Antivirus

[NightWalker]

J'ai aussi effectué le test de securité Symantec : Tous les ports sont masqués, sauf le port Ping :

Est-ce inquiétant ?

A l'époque de Jaguar, le coupe feu était encore très simplifié. Le fait que le port PING ne soit pas masqué permet juste de détecter l'adresse IP associée à ta machine. A priori on ne peut pas s'introduire dans ta machine via ce port. C'est juste que si quelqu'un sur le net fait un "PING" sur ton adresse IP, ta machine va répondre.

Sur Tiger, par exemple, le Firewall possède maintenant le mode "furtif". Quel est l'avantage par rapport au mode "bloqué" ? en mode "bloqué", lorsque quelqu'un essaye de "PINGER" ta machine, ta machine va répondre que l'accès est bloqué... donc on sait quand même quelque part que l'adresse IP "pingée" existe bien. On peut donc toujours scanner à cette adresse s'il n'y aurait pas un port ouvert pour s'y introduire. Or, en mode "furtif" aucune réponse n'est retournée... on ne peut donc rien savoir.

Le Firewall se contente donc pour autoriser ou interdire les accès sur la machine.

Mon coupe-feu (sous Jaguar) est configuré par défaut : rien de coché.

C'est à dire tu n'autorise aucun accès vers ta machine.

 

[kathy h]

sous panther non plus on ne peut pas se cacher, seul Tiger a ajouté une option pour que ton ordi reste "invisible"

En résumé : Tu actives le coupe feu et c'est tout, ensuite au fur et à mesure si tu as besoin d'un port tu coches la case correspondante : si tu es en réseau tu devra cocher "partage de fichier" pour itunes tu devra cocher " partage de musique iTunes" ect... . voilà en gros.

je sais que sous tiger on peut paramètrer le coupe feu à sa guise, sous panther si on veut le faire on peut le faire via le Terminal ou via des softs mais payant.

 

[al02]

sous panther non plus on ne peut pas se cacher, seul Tiger a ajouté une option pour que ton ordi reste "invisible"

Merci à tous pour vos réponses claires.

Encore un argument de plus pour passer à Tiger

 

[brome]

Juste pour préciser qu'un firewall sur une machine devient totalement inutile si cette machine se trouve derrière un routeur NAT. Le routeur se comporte alors comme un firewall matériel.

C'est le cas par exemple avec une Freebox dont le mode routeur est activé. Je suppose que les Livebox de Wanadoo et les 9Box de 9 Telecom peuvent se comporter de manière identique... à confirmer.