un vieux intel i486,qui servira de firewall

Linux Firewall On A 486:
A Guard-Penguin For Your DSL Or Cable Modem Connection
By Eric House & Henry Kingman,
Help & How-ToApril 4, 2000 12:16 PM PTURL: http://www.zdnet.com/zdhelp/stories/main/0,5594,2503199,00.html

Everybody's talking about using Linux to turn an old 486 into a router/firewall for a home or small office network. This article offers step-by-step instructions for setting up such a device using Open Source software from the Linux Router Project (LRP). If you have an Internet connection with a single static IP address, a 486 box with a working floppy drive and at least 12MB of RAM, two NICs and a hub, you have everything you need to provide safe Internet connectivity for your whole network.
What is LRP? In brief, it's a minimalist Linux distribution that boots from a single floppy disk. Since the disk can be write-protected using the corner tab lock, there is no chance for anyone to damage your installation over the Internet. On the off-chance the firewall is breached, you can return the machine to its original state by simply cycling the power to reboot.
LRP runs atop a filesystem mounted on a RAM-disk. Because everything is in RAM, it runs very quickly. A 486 should be more than able to keep pace with a T-1 or better.
After setup, LRP machines can be run "headless" -- without a monitor. For the home network, it may be desirable to remove the harddrive. (In any case, it won't be mounted while LRP is running.) After the drive is gone you may safely disconnect the fan for quieter operation.
This article assumes some basic knowledge of Linux and enough networking savvy to configure two computers together on a LAN. For additional information on LRP, consult the LRP documentation or mailing list.


Let's get started by taking a closer look at exactly what we'll need.
Before you start, be sure to have the following on hand:

Information from your cable or DSL ISP. You'll need your static IP address, the address of your gateway, your netmask and the address of at least one DNS server. Throughout this article, we'll use the following numbers in examples:

IP:111.222.33.254
Gateway:111.222.33.1
Netmask:255.255.255.0
DNS server[s]:24.1.4.12 and 24.1.4.14


Information about the LAN you're connecting to the Internet, including its network address and the gateway address you'll assign to the router's internal (eth1) interface. If you aren't already using one of the addresses intended for "unconnected" networks, you'll need to switch now. I choose 10.0.128.0 for my network (and thus 10.0.128.1 for the router's inside interface) because that's the address used at the company where I work. This lets me use the same configuration whether my laptop is at home or at the office. Another common "unconnected" network address is 198.162.1.0.

An old 486 box with a working floppy drive, at least 12MB of RAM, and two Ethernet cards. Using the same model NIC will save space by allowing you to use the same driver module, but isn't otherwise required. If the NICs support plug-and-play, it should be disabled, and they should be set up to use different IRQs and different base IO addresses (otherwise you'll get an infinite loop error msg). If necessary, visit your NIC vendor(s)' Web site and download the configuration program for your particular card(s). Easiest is to save it to a DOS boot floppy that you first create by typing C:FORMAT /S A: from a DOS prompt or Run... box. Then put both NICs in your router box, boot from the DOS floppy and run the software to configure the cards.

One or two 1.44 meg floppies. Use new ones to lessen the chance of disk errors


The "template" LRP floppy image. It's here. Don't take the "idiot" part of the name personally.

Driver modules for the Ethernet cards in the router box. One source is 2.0.36pre15-1.tar.gz. Note that you can also build your own modules by getting the kernel 2.0.36 sources and building the drivers you need as modules.


You may also want a second computer running Linux or DOS for building the LRP floppy. (If you're connecting via a cable modem and use this second machine to get the files required below, check out this note.)


Copy the idiot image (idiot-image_1440KB_2.9.4) to the first floppy.
On linux, as root, do
dd if=idiot-image_1440KB_2.9.4 of=/dev/fd0; sync

On DOS, do
rawrite2 -f idiot_image -d a:
You can get rawrite2.exe here.


(optional) Space is pretty tight on the stock LRP floppy, so though it's not strictly necessary I recommend that you take a minute to build a 1.6 meg or larger file system on your second floppy. In order to do this, you'll need a Linux system.

