11Sep
Windows dispose d'un pare-feu intégré qui bloque les connexions entrantes. Si un programme veut agir en tant que serveur, Windows vous le demandera. Certains geeks n'aiment pas le pare-feu intégré car il n'offre pas les mêmes invites pour les connexions sortantes.
Le pare-feu Windows permet à tous les programmes de votre ordinateur de se connecter à Internet sans vous le demander. Il y a toute une industrie de pare-feu qui cherche à convaincre les utilisateurs moyens qu'ils ont besoin d'une protection supplémentaire, mais ce n'est pas le cas.
Pare-feu sortants et pare-feu entrants
Le pare-feu Windows affiche uniquement un seul type d'invite de pare-feu liée à l'application. Lorsqu'une application souhaite fonctionner en tant que serveur Web - par exemple, si vous installez un logiciel de serveur Web, commencez à utiliser un client BitTorrent ou hébergez un serveur de jeu - vous verrez une invite indiquant que l'application veut fonctionner en tant que serveur. Si vous y consentez, l'application peut recevoir des connexions entrantes d'Internet ou de votre réseau local. Bien sûr, vous devrez toujours transférer les ports sur votre routeur si l'application ne prend pas en charge UPnP pour transférer automatiquement les ports.
De telles invites sont peu fréquentes, elles sont donc plus faciles à gérer. Si une application veut fonctionner en tant que serveur, elle vous le demandera - vous saurez ainsi que vous avez le dernier mot sur les types de connexions entrantes pouvant être établies sur votre ordinateur.
Les firewalls sortants vont encore plus loin. Chaque fois qu'une application souhaite se connecter à Internet ou au réseau local, une invite s'affiche. Si vous refusez la connexion, votre pare-feu empêchera la connexion de l'application.
Pourquoi les firewalls sortants sont inutiles pour la plupart des gens
La réalité est que les firewalls sortants ne sont pas un outil de sécurité utile pour l'utilisateur moyen. Voici pourquoi: Les pare-feu sortants
- empêchent simplement les applications sur votre ordinateur de se connecter à Internet. Si vous constatez qu'un logiciel malveillant tente de se connecter à Internet, vous avez déjà perdu parce qu'il fonctionne sur votre ordinateur. Le malware peut faire beaucoup de dégâts sans accès à Internet.
- Si un programme malveillant était en cours d'exécution sur votre ordinateur et avait accès à votre système, il pourrait probablement ouvrir ses propres trous dans votre logiciel pare-feu. Encore une fois, une fois que le logiciel malveillant est en cours d'exécution sur votre système, vous avez déjà perdu.
- Malware pourrait se greffer sur d'autres programmes pour communiquer sur Internet. Par exemple, un logiciel malveillant peut ouvrir une adresse Web spéciale dans votre navigateur pour envoyer une requête ping à un serveur, capturer la page renvoyée par le serveur et utiliser les données. Il est difficile d'isoler complètement une application d'Internet.
Les pare-feu sortants ne sont pas une défense efficace contre les logiciels malveillants. Vous devriez vous concentrer sur l'utilisation d'un programme antivirus efficace, en maintenant votre logiciel à jour et en vérifiant que Java n'est pas installé.Cela gardera votre PC beaucoup plus sûr que d'utiliser un programme antivirus qui ne vous aidera pas beaucoup après le fait. Si votre ordinateur est compromis, il est compromis.
Beaucoup de geeks disent qu'ils aiment utiliser un pare-feu sortant pour bloquer les applications qui ne sont pas des logiciels malveillants, mais qui ne sont pas trop dignes de confiance en téléphonant chez eux. Vous savez seulement si une telle application téléphonait chez vous si vous utilisiez un pare-feu sortant, après tout.
En fin de compte, vous ne devriez pas exécuter une application que vous ne faites pas confiance sur votre ordinateur. Si vous utilisez une application mais que vous ne lui faites pas suffisamment confiance pour accéder à Internet, vous faites probablement une erreur: vous avez déjà largement fait confiance à l'application en lui donnant un accès complet à votre système. De nos jours, presque tous les programmes se connectent à Internet pour une raison quelconque, qu'il s'agisse de synchroniser vos données personnelles avec un service en ligne ou simplement de vérifier les mises à jour en ligne.
Windows possède des fonctions intégrées de pare-feu sortant
Les pare-feu sortants ne sont pas totalement inutiles. Si vous avez un besoin spécifique et que vous voulez vraiment empêcher une application spécifique de se connecter à Internet, cela peut être utile - mais la plupart des gens n'ont pas besoin de le faire.
Si vous voulez vraiment empêcher une application de se connecter à Internet, vous n'avez pas besoin d'installer un nouveau pare-feu. Vous pouvez simplement utiliser l'outil d'administration Pare-feu Windows avec sécurité avancée pour créer une règle de pare-feu avancée qui empêchera l'application de se connecter à Internet.
Bien sûr, si vous configurez une sorte de serveur, vous pouvez configurer des règles de pare-feu sortant pour verrouiller la machine. Mais c'est différent de l'installation de ZoneAlarm sur un système de bureau Windows.
Pourquoi vous ne devriez pas vous inquiéter
Bien sûr, vous pouvez installer un pare-feu tiers sur votre PC Windows et obtenir des fonctionnalités de pare-feu sortant. Vous serez alors en mesure de contrôler quelles applications peuvent se connecter à Internet et «voir quelles applications téléphonent à la maison», comme certains geeks aiment à le dire.
En ce jour et l'âge, c'est assez stupide. Presque toutes les applications de votre ordinateur se connectent probablement à Internet, ne serait-ce que pour vérifier les mises à jour. Vous pouvez supposer que la plupart des programmes sur votre ordinateur se connectent à Internet pour une raison ou une autre.
Bien que les firewalls sortants ne soient pas nocifs, ils sont accompagnés de quelques gros négatifs. Tout d'abord, le logiciel pare-feu que vous installez est plus lourd que le pare-feu Windows intégré.Il prendra plus de ressources système et vous demandera souvent de passer à une version payante. S'il fait partie d'une suite de sécurité Internet, il ajoutera d'autres programmes dont vous n'avez pas besoin à votre système.
Le pare-feu ajoutera également de la complexité à votre vie. Plutôt que d'utiliser votre ordinateur normalement, vous devrez prendre des décisions assez fréquentes sur les applications qui peuvent se connecter à Internet. Vous voudrez probablement autoriser la plupart des applications, sinon toutes. Même une application qui ne devrait pas avoir besoin d'un accès Internet voudra probablement vérifier les mises à jour. Les utilisateurs moyens - même les geeks moyens - ne devraient pas avoir à faire face à un barrage d'invites qui les obligent à comprendre ce qu'un processus d'arrière-plan est réellement en train de faire.
Bien sûr, si vous êtes un geek avec un besoin obsessionnel de microgérer les programmes sur votre ordinateur qui peuvent se connecter à Internet, installez un pare-feu tiers et devenez fou. Mais de tels outils ne sont pas nécessaires pour la plupart des gens. Certains pare-feu tiers tentent d'alléger le fardeau en permettant à certains programmes de se connecter sans aucune invite et en incluant une liste de programmes bloqués afin que les logiciels malveillants ne puissent pas se connecter, mais un antivirus sera plus efficace.
Crédit d'image: Eric E Castro