III - Ordinateur connecté à Internet avec firewall personnel en configuration fine

Votre navigateur ne peut lire l'animation flash. <a href="/swf/fr/firewall-config3.swf">Cliquez ici</a> pour accèder au contenu.

Tous les flux réseau sont filtrés en entrée comme en sortie. Certains outils proposent même d'identifier finement quelle application peut émettre ou recevoir telle ou telle connexion TCP/IP :

• C'est une garantie d'une protection réseau maximum.
• Si un virus ou un Cheval de Troie tente d'émettre du trafic, l'utilisateur est prévenu qu'une application sur son poste tente de contacter Internet; l'utilisateur peut alors choisir d'accepter ou de refuser cette connexion.
• Certaines applications sur le poste peuvent ne pas fonctionner correctement.

Remarque : ce type de paramétrage reste réservé à des utilisateurs avertis et maîtrisant parfaitement les concepts. En effet, activer toutes les fonctions d'un firewall personnel, pour finalement « accepter » l'ensemble des flux proposés car on ne sait pas ce que cela implique de « rejeter » n'est pas une solution. Il vaut mieux alors préférer les politiques de sécurité standard fournies par l'éditeur.