Un usage atypique du firewall Windows 7

On pense souvent aux firewall, et celui intégré à Windows en particulier pour autoriser des flux entrants. Je vous propose là un autre usage, qui s’avère très commode:

Empêcher des applications de se connecter à Internet.

Ce blocage, sélectif, est redoutable : inutile de savoir les ip de destinations, car on bloque directement au niveau du processus. Donc même Akamai n’est plus un soucis 🙂

Un cas concret ? Un jeu qui aime bien aller sur les serveurs de l’éditeur pour faire pleins de choses inutiles.

La seule chose à faire est de ne pas oublier un autre exécutable que pourrait lancer le processus principal. Process explorer permet de voir les processus par exemple. Dans le toute, les faire tous 🙂

Certains verront peut être enfin un intérêt au firewall 😉

Windows 7 powered / Boot VHD

MAJ: Wireshark 1.2.4 corrige le problème ci-dessous, ainsi qu’un autre bug sur sur les RTP streams

Il était temps de réinstaller mon pc fixe. Après de bon services sous Vista (enfin autant que possible avec Vista 😉 j’ai décidé qu’une réinstalle s’imposait. J’ai longuement hésité entre Windows 7 et Windows Server 2008 R2. Ce dernier permet d’économiser une VM, et surtout d’avoir cet OS sous la main pour faire certains tests. Ayant cependant investi dans VMware Workstation (~48 VM), Hyper-V n’est pas critique.
Ce qui m’a fait hésité, et finalement choisir Windows 7, sont ces petites applications auxquelles j’ai pris goût et qui ne fonctionnent pas sur un 2008 R2 par faute de licence. Je pense notamment à Mozy et mon antivirus nod32. Ces deux produits ont une version pro/serveur et bloquent donc la version end user/home sur un OS serveur.
Microsoft offrait une licence Windows 7 ultimate à tous les inscrits TechED à Berlin, ce qui ne gâche rien.

Je n’avais pas encore eu l’occasion de tester Windows 7 sur un pc fixe, ou du moins ayant 2 écrans. Quelle joie de pouvoir enfin nativement basculer une fenêtre d’un écran à l’autre avec Win + Shift + flèche gauche/droite!
J’utilisais avant Display Fusion sous Vista, mais je préfère éviter un résident de plus.

Pour l’instant, le seul soucis que j’ai rencontré concerne Wireshark. J’ai bien installé la dernière version en 64 bit, qui marche par ailleurs très bien sur 2008 R2 sur mon Macbook Air:

wireshark

Cela vient en faire du pilote de ma carte réseau Yukon Marvell. J’ai du faire un rollback sur le pilote afin de revenir à une version antérieure. C’est pas de chance, sous Vista j’avais dû mettre à jour au contraire le pilote pour fixer une fuite de handle. Un bug est déjà ouvert par d’autres personnes sur le bugzilla de wireshark

Dans un autre post j’expliquerai comment booter Windows Server 2008 R2 via un simple fichier VHD, ce qui me permettra de tester Hyper-V sans toucher à Windows 7