Bon; à la rigueur ton explication derrière du NAT pourrait tout à fait me convenir, mais en DMZ, je suis déja plus septique, vu que tout ce qui arrive sur la freebox et redirigé vers ton pc, donc si tu avais une attaque sur ton ip public, elle serait automatiquement redirigé vers ton ip réseau et là il y aurait danger, non ?
Il y aurait danger si j'étais vulnérable...
On peut être vulnérable de plusieurs manières :
- avec des services connus sans failles paramétrés avec des authentifications faibles (typiquement FTP, y a un exploit qui agresse le mien 20 fois par jour en essayant de se connecter comme "administrator", il est déçu)
- avec des services connus présentant des failles (Sasser justement était un excellent exemple, un Windows neuf non patché était contaminé dans les 30 premières secondes de sa connexion à Internet au grand maximum)
- en ayant un truc sur ta bécane qui va causer au reste du monde à l'insu de ton plein gré genre spyware.
Je suis attentive à tout ça, le seul risque que je puisse courir serait qu'un exploit (genre Sasser) se diffuse largement avant que le correctif ne soit disponible ; ça ne s'est encore jamais produit (mais le délai se raccourcit...). Et si ça arrivait, pour les trucs genre Sasser, le NAT protège. L'autre risque majeur ce sont les trucs qui s'installent via Explorer (et ça, c'est tordu, je me suis faite avoir deux fois en cliquant sur un bouton des jours de fatigue), donc j'utilise Firefox...
Après tout ça, reste pas grand chose qui mérite de s'affoler, hein...
Remarque bien que je suis toujours vivante