Aucun Firewall ni Antivirus ne remplacera jamais un bon comportement de l'utilisateur ...
Ceci dit, le rÀ´le du Firewall n'est pas filtrer ce que fait l'utilisateur, mais de rÉduire au mieux la surface de vulnÉrabilitÉ de la machine en n'autorisant l'accÈs À l'extÉrieur qu'aux protocoles et ports IP nÉcessaires À l'utilisateur ... Et, surtout, en ne rÉpondant À aucune sollicitation des ses ports IP depuis l'extÉrieur. Il ne faut pas dire "je te refuses l'accÈs", mais ne pas rÉpondre (mode stealth), mÊme pas au ping ... Ainsi, personne ne peut scanner la prÉsence du PC sur le rÉseau !
Le problÈme, c'est que cela signifie que pour fonctionner efficacement, un Firewall doit Être paramÉtrÉ correctement ... et donc que l'utilisateur soit capable de le faire ... ce qui est rarement le cas du grand public
!
Donc, pour ne pas embrouiller l'utilisateur avec des notions qu'il ne maÎtrise pas, Windows autorisait beaucoup trop de chÀ´ses par dÉfaut (paratage du bureau À distance pour l'assistance MS, par exemple) ...
Cela ne sera plus le cas dans les futures versions ... Suite aux critiques de ses concurrents et de ses utilisateurs, Microsoft a renvoyÉ À leurs Études l'ensemble de ses programmeurs pendant 1 mois pour les sensibiliser À la sÉcuritÉ informatique !
L'ensemble du code de Windows XP a ÉtÉ passÉ en revue et modifiÉ/recompilÉ pour prendre en compte cette notion ... C'est tout ce travail qui va Être intÉgrÉ dans le SP2. Cela ne veut pas dire qu'il n'y aura plus de problÈmes dans Windows, mais que Ça rÉduit sensiblement le risque technique (pas celui du mauvais comportement de l'utilisateur).
Ainsi, les prochaines versions de Windows activeront toutes les sÉcuritÉs par dÉfaut, et ce sera À l'utilisateur de dire ce qu'il veut autoriser ou non ...
Pour faciliter cela, la future version du Firewall de Windows devrait Être plus "conviviale" À paramÉtrer ... S'inspirant de ce qui existe dÉjÀ chez ses concurrents, elle permettra le filtrage par ports IP biensÀ»r, mais aussi par applications ...
A suivre donc ...