Pour le moment le meilleur Firwall est " Look'n'Stop " mais il est conseillé de l'installé avec l'antivirus NOD32 pour avoir vraiment un pc blindé , car comme tout logiciel il dispose des failles , je vais faire le cc d'un site dont ils ont testé sa fiabilité
Avantages
Un firewall ultra léger (taille, interface etc.) et performant.
On apprécie la protection optionnelle par mot de passe.
Une option permet de dissocier le module d'administration (l'interface graphique) du module de filtrage, notamment de garder le firewall actif lorsque l'interface est fermée.
Il est possible de créer une règle basée sur les adresses MAC (utile pour gérer certains cas particuliers sur un réseau local avec des adresses dynamiques). Un des rares Firewalls sous Windows à offrir cette capacité.
Les règles peuvent être appliquées spécialement sur la connexion modem ou liée au modem.
La fenêtre de log est utile. Elle fourni une analyse complete du paquet et d'analyse de son entête, ainsi que la règle ayant généré le blocage bref tout ce que l'on peut rêver de mieux en la matière. Le paramétrage du contenu de la log est complet.
Les règles peuvent être sauvegardées, chargées et exportées !!!
La taille : 490 Ko à télécharger (download) !! 650 Ko Installé , un record !
Interface, site et aide intégralement en français et très bien faite !!!!!!!!!!
Une détection des logiciels réseau.
Produit internationalisé (existe en anglais).
Une option de tracking de la source est proposée (franchement c'est vraiment la cerise sur le gateau).
Inconvénients
Mieux gérer la liste des softs autorisés (clé MD5 ou autre mécanismes) serait bienvenue.
Une gestion des logs moins consommatrice ou séparée de la fenêtre principale.
Une meilleure gestion de la mémoire notamment pendant les scans , il est cependant possible que ce soit lié à la fonctionnalité 'statefull'. Ceci dit cela fait beaucoup de mémoire pour gérer le contexte de paquets IP...
Note : A l'installation une bonne suprise, plus de problème avec le driver looknstop ! Par contre la fenêtre d'avertissement notifiant le redémarrage nécessaire semble avoir disparu (à confirmer).
Le mode stateful bloque le ftp en mode 'actif'...
Les règles ne peuvent êtres appliquées qu'à une seule interface réseau à la fois (sauf en lançant plusieurs instances de Looknstop).
La détection d'intrusion pourrait éventuellement être enrichie d'une appréciation de sévérité, aucun commentaire ne peut y être associé (information enregistrée dans une règle par exemple). Peut être dans une prochaine version ?
les scans de ports ne sont pas détectés et analysés comme tels, seul un reporting port par port est effectué (long et lourd mais cependant manifeste et complet),
Son prix.
bon apart ça j'ai passé presque 4hr pour pouvoir le regler il est un peut chiant lors de la configuration mais dans le site dont j'ai fait le cc il parle d'une amelioration probable