Create a directory on your utility machine's drive (I call mine "idiot_dir") and copy every file from the 1.44 LRP floppy *except* ldlinux.sys. Use a command like this:
mcopy a:* idiot_dir/; rm idiot_dir/LDLINUX.SYS


Edit idiot_dir/SYSLINUX.CFG, changing
boot=/dev/fd0 to boot=/dev/fd0u1680.
Leave the rest of the files alone.


Put a reformatable floppy in your drive and type:
superformat /dev/fd0 sect=21 cyl=80; syslinux -s /dev/fd0
This creates a bootable 1680K floppy with a single file ldlinux.sys.


Now copy all the files in idiot_dir/ (except ldlinux.sys, if you ignored the warning above) onto this floppy with a command like
mcopy idiot_dir/* a:.

You can now use this new floppy interchangably with one made from the idiot image. The only difference is it will hold 200K more.


Copy the module file[s] to the LRP floppy.
First unpack 2.0.36pre15-1.tar.gz on your utility machine:
tar xvfz 2.0.36pre15-1.tar.gz
Then copy the file[s] you need to the LRP floppy. My Ethernet cards are a 3Com 3c509 and 3c509B, both of which use the same driver.
cd 2.0.36pre15-1/modules/net/; mcopy 3c509.o a:


Eject the floppy, insert it in the router and boot the router.

After several minutes, at the beginning of which the all-american splash screen proclaiming "Embedding the bird for the sake of humanity" appears, you'll get a login prompt. Login as root (no password needed), and up comes the lrcfg interface. Quit it for now (type 'q') to get to the 'myrouter:' prompt.



Now mount the floppy (typing
mount -t msdos /dev/fd0 /mnt.
(If you're using a 1680K floppy formatted, use
/dev/fd0u1680).
Move your modules into LRP's RAM filesystem:
mv /mnt/3c509.o /lib/modules
(Don't try to put them in the directory they'd be in on a normal Linux filesystem, in this case /lib/modules/2.0.36/net/. LRP's config scripts look only in /lib/modules.)
Delete the object files from /mnt if you like, then unmount the LRP floppy:
umount /mnt
-- but leave it in the drive.


Launch lrcfg, LRP's configuration UI, and type '3' ("Package settings") then '2' ("modules") then '1' ("modules"). This will launch the editor "ae" editing the file /etc/modules. Locate the entry or entries for your Ethernet cards and remove the hash comment character that proceeds it/them. (My 3c509 is the first card listed.) If your modules aren't listed in the file, you can probably just add them, together with any parameters the drivers require -- but I haven't tested this. Type control-s to save the changes, and control-c to exit "ae" and return to the lrcfg UI. The router should now be ready for configuration.

Now, we'll configure the router by editing /etc/network.conf. There are twelve changes to be made, as outlined below. Begin by opening the file: still in lrcfg, type 'q' a couple of times to get up to the top level (relaunching it if you accidentally quit the whole thing) and type '1' ("Network settings") then '1' ("Network Configuration (auto)") to launch ae.
In discussing the changes to /etc/network.conf below, I've put what you'll see from the stock file in the left column, and the changes I made in the right, in the order in which they appear in the file. You'll need to make similar changes.

Set the MAX_LOOP variable to two. We're only using two Ethernet cards.

Original file
MAX_LOOP=6

My file
MAX_LOOP=2

Turn on IP forwarding. That's what you want a router for, right?
IPFWDING_KERNEL=NO IPFWDING_KERNEL=YES
IPFWDING_FW=NO IPFWDING_FW=YES


Might as well give your router a more interesting name than "myrouter". You'll assign the actual name later.

