Skip to main content

Pourquoi vous n’avez pas besoin d’un pare-feu sortant sur votre ordinateur portable ou votre ordinateur de bureau

Pourquoi vous n’avez pas besoin d’un pare-feu sortant sur votre ordinateur portable ou votre ordinateur de bureau

Geoffrey Carr

Windows possède un pare-feu intégré qui bloque les connexions entrantes. Si un programme veut agir en tant que serveur, Windows vous le demandera. Certains geeks n’aiment pas le pare-feu intégré car il n’offre pas les mêmes invites pour les connexions sortantes.

Le pare-feu Windows permet à tous les programmes de votre ordinateur de se connecter à Internet sans vous le demander. Toute une industrie du pare-feu est résolue à convaincre les utilisateurs moyens qu’ils ont besoin d’une protection supplémentaire, mais ce n’est vraiment pas le cas.

Pare-feux sortants et pare-feu entrants

Le pare-feu Windows ne vous montre qu'un seul type d'invite de pare-feu liée à l'application. Lorsqu'une application souhaite fonctionner en tant que serveur Web (par exemple, si vous installez un logiciel de serveur Web, commencez à utiliser un client BitTorrent ou hébergez un serveur de jeu), un message s'affiche pour vous informer que l'application souhaite fonctionner en tant que serveur. Si vous y consentez, l'application peut alors recevoir des connexions entrantes d'Internet ou de votre réseau local. Bien entendu, vous devrez toujours transférer les ports de votre routeur si l’application ne prend pas en charge le protocole UPnP pour transférer automatiquement les ports.

Ces invites sont peu fréquentes, elles sont donc plus faciles à gérer. Si une application souhaite fonctionner en tant que serveur, elle vous le demandera - afin que vous sachiez que vous avez le dernier mot sur les types de connexions entrantes pouvant être établies sur votre ordinateur.

Les pare-feu sortants vont encore plus loin. Chaque fois qu'une application souhaite se connecter à Internet ou à un réseau local, une invite s’affiche. Si vous refusez la connexion, votre pare-feu empêchera l'application de se connecter.

Pourquoi les pare-feu sortants sont inutiles pour la plupart des gens

La réalité est que les pare-feu sortants ne sont pas un outil de sécurité utile pour l'utilisateur moyen. Voici pourquoi:

  • Les pare-feu sortants empêchent simplement les applications de votre ordinateur de se connecter à Internet. Si vous constatez qu'un programme malveillant tente de se connecter à Internet, vous êtes déjà perdu car il est exécuté sur votre ordinateur. Le malware peut faire beaucoup de dégâts sans accès à Internet.
  • Si un programme malveillant fonctionnait sur votre ordinateur et avait accès à votre système, il pourrait probablement ouvrir ses propres trous dans votre logiciel de pare-feu. Encore une fois, une fois que le logiciel malveillant est exécuté sur votre système, vous êtes déjà perdu.
  • Les logiciels malveillants pourraient se greffer sur d’autres programmes pour communiquer sur Internet. Par exemple, un programme malveillant peut ouvrir une adresse Web spéciale dans votre navigateur pour envoyer une requête ping à un serveur, capturer la page renvoyée par le serveur et utiliser les données. Il est difficile d’isoler complètement une application d’Internet.

Les pare-feu sortants ne constituent pas une défense efficace contre les logiciels malveillants. Vous devez vous concentrer sur l’utilisation d’un programme antivirus efficace, le maintien de vos logiciels à jour et le fait que Java ne soit pas installé. Cela gardera votre PC beaucoup plus sûr que d’utiliser un programme antivirus qui n’aidera pas beaucoup après coup. Si votre ordinateur est compromis, il est compromis.

De nombreux geeks affirment qu’ils aiment utiliser un pare-feu sortant pour bloquer les applications qui ne sont pas des logiciels malveillants mais qui ne sont pas trop dignes de confiance lorsque vous appelez «chez vous au téléphone». Vous savez seulement si une telle application appelle chez vous si vous utilisez un pare-feu sortant, après tout.

En fin de compte, vous ne devriez pas exécuter une application qui ne vous fait pas confiance sur votre ordinateur. Si vous utilisez une application mais ne vous y fiez pas suffisamment pour lui permettre d’accéder à Internet, vous faites probablement une erreur: vous avez déjà fait confiance à l’application en lui donnant un accès complet à votre système. De nos jours, presque tous les programmes se connecteront à Internet pour une raison quelconque, que ce soit pour synchroniser vos données personnelles avec un service en ligne ou simplement pour rechercher des mises à jour en ligne.

Windows intègre des fonctionnalités de pare-feu sortant

Les pare-feu sortants ne sont pas totalement inutiles. Si vous avez un besoin spécifique et souhaitez vraiment empêcher une application spécifique de se connecter à Internet, cela peut être utile - mais la plupart des gens n’ont pas besoin de le faire.

Si vous souhaitez réellement empêcher une application de se connecter à Internet, vous n'avez pas besoin d'installer un nouveau pare-feu. Vous pouvez simplement utiliser l'outil d'administration Pare-feu Windows avec sécurité avancée pour créer une règle de pare-feu avancée qui empêchera l'application de se connecter à Internet.

Bien sûr, si vous configurez un type de serveur, vous pouvez configurer des règles de pare-feu sortantes pour verrouiller la machine. Mais cela diffère de l’installation de ZoneAlarm sur un système de bureau Windows.

Pourquoi ne pas s’inquiéter

Bien sûr, vous pouvez installer un pare-feu tiers sur votre PC Windows et bénéficier des fonctionnalités de pare-feu sortantes. Vous pourrez alors contrôler quelles applications peuvent se connecter à Internet et «voir quelles applications appellent à la maison», comme le disent certains geeks.

De nos jours, c'est assez idiot. Presque toutes les applications de votre ordinateur sont susceptibles de se connecter à Internet, ne serait-ce que pour vérifier les mises à jour. Vous pouvez supposer que la plupart des programmes de votre ordinateur se connectent à Internet pour une raison ou une autre.

Bien que les pare-feu sortants ne soient pas activement nocifs, ils comportent quelques gros inconvénients.Tout d’abord, le logiciel de pare-feu que vous installez est plus lourd que le pare-feu Windows intégré. Il faudra plus de ressources système et vous demandera souvent de passer à une version payante. S'il fait partie d'une suite de sécurité Internet, il ajoutera d'autres programmes dont vous n'avez pas besoin à votre système.

Le pare-feu va également ajouter de la complexité à votre vie. Plutôt que d’utiliser votre ordinateur normalement, vous devrez prendre des décisions assez fréquentes sur les applications pouvant se connecter à Internet. Vous souhaiterez probablement autoriser la plupart des applications, sinon toutes. Même une application qui ne devrait pas avoir besoin d’un accès Internet voudra probablement vérifier les mises à jour. Les utilisateurs moyens - même les geeks moyens - ne devraient pas avoir à faire face à une multitude d’invites qui les obligent à comprendre le fonctionnement réel d’un processus en arrière-plan.


Bien sûr, si vous êtes un geek avec un besoin obsessionnel de microgérer les programmes de votre ordinateur pouvant se connecter à Internet, installez un pare-feu tiers et devenez fous. Mais de tels outils ne sont pas nécessaires pour la plupart des gens. Certains pare-feu tiers tentent d’alléger le fardeau en permettant à certains programmes de se connecter sans invite et en incluant une liste de programmes bloqués afin que les logiciels malveillants ne puissent pas se connecter, mais un antivirus sera plus efficace.

Link
Plus
Send
Send
Pin