Que pensez-vous du nouvo pare-feu inclut dans windows xp sp2 ?

Discussion in 'LnS French Forum' started by Gr?gory, Feb 27, 2004.

Thread Status:
Not open for further replies.
  1. Gr?gory

    Gr?gory Guest

    Bonjour tous le monde...

    Dans le SP2 de windows, une grande évolution du pare-feu est prévue...
    D'après ce que l'on sait pour l'instant, qu'en pensez-vous ?

    (source generation-nt)
    "- la première et la plus importante est qu'il est maintenant exécuté beaucoup plus tôt au démarrage du système d'exploitation qu'avant. En effet il est maintenant quasiment le premier service à démarrer ce qui conditionne sa toute nouvelle efficacité. Il faut savoir que les différents problèmes de sécurité peuvent survenir avant que votre pare-feu ne soit actif (par exemple dans le cas ou un programme se charge au démarrage avant même l'exécution de votre pare-feu), ce qui se produit généralement avec des logiciels commerciaux qui sont chargés en mémoire bien après le lancement de Windows. Ceci ne sera plus le cas car dorénavant, et c'est ce qui a nécessité une recompilation du noyau de Windows, le pare-feu sera chargé en tout premier, ce qui lui donne un avantage incontournable par rapport aux firewall concurrents.

    - autre nouveauté, le pare-feu peut dorénavant ouvrir et fermer dynamiquement des ports. Ainsi, par exemple, si vous lancez une impression depuis une application, les ports nécessaires seront ouverts puis fermés dès que la commande aura été exécutée. C'est une différence notable avec les autres firewall commerciaux qui généralement savent ouvrir dynamiquement les ports mais pas les fermer.

    - au niveau sécurité, ce nouveau pare-feu est beaucoup plus sécurisé. Ainsi les attaques du type Blaster sont maintenant impossibles et les requêtes ICMP sont refusées par défaut.

    - il est totalement configurable : soit par application, soit par service. On peut ainsi protéger une connexion réseau, virtuelle ou non, et ignorer une connexion Wifi."

    Bref...

    Greg
     
Thread Status:
Not open for further replies.