Reprise du message précédent :
au premier coup d'oeil j'avais pas bien saisi si ton post était ironique.
Bon voici quelques urls qui peuvent être utiles, pour ceux qui ne savent pas ce qu'est un firewall, on commence par du facile:
http://www.commentcamarche.net/protect/firewall.php3
ensuite des réglages d'xp pour sécuriser un peu plus son OS (pages 2 et 3 très intéressantes):
http://www.zebulon.fr/articles/protectionPC_1.php
Enfin d'autres réglages à faire accompagnés de bonnes explications (ca rentre un peu plus dans les détails, valable pour 2000 et xp):
http://www.hsc.fr/ressources/breves/min_srv_res_win.html.fr
Avec tout çà, je n'ai plus un seul port d'ouvert sur xp.
 
C'est intéressant et valable qu'on ai un firewall (quelqu'il soit) ou pas sur son ordi, ou qu'on soit derrière un routeur ou pas.

 
C'est faux, port fermé ou stealth on ne peut pas par définition rentrer par ce port.
Quand au fait de savoir qu'il y a quelque chose ou pas derriere un IP, c'est sans intérêt comme information. Soit tu es victime d'une attaque ciblé auquel cas l'attaquand c'est tres bien ce qu'il cherche, soit tu es victimes de scan automatique auquel cas le script s'en cogne total.
 

 
Super encore un mythe, le soit-disant plus grand danger avec une IP fixe...  
Tu crois vraiment que quelqu'un arrivant a prendre le controle ou a foutre un trojan sur un PC va vraiment être troublé ou géné le moins de monde par le fait que le PC soit en IP dynamique ?
 

 
Si tu vois des admins déployer des "vrais" firewall comme SPF ou Zone alarm sur les réseaux d'entreprise dont ils ont la charge faut vraiment s'inquieter
 

 
On doit pas connaitre la même langue anglaise.
Et sinon il est completement ridicule de sortir qu'on doit aborder la sécurité de façon différente selon qu'on soit en IP fixe ou dynamique, c'est n'importe quoi.
 

 
Qui a dit ça ?
Et je crois pas que Wolfman ai besoin d'un test en ligne pour savoir si sa machine est sécurisée ou non.
 

 
Cite moi une (1) faille ou exploit ou attaque qui permettrait de passer au travers du firewall d'XP.
Cite moi une (1) fonction ou un (1) parametre qui serait manquant dans le firewall d'XP qui ferait qu'il ne pourrait pas faire ce qu'il est censé faire, a savoir protéger contre des attaques direct depuis le net.
 
Tu racontes vraiment n'importe quoi, le firewall d'XP permet vrament d'etre parfaitement protégé de ce type d'attaque, et ce de façon tres simple et sans submerger l'utilisateur de messages et d'alertes.
 
Et si on est vraiment parano, le firewall d'XP a un avantage par rapport aux autres firewall softs : son intégration au systeme fait qu'au moment du boot du PC il est actif des que la couche IP est montée, alors qu'avec un soft tiers y'a toujours en petit délais entre le moment ou la couche réseau de Windows est active et celui ou le firewall sera opérationnel. Evidemment ce délais est quasi impossible a exploiter, mais si on veut couper les cheveux en 4
 

 
Ben oui, mieux vaut connaitre et maitriser son systeme et le configurer correctement (et je vois pas pourquoi "aveuglément"   ) plutot que d'entierement se reposer sur un soft.
Les 2 sont complémentaires, pas exclusifs.
 

 
A cours de non-argument, on déforme complétement les propos ?    
 

Bon je vais pas répéter ce qu'a dit El Pollo Diablo hein...tout est dit
 
Juste un petit point concernant les firewall : en entreprise, on ne s'amuse pas à déployer des firewalls personnels. Bonjour l'administration derrière. Sachant qu'en général tu as UN point d'entrée Internet sur le réseau d'entreprise, tu sécurises ça avec une passerelle, un firewall matériel, bref, un truc qui crache (Stonegate rulez ). Dans le détail, je n'en dirai pas trop non plus, je suis plus expert en systèmes Windows/AD/Citrix que réseau. Chez nous on a des experts réseau pour gérer tout ça : c'est un métier à part entière.
 
Petit cas cependant où on peut trouver du firewall personnel en entreprise : les ordinateurs portables. Selon la politique de l'entreprise (c'est le cas chez un de nos clients), les portables peuvent être autorisés à se connecter directement à Internet par modem. Dans ce cas on équipe les portables d'un firewall histoire de bloquer tout ce qui pourrait rentrer. Mais le firewall de XP suffit lar-ge-ment. D'autant plus que tu peux le paramétrer facilement avec les GPO  

Johnnyc, je suis un peu dans ton cas; j'avais Kerio Personnal firewall sur mon windows XP et ca me servait essentiellement a bloquer les connexions sortantes.
J'aime bien savoir ce qui se passe sur mon PC, et meme sans parler d'eventuels troyens, j'aime pas quand une appli se connecte en silence sur un site distant pour echanger je ne sais quelles informations (oui je suis parano  )
Comme toi j'ai desactivé le maximum de service sur windows XP, plus de NetBios over IP ni partage de fichier etc. donc pas grand chose a filter en entree, a part icmp, histoire de.
 
Ce que j'aime bien avec Kerio, outre le fait qu'il soit gratuit, c'est qu'il permet justement d'etre precis dans le filtrage (entrant/sortant/protocol/port/appli) et etant un ancien consultant securite habituer au conf Checkpoint/Cisco Pix/Netscreen ca me parle bien plus qu'un zone alarm par exemple, qui est plus orienté grand public. Visiblement Outpost a les memes fonctionalites que Kerio de ce point de vue la.
 
