows fait tout aussi bien le travail de blocage des connexions entrantes que les autres pare-feu.