CONFIG_HOSTNAME=NO
CONFIG_HOSTNAME=YES

Turn on DNS.
CONFIG_DNS=NO
CONFIG_DNS=YES

Enable and configure the ethernet interface that'll talk to the cable modem and the outside world. Uncommenting makes the configure script pay attention to it. The rest of the numbers are provided by your ISP (or like the broadcast address, inferable. The broadcast address is the same as your IP address in those segments where the netmask is 255, and is 255 in those segments where your netmask is 0. So if my netmask were 255.255.0.0 my broadcast address would be 111.222.255.255.)

#IF0_IFNAME=eth0 IF0_IFNAME=eth0
IF0_IPADDR=192.168.1.194 IF0_IPADDR=111.222.33.254
IF0_NETMASK=255.255.255.192 IF0_NETMASK=255.255.255.0
IF0_BROADCAST=192.168.1.255 IF0_BROADCAST=111.222.33.255


Enable and configure the ethernet interface that'll talk to your internal network. Be sure to use an address that's meant for networks that won't ever be connected to the net (rather than one that might conflict with someone else's legitimate IP address). You'll certainly want to choose one of the Class C addresses, so your netmask will be unchanged and your broadcast address will have a single 255.


#IF1_IFNAME=eth1 IF1_IFNAME=eth1
IF1_IPADDR=192.168.2.1 IF1_IPADDR=10.0.128.1
IF1_NETMASK=255.255.255.0 IF1_NETMASK=255.255.255.0
IF1_BROADCAST=192.168.2.255 IF1_BROADCAST=10.0.128.255


Uncomment and configure the IP address of the host (gateway) your eth0 interface will be talking to. This is the gateway address you got from your ISP. It's likely but not certain that like mine it'll be the same as your static IP address but with a 1 as the last segment.

#HOST0_IPADDR=192.168.7.123 HOST0_IPADDR=111.222.33.1
HOST0_GATEWAY_IF=default HOST0_GATEWAY_IF=default
HOST0_GATEWAY_IP=192.168.1.200 HOST0_GATEWAY_IP=111.222.33.1


Uncomment and configure the network address of the network your IP address is on. This will usually be your IP address with the last segment replaced with a 0.

#NET0_NETADDR=192.168.1.192
NET0_NETADDR=111.222.33.0

Add a section configuring the network your second Ethernet card is on -- your internal network. NET1_NETADDR will almost certainly be the same as IF1_IPADDR but with the last segment 0 instead of 1.

nothing NET1_NETADDR=10.0.128.0
nothing NET1_NETMASK=$IF1_NETMASK
nothing NET1_GATEWAY_IF=default
nothing NET1_GATEWAY_IP=default
nothing NET1_IPMASQ=YESNET1_IPMASQ_IF=default

Uncomment the line telling the config scripts that your ISP's gateway and host are the same. This is the most common case but may not always be true.
#GW0_IPADDR=$HOST0_IPADDR
GW0_IPADDR=$HOST0_IPADDR


Give your router a name -- since you said above that you would.
HOSTNAME=myrouter
HOSTNAME=pauling

Enter the DNS server[s] your ISP told you to use.
DNS0=192.168.1.1 DNS0=24.1.4.12
DNS1=192.168.1.2 DNS1=24.1.4.14

That's it! Save your changes and exit ae. Now back the changes up to the floppy by typing 'q' once to get back to lrcfg's main menu, and then 'b' for "Back-up ramdisk". Choose 'e' for "Everything EXCEPT log" and then confirm at each point that you want the package (.lrp file) written to disk. If you skip this step all your changes will be lost when you reboot.
Next, we'll configure the home network, reboot and test the router, and cover a few other security basics.
Configure machines on your home network


You need to make the rest of the network agree with the network and other addresses you've used for the eth1 interface. In my case, the network is 10.0.128.0, the gateway (router's) address is 10.0.128.1, and the broadcast address is 10.0.128.255. Other machines on my local net must be configured with this information and are assigned IP addresses in the range 10.0.128.[2-254]
(If you aren't already intimate with it, an excellent source of information on the subject is the Net3-4 HOWTO.)