De la a dire qu'un antivirus/antispyware sont suffisant a se proteger.. hmm, ca me parait un peu risquer de mettre tous ses oeufs dans le meme panier. Si un troyen n'est pas detecter par l'antivirus il serait bloquer par le firewall. 2 protections valent mieux qu'une. En plus un firewall consome assez peu de ressource comparer a un antivirus qui tourne en tache de fond. (c'est pour ca que j'ai pas d'antivirus permanent, je scan juste a la demande )
 

Je suis d'accord avec ce que tu dis dans ton post mais le terme firewall materiel est un peu usurpé; la grande majorite sont simplement des softs qui tourne sur des PC ou serveur dediés, donc en gros c'est software aussi (ex: Nokia/Checkpoint Firewall-1/NG ou Cisco Pix... oui, a l'interieur de la "boite noire" c'est un processeur x86 avec un OS un peu retravaillé) mais sinon oui ce sont des passerelles dédiées.
Et sinon pour chipoter, un des trucs que ne fais pas la passerelle dediee c'est le lien entre l'appli et la connexion reseau. De ce point de vu la, le firewall personel est plus fin dans son filtrage.
 
Sinon je suis passer sous Windows x64 et je cherche un firewall perso gratuit compatible 64. Si quelqu'un en connait un, je suis preneur  

Oui, quand je parle de firewall matériel, je parle surtout d'un truc dédié (appliance, serveur passerelle, etc.). Pour moi, cela exclut en fait les firewall personnels style Zone Alarm, Outpost, etc.

Sujet trés interessant
Un petit up au passage ^^

Je vais mettre ma contribution :
 
J'ai une ip fixe, un routeur avec firewall SPI et règles configurées au strict minimum pour fonctionner.
J'utilise Windows XP que je tiens à jour.
 
J'ai néanmoins un firewall logiciel sur chacun de mes pc. Leur rôle étant de filtrer les applications qui se connectent à Internet (ce que ne peut pas faire un routeur) et de me prémunir contre un éventuel malware, adware, spyware, ****ware, trojan virus (que mon antivirus n'aurait pas pu détecter) et qui établirait une connexion avec un serveur distant pour envoyer des infos (keylogging, etc).
Je suis tout à fait conscient de ce que je fais sur Internet et je suis assez au courant des techniques qu'utilisent les auteurs de logiciels malicieux, mais j'estime ne pas être à l'abris d'une erreur de ma part.

 
Là tu dit pas tout et son contraire? si ton routeur fait FW, du coup il filtre les aplications ? Enfin bon à mon avis le plus propre c'est quand même aucun pc n'as le droit d'accéder à internet sauf 1 ( qui évidemment tient le role de proxy) et dans ces cas là tu fait ça comme réseau
 
PC -->Proxy-->Firewal-->routeur. c'est à mon avis le mieux. ensuite d'avoir un second FW sur les postes c'est "du bonus", mais globalement c'est quasi inutile.

 
comment veux tu que le routeur empeche le PC à se connecter sur le port 80 d'un serveur distant via un autre logiciel que Firefox ou IE ??
Le routeur peut potentiellement autoriser n'importe quelle requette http depuis ton PC, il ne saura pas si c'est ton navigateur internet ou un spyware...

le routeur en lui même peut pas le faire, mais tu dit toi même que ton routeur fait FW ! et empêcher un pc à se conncter au port 80 d'un serveur distant, il le fait " finger in the noise" et si il ne le fait pas met le directe à la poubelle, c'est tout sauf un vrai FW !

Mon but n'est pas de bloquer le port 80, mais :
 
- le firewall du routeur l'autorise
- le firewall logiciel ne l'autorise que pour IE et Firefox
 
Ainsi, aucun autre logiciel malicieux ne peut (en théorie) se connecter au port 80.
C'est plus clair

oui !
le plus sécurisé est donc ce que je disais -->aucun de tes pc ne doivent avoir accès au net ( sur ton FW interdiction à l'accès au port 80 sur internet), sauf un qui fait proxy ( de préférence sur linux : il y a moins de virus/risque d'attaque et en plus c'est gratuit). ce sera le plus sécurisé, mais ça nécessite une architecutre plus complexe avec plusieurs pc ( dont un dédié). bref c'est plus des solutions professionels que pour une utilisation personnel, sauf si tu es un passionné bidouilleur ayant beaucoup de machines...

 
C'est exactement ce qui se passe dans ma boite.
 
Le point d'entrée Internet est de toutes façons filtré, mais pour les itinérants, on a configuré le firewall de Windows comme il faut, et du coup ils peuvent se connecter directement sur le net dans les hotels sans problème.

 
J'essaye juste de comprendre en quoi c'est plus sécurisé. Imagines un malware qui a pu s'installer sur ta machine.
 

• ma solution : le spyware ne peut pas se connecter à internet étant donné que le firewall logiciel n'a qu'une liste de règles associées à des applications bien définies (controle du MD5 notamment)
• solution proxy : qu'est ce qui empeche le malware d'accéder au proxy, et donc de se connecter au port 80 d'un site XYZ ?

tout viens du port avec lequel il se conencte. Il faut déjà que le malware soit programé pour identifier le proxy, puis savvoir quel port il uitlises ?
 
En réalité cette procédure ( comme je l'ai dit, ainsi que les autres "pros" ) est plus utile en cas de gros  parc. En effet si tu as un parc de pc important, ça va être vite ingérable les expetions soft au niveau des pc.