Est-il possible de désactiver le pare-feu de mon modem ?


Bonjour,

j'aurai aimé éliminer les pare-feus de mon internet. Suite au contact téléphonique avec voo, ils m'ont conseillé de désactiver le IPV6 (déjà désactivé)et qu'il y avait d'autres pare-feus à désactivé. Pourriez-vous m'aidée?

6 commentaires

Niveau d'utilisateur 7
Badge +11
Bonjour,

Quel modem as-tu?
Niveau d'utilisateur 5
Badge +7
Hello,

Pourquoi souhaites-tu 'désactiver' les pare-feu ? Je pense qu'il n'y en a pas en IPV4 (car pas indiqué)... mais j'ai jamais posé la question en fait.
Toutefois, pourquoi vouloir désactiver un pare-feu qui est une première protection en soit ?

++
Boai
Bonjour,

L'utilisation de NAT en IPv4 rend l'utilisation d'un firewall superflue, dans la mesure où le trafic entrant ne peut être dirigé vers une adresse interne que s'il est explicitement autorisé par une règle. La seule façon de contourner ce mécanisme est de placer une adresse interne en DMZ, ce qui l'exposera entièrement à l'internet (à l'exception des ports bloqués en permanence par VOO). Mais du coup cette machine a intérêt à avoir son propre firewall.

En IPV6, vu qu'il n'y a pas de NAT, il y a effectivement un firewall.
Niveau d'utilisateur 5
Badge +7
Bonjour,

L'utilisation de NAT en IPv4 rend l'utilisation d'un firewall superflue, dans la mesure où le trafic entrant ne peut être dirigé vers une adresse interne que s'il est explicitement autorisé par une règle. La seule façon de contourner ce mécanisme est de placer une adresse interne en DMZ, ce qui l'exposera entièrement à l'internet (à l'exception des ports bloqués en permanence par VOO). Mais du coup cette machine a intérêt à avoir son propre firewall.

En IPV6, vu qu'il n'y a pas de NAT, il y a effectivement un firewall.


Hello pthierry,
Sur le fond, je suis tout à fait d'accord avec toi,
sur la forme, il y a tout de même un point à ne pas négliger. Le NAT (pas le CG nat qui est effectué chez le fournisseur, lui, c'est encore différent) réalisé par nos routeurs locaux n'est pas dénué de défauts et il n'est pas inutile d'avoir un pare-feu local. Ceci pour plusieurs raisons dont la première et la plus importante est qu'aujourd'hui, les attaques viennent le plus souvent de l'intérieur. Vous télécharger une crasse sur le net, celle-ci utilise les fonctionnalités UPNP de nos routeurs pour ouvrir dynamiquement les ports en mode réception (ou contacte directement un serveur externe, ce qui, de facto, ouvrir la porte aussi) pour recevoir alors le vrai et gros malware. Seul moyen de contrer ceci est: 1. d'être le plus prudent possible sur le net (ne pas exécuter un fichier inconnu, ne pas surfer sur des sites 'douteux' , .... ) 2. Avoir un anti-virus à jour et analysant le PC en mode temps-réel (plus scan web et autres fioritures si jugées nécessaires) 3. Avoir un pare-feu qui va fermer les portes que l'on essaye d'ouvrir illégalement depuis l'intérieur. (Aussi pour l'extérieur si on a plusieurs PC sur un réseau, cela permet de limiter les contagions aussi). 4. BACKUP BACKUP BACKUP sur plusieurs supports et à des dates différentes (pour essayer d'éviter qu'on contenu infectieux n'affecte tous les backups).
Bonjour,

L'utilisation de NAT en IPv4 rend l'utilisation d'un firewall superflue, dans la mesure où le trafic entrant ne peut être dirigé vers une adresse interne que s'il est explicitement autorisé par une règle. La seule façon de contourner ce mécanisme est de placer une adresse interne en DMZ, ce qui l'exposera entièrement à l'internet (à l'exception des ports bloqués en permanence par VOO). Mais du coup cette machine a intérêt à avoir son propre firewall.

En IPV6, vu qu'il n'y a pas de NAT, il y a effectivement un firewall.


Hello pthierry,
Sur le fond, je suis tout à fait d'accord avec toi,
sur la forme, il y a tout de même un point à ne pas négliger. Le NAT (pas le CG nat qui est effectué chez le fournisseur, lui, c'est encore différent) réalisé par nos routeurs locaux n'est pas dénué de défauts et il n'est pas inutile d'avoir un pare-feu local. Ceci pour plusieurs raisons dont la première et la plus importante est qu'aujourd'hui, les attaques viennent le plus souvent de l'intérieur. Vous télécharger une crasse sur le net, celle-ci utilise les fonctionnalités UPNP de nos routeurs pour ouvrir dynamiquement les ports en mode réception (ou contacte directement un serveur externe, ce qui, de facto, ouvrir la porte aussi) pour recevoir alors le vrai et gros malware. Seul moyen de contrer ceci est: 1. d'être le plus prudent possible sur le net (ne pas exécuter un fichier inconnu, ne pas surfer sur des sites 'douteux' , .... ) 2. Avoir un anti-virus à jour et analysant le PC en mode temps-réel (plus scan web et autres fioritures si jugées nécessaires) 3. Avoir un pare-feu qui va fermer les portes que l'on essaye d'ouvrir illégalement depuis l'intérieur. (Aussi pour l'extérieur si on a plusieurs PC sur un réseau, cela permet de limiter les contagions aussi). 4. BACKUP BACKUP BACKUP sur plusieurs supports et à des dates différentes (pour essayer d'éviter qu'on contenu infectieux n'affecte tous les backups).


5. Désactiver UPnP sur le routeur :)

Sinon, je parlais de l'absence d'un pare-feu au niveau du routeur, je ne mettais pas en cause la nécéssité d'un pare-feu au niveau de l'ordinateur. Mais merci pour ces explications bien compètes !
Niveau d'utilisateur 7
Badge +12
Dans les modems VOO on ne sait pas désactiver le pare feu matériel ipV4, et pour exposer une machine à l'internet sans pare feu il y a certes la DMZ ... Tout cela n'est pas vraiment très "sécurisant" à mon avis ...

Commenter