Reboot and test the router

Reboot the router using the LRP floppy and with the network cables plugged into the right Ethernet cards. You can reboot by quitting lrcfg and typing shutdown -r now at the prompt. But since this is a harddiskless machine you can also simply flip the power switch off and on. It's your choice.
When the router comes back up, test your connections to the internet and local network. Try pinging known hosts by name, both from the router and from machines on your internal network. Verify that the relevant parts of your network configurations and route tables look something like this.



pauling# ifconfig
eth0
Link encap:Ethernet HWaddr [...]inet addr:111.222.33.254 Bcast:111.222.33.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
[....]
Interrupt:5 Base address:0x210
eth1
Link encap:Ethernet HWaddr [...]inet addr:10.0.128.1 Bcast:10.0.128.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
[....]
Interrupt:10 Base address:0x300



pauling# route -nKernel IP routing table

Destination
111.222.33.0
10.0.128.0
127.0.0.0
0.0.0.0

Gateway
0.0.0.0
0.0.0.0
0.0.0.0
111.222.33

Genmask
255.255.255.025
5.255.255.025
5.0.0.0
0.0.0.0

Flags
U
U
U
UG

Metric
0
0
0
1
Ref
0
0
0
0
Use
5
0
0
8

Ifac
eeth0
eth1
lo
eth0



Pat yourself on the back. You've done the hard part.
Battening down the hatches
LRP's default firewall settings do a pretty good job, and improving them is beyond the scope of this article. But there are a few simple things you can do to make your router more secure and to make sure you can quickly restore it in case of floppy failure.
Set a root password
At the root prompt, type 'passwd root' and follow the directions. For help creating a password that's tough to crack, see this handy tip
Install ssh and sshd.


Here is a LRP HOW-TO with instructions for installing ssh/sshd (and a wealth of other useful tips), including links to sshd.lrp and a suitable build of the ssh client. If you're close to running out of room on your LRP floppy you can use the second floppy to move the files over. (ssh will take up less room once it's compressed inside an LRP package by the backup process.)


Close all ports except for ssh's (22).
Here is a section of the LRP documentation describing how to shut down unnecessary daemons. Of course you'll need to reopen ports if you want to allow incoming connections to a web server, say, but I think it's best to close everything and reopen only what you need.

Backup


Once you're happy with your LRP floppy, make it read-only by sliding the lock tab. Then make a backup image. I simply inserted it in another computer's floppy drive and (as root) typed dd if=/dev/fd0 of=./LRP_floppy_backup (or if=/dev/fd0u1680 for a 1680K floppy). You can do the same thing using rawrite2 on DOS if you prefer.


Kill the fan and monitor


Once you've removed everything but the floppy drive and CPU from your 486-based router's case, you no longer need the fan. If the noise bothers you and you're electrically inclined, disconnect it. You can disconnect the monitor once you have the router configured, and can also do away with the keyboard if your BIOS will boot the machine without one.


A word about ash, the mini-shell, and ae, the mini-editor: they suck, but be patient. Use the arrow keys to get ash to repeat and edit previous commands. In ae, toggle F1 and take a minute to scan over its commands. Note that it does have cut, copy and paste. About the only thing you'll really miss is a Find command. For that I grep the same file in another virtual console to get an idea of what the line I'm looking for looks like.



Cable modems cache MAC addresses
Some models of cable modems like to associate an IP address with a particular MAC address, i.e. the hardware address of one Ethernet card. Once they've connected with one Ethernet card they refuse to connect with any other until the cache is dumped. If your router doesn't seem to be working at first and you've just had another computer talking to the modem, it's probably the modem's fault and not yours. The usual solution is to power cycle the modem, but I've found that even half an hour unplugged doesn't always clear the cache. Leaving it unplugged overnight or from morning to evening has always worked, though.

Troubleshooting tips.

Both of these tricks proved invaluable as I was debugging my router configuration:
Look in log files.
LRP uses the same log files as standard (Debian) Linux. You'll often find explanations for why something isn't working, or why some card isn't being detected, in /var/log/messages. Remember that these files don't survive a reboot unless backed up, so write down anything you need to remember.

Edit scripts to add echo commands.
Don't be afraid to modify the scripts that parse config files in figuring out where the config file is wrong. This is particularly helpful with /etc/init.d/network, which reads the file /etc/network.conf that we spent so much time editing above. If a route isn't being added, for example, echoing the parameters passed to route can tell you right away what's wrong. Just be sure to save an unmodified copy of the file to ease restoring it.

Voila ; 0) C simpe stiefie !









REF

C'était quoi les problêmes des premiers Pentium 1

Vite de même.......... Si windows est sur le disque dur ,c'est surement un jumper ou un branchement :avec une nappe inversée ou 2 disques dur sur le même canal ide. Sinon voila un site qui en dit long. Messages: erreur de base de registre: à moins d'être expert en la matière la solution idéale est de recharger l'installation de Windows 95, 98... faillure (40): voir nappe disquette. faillure (80): voir nappe disque dur. disque non système ou non system disk ou command.com invalide: fichiers système manquants, transférer les fichiers système à l'aide d'une disquette bootable et de la commande SYS C:. erreur d'E/S: disque dur HS. Floppy disk fail (XX): voir problèmes lecteur de disquettes. cmos battery low: pile à changer. cmos xxxxxxx error: reconfigurer le setup(bios). Bips en rafale: la carte vidéo est défectueuse ou mal enclenchée. Il convient de la réinstaller, si le problème persiste, changer la carte vidéo. 3 bips longs: une ou des barrettes mémoire sont défectueuses, les tester une à une. Témoin du moniteur reste orange: vérifier si le branchement entre l'uc et le moniteur est correct, si la nappe du disque dur n'est pas débranchée, si le processeur n'est pas mal installé sur son support. Le lecteur de CD fonctionnait, mais maintenant il n'apparaît plus dans le poste de travail: vérifier l' onglet performances des propriétés système. Si le message "secteur d'amorçage principal modifié" apparaît, présence de virus possible. Rien ne s'allume: vérifier si le ventilateur fonctionne. Si oui, ce n'est pas un problème d'alimentation. Si non, vérifier que l'alimentation du lecteur de disquette est bien branché, à lui seul il peut court-circuiter toute la machine. S'il est bien branché, changer l'alimentation. Si tous ces remèdes ne marchent pas .... Changer la carte mère. Et sur le site de Mémoclic ont dit ceci: Le plus souvent c'est une disquette qui est restée dans le lecteur. Mais il peut arrivé que le disque dur soit abîmé et que celui-ci ne soit plus reconnu lors du démarrage. Démarrez avec une disquette de démarrage, arrivé sur l'invite C:>, tapez scandisk C:\ et laissez tourner. Le scandisk va vérifier votre disque dur.
S'il y a un problème, il va tenter de réparer.

Firewall utilisé en entreprise a gros prix $$$

Firewall ou coupe-feu applicatif XML natif serait la cadillac des firewall,mais c'est pour les entreprises.Ce produit est construit sur les mêmes principes qu'un coupe-feu traditionnel mais fonctionne au niveau de la couche applicative (SOAP), alors que les autres produits travaillent sur une couche inférieure au niveau des protocoles de transport de bas niveau (UDP, TCP/IP, HTTP, etc.). RSF supporte HTTP, JMS, MQSeries, et Tibco RDV en entrée comme en sortie. Outre son rôle de coupe-feu, il peut donc normaliser les messages en acceptant par exemple tous les protocoles en entrée et en routant les requêtes en interne uniquement sur HTTP ou JMS.Disponible pour Linux Red Hat 7.2 avec support SMP (2.4-18 kernel) à partir de 50,000 dollars par processeur.Ouch........$$$ Une version Solaris est disponible aussi.Cela était déja en création en 2002.Aujourd'hui c'est surement plus perfectionné !

Certains petits pas-fin ,installeraient 2 cartes réseaux relier entre-elles pour cacher leur adresse Ip ! Ça pas de fin.

Le Canada se créait une banque de données nationale de tous les usagers d'Internet afin de les identifier plus facilement.

Ce qu'ont disaient sur les forums en Août 2002:

Saviez-vous que le SCRS avait la possibilité de vous poursuivre et de vous interdire d'avoir accès a votre proces afin que vous ne sachiez pas quel est la preuve déposé contre vous...

Après les boîtes noires installées chez les fournisseurs d'accès Internet Russe et Anglais, c'est au tour de la police américaine de surveiller les communications Internet de ses concitoyens !

Chez-nous ,c’est la Police qui veut espionner nos communications!Dans le Journal de Mtl d’aujourd’hui en page4(Août 2002).Un projet de loi fédéral qui nous sera présenté prochainement.Ça concerne le téléphone,cellulaire,internet,courriel,sms,chat,……autant les donnés que les noms et coordonnées des impliqués!

Selon Isabelle Turcotte de inter.net Canada : ça va occasionner des coûts énormes en infrastructures.Chez Bell Canada ont s’abstient de commentaire pour l’instant.Tout cela provient de notre adhésion a la convention sur la cybercriminalité du conseil de l’Europe.Et des conséquences de la révision du plan quadriennal de défense, du Pentagone;suite aux Terrorismes récent.La NSA a le réseau Echelon, le FBI voulait son "joujou" à espionner, c'est chose faite avec le logiciel Carnivore que l'on peut résumer comme un Echelon a envergure nationale, beaucoup plus modeste mais qui n'en n'est pas moins une menace sur la vie privée des citoyens américains. Qui sait si demain il ne pourrait-être utilisé pour surveiller les communications électroniques des adversaires politiques ou autres journalistes…Avant Carnivore il ya eu Etherpeek puis Omnivore (1997) qui scannait 6 Go de données par heure. Carnivore serait moins rapide (quelques millions d'e-mails par seconde quand même !) mais est capable de reconstituer les pages Web et les cessions de discussion en ligne (les chats). Son coût de développement est estimé à 6,8 millions de francs.Et maintenant Carnivore s’appel DSC1000,c’est un peut moins péjoratif!Tout ça a commencé par :Faut mettre un nom l'Attorney General des États-Unis, ‘ John Ashcroft ‘ , a évoqué la guerre au terrorisme pour étendre les pouvoirs d'enquête et de surveillance de la police fédérale , le FBI, y compris sur Internet.Mais ,vous savez les directives viennent de plus haut encore(même plus haut que le Président des USA).Vive réaction de l'American Civil Liberties Union (ACLU) : le gouvernement récompense l'échec. Par voie de communiqué, la directrice du bureau national de l'organisme, Laura Murphy, a déclaré : «Lorsque le gouvernement échoue, comme ce fut le cas avant le 11 septembre, la réaction de l'administration Bush est de s'arroger de nouveaux pouvoirs plutôt que d'enquêter de manière sérieuse sur la cause de l'échec.» Les causes de l ‘échec c’est le FBI qui était incapable d'analyser l'information qu'elle avait en main,provenant de Échelon et de la NSA.Car les dirigants politique ont toujours freinés les élants de la Police Fédérale.Ces Chicanes Politico-Militaire dâte du temps de J.F.Kennedey ,flushant même le directeur de la CIA a cause des bavures de celui-ci.Selon le http://www.monde-diplomatique.fr/2001/11/HAGER/15859 : le véritable objectif de la NSA n'est pas d'assurer la sécurité des Etats-Unis, mais de se garantir un « accès global » aux communications du monde entier afin d'accroître la prééminence du pays sur tous les plans, tant militaire qu'économique et politique.La NSA est chargée de ce « renseignement de signaux »SigInt, par opposition à HumInt, le renseignement humain,qui reviendrait plus a la CIA ou au FBI.Selon le : http://www.wsws.org/francais/News/2001/octobre01/13oct01_censure.shtmlToutes ces mesures ne peuvent se comprendre simplement comme une réponse aux attentats du 11 septembre. Ils faisaient partie de plans développés en relation avec la révision du plan quadriennal de défense par le Pentagone, une série de plans à long terme sur lesquels Wolfowitz et le Secrétaire à la Défense, Donald Rumsfeld, s'étaient penchés depuis qu'ils avaient été nommés à leur poste au début de cette année. Ceci vient confirmer le fait que l'administration Bush a saisi l'occasion que lui offrait l'attaque terroriste pour mettre en action un train de mesures anti- démocratiques qu'elle préparait de longue date.

