space inoculer.com sécurité informatique gratuite
Accueil | Antivirus gratuits | Firewalls gratuits | Antispywares gratuits | Antirootkits gratuits | Antivirus en ligne | Outils de désinfection
space
space

space
Accueil Sécurité Dossiers Outils
ZoneLabsSécurité : configurer le firewall ZoneAlarm

Voici un petit didactitiel qui a pour but de vous aider à installer le firewall gratuit ZoneAlarm (Zone Labs) sur votre PC.

Dossiers Inoculer.com



Avant tout, il faut que vous téléchargiez la dernière version sur le site de Zone Labs.
Il faut ensuite l'installer, et enfin le configurer.



// - CONFiGURATiON (étape 1)
L'installation ayant été effectuée, une petite icone "ZA" apparait dans votre barre de tâches (au niveau de l'horloge). Cliquez dessus, voici la fenêtre qui doit apparaitre :

configuration

- Le cadenas ouvert vous indique que le trafic des informations entrant et sortant de votre ordinateur n'est pas systématiquement bloqué (rassurez-vous, le logiciel contrôle quand même la nature des données qui circulent).
- Le bouton "STOP" vous permet, à tout moment, de bloquer TOUTES les communications par un simple click.
- Les lignes "UP" et "DN" ( UP= trafic montant/sortie de données, DN= trafic descendant/entrée de données) s'illuminent lorsqu'il y a du trafic en entrée/sortie de votre ordinateur (ex.: quand vous naviguez sur Internet).
- Des icônes apparaissent à droite du bouton "STOP" pour signaler quels programmes de votre PC sont en communication avec l'extérieur. Dans le cas présent, il n'y en a aucune.

Cliquez sur ALERTS.


// - CONFiGURATiON (étape 2) : ALERTS
Voici une fenêtre particulièrement intéressante, puisqu'elle vous permet de savoir quelles "attaques" ont été menées contre vous. En effet, c'est ici que vous obtiendrez le détail des tentatives d'entrée dans votre ordinateur.
Signalons, néanmoins, que le mot "attaque" est parfois un peu fort. En effet, il arrive régulièrement que les grands opérateurs internet (ex.: votre fournisseur d'accès, France Télécom, Deutsche Telekom, etc.) opèrent des scans sur le réseau européen afin d'en vérifier le bon fonctionnement. Si vous vous trouvez sur leur chemin, ZA vous signalera leurs manoeuvres comme des attaques, bien que vous n'encouriez aucun danger.


configuration

"Today's summary" signifie "Résumé du jour".
"Bytes sent" = nombre de bits envoyés. "Bytes received" = "Nombre de bits reçus".
"Current alerts" = alertes "courantes" (ou plutôt "récentes").
- La fenêtre en dessous vous indique les tentatives d'intrusion en précisant le numéro du "port" visé et l'adresse IP de l'intrus.
- En sélectionnant une alerte et en cliquant sur le bouton "More info" vous êtes ensuite redirigé sur le site Zone Labs où l'on vous fournit plus de détails.
- Les petites flèches en-dessous de ce bouton vous permettent, quant à elles, de naviguer entre les divers messages d'alertes de la journée.
- Enfin, le bouton "Clear Alerts" vous permet de supprimer les "alertes du jour", qui resteront néanmoins enregistrées dans votre "log" (voir plus bas).
- Depuis avril 2000, Zone Alarm vous offre la possibilité d'enregistrer dans un fichier "log" ("journal") toutes les alertes que vous subissez. Pour cