Ai-je besoin d'un pare-feu tiers pour Windows 7 ?

Je pense que le Pare-feu Windows est suffisant.

Si le Pare-feu Windows est correctement configuré, la réponse est non. Si vous n'exploitez pas de serveur réseau (par exemple http), vous avez essentiellement deux options :

1) Bloquer toutes les connexions entrantes, autoriser toutes les connexions sortantes. Ce paramètre est recommandé aux utilisateurs inexpérimentés qui ne connaissent pas tous les aspects de la sécurité informatique. Il suffit de le définir après l'installation du système d'exploitation et de l'oublier. L'inconvénient est que vous autorisez l'accès au réseau aux virus, spams, chevaux de Troie, etc. qui fonctionnent sur votre ordinateur.

2) Bloquer toutes les connexions entrantes, autoriser uniquement les connexions sortantes pour lesquelles une règle a été créée.

Voici à quoi ressemble la liste des règles sur mon ordinateur personnel :

L'inconvénient potentiel de la deuxième solution est qu'il est vraiment ennuyeux de créer manuellement une nouvelle règle pour chaque nouvelle application dans le système. Pour cette raison, je suis passé à Eset Smart Security. Il s'agit d'un logiciel d'une société slovaque contenant des solutions de protection antivirus + pare-feu + anti-spam dans un seul paquet. Maintenant, j'ai désactivé le pare-feu de Windows et je n'utilise que le pare-feu d'Eset (ceci est assuré automatiquement dans l'installateur d'ESS mais vous pouvez le vérifier dans les panneaux de configuration). Il y a une chose très cool appelée mode interactif. Lorsqu'une nouvelle application du système tente de se connecter au réseau, Eset affiche une fenêtre de message. Vous pouvez autoriser ou interdire l'accès au réseau pour cette instance particulière de l'application. Si vous savez que vous utiliserez très souvent cette nouvelle application, vous avez la possibilité d'enregistrer le nouveau paramètre en tant que règle. Voir la capture d'écran où l'application Internet Explorer tente de se connecter à Internet (les traductions ajoutées par mes soins sont placées près du texte original) :

Si vous vous sentez vraiment paranoïaque, vous pouvez activer le filtrage des connexions entrantes et sortantes sur le pare-feu intégré de Windows.

Depuis Vista, le pare-feu de Windows s'est beaucoup amélioré. J'ai simplement trouvé que ZoneAlarm était beaucoup plus facile à configurer et plus sûr.

Symantec EndPoint Protection n'est en fait pas si mal. J'avais l'habitude d'utiliser ZoneAlarm, mais à partir de Vista, il bloquait les paquets mdns qu'une application que j'ai écrite utilisait. Il n'y avait aucun moyen de contourner ce problème sans désinstaller ZoneAlarm. Le désactiver ne suffisait pas.