Qu'à cela ne tienne, avoir écouté une seule fois un mp3 téléchargé sur le net suffit à faire de vous un « cybercriminel » d'envergure internationale.Le Big Brother de Georges Orwell dans le livre 1984 va devenir une réalité.Où est donc passé le respect de la vie privé des citoyens là-dedans.Qui s’occupe donc des vrai terroristes.J'donne même pas 5 ans avant qu'un policier corrompus s'en serve pour ses propres besoins.Faut pas seulement ecouter "Le dernier chapître "ou la nouvelle serie televisee "Bunker" pour s'en rendre compte. Des taupes y en n'a pas seulement a la SAAQ.


Pour le Canada,il s’agit d’un traité international qui a comme objectif de faciliter les enquêtes et les poursuites relatives à la cybercriminalité, comme les crimes liés à l'utilisation d'Internet, de même que la production de preuves sous forme électronique pour ce genre de délits.

Le système antipiratage de windows XP et VISTA :

Pour windows VISTA et le SP1 :

Avec la venu des sp de vista et de xp,Microsoft a amélioré sa technique d'antipiratage.
Pour répondre aux critiques qui considèrent le système antipiratage trop coercitif ,celui-ci est assoupli,mais reste en vigueur.Le mode a fonctionnalités réduites ,utilisé jusqu'a présent ,verrouille complètement le système. Le bureau,le menu démarrer ,la barre d'outils disparaissent pour ne laisser que l'icône d' Internet Explorer sur fond noir. L'utilisateur n'a d'autres possibilités d'action que la navigation sur le web,ou il pourra authentifier sa copie de windows. En outre la session se ferme automatiquement au bout d'une heure. Avec le service pack 1 , un délaie de 30 jours est laissé a l'utilisateur ,pour entrer une clé d'activation . Si cette clé n'est pas valide, un délai supplémentaire de 30 jours est octroyé . A ce moment windows bascule en mode dégradé . L'interface Aéro est désactivée ,ainsi que la fonction TeadyBoost et les mises a jours de Defender ,l'antispyware. Une infobulle s'affiche en permanence dans le coin inférieur droit,pour inciter a authentifier windows. Et toutes les heures une fenêtre surgit au milieu de l'écran avec un message exigeant de s'enregistrer. En complément ,le sp1 bloque les logiciels de contournement du système d'activation.


Le SP3 de windows XP :

Il intègre toutes les mises a jour publiées depuis le SP2 , c'est a dire environ 1,000 patchs.
Résultats : un système plus sûr,mais aussi plus rapide. On peut estimer a 10%,le gain de performance.
Quelques nouveauté: la version 3 du MMC Microsoft Management Consol ;windows installer 3.1 ; WPA2 le cryptage du reseau sans fil ; la détection des routeurs endommagés sur le réseau local ; le NAP Networks Access Protection ,pour la sécurité des ordinateurs en réseau des entreprises; le IE7 et WMP 11 sont offert séparément du sp3.

La méthode d'activation de XP a été modifiée dans le SP3 ,pour être identique a celle de VISTA.
L'installation du sp3 est obligatoire(même chose pour sp1 de VISTA).Microsoft propose un module qui bloque le téléchargement et l'installation automatique d'un service pack : LE WINDOWS SEVICES PACK BLOCKER TOOLKIT . Ce blocage dure 12 mois maximum, il est surtout utile aux entreprises qui veulent vérifier la compatibilité avec le matériel et les logiciels existants.
C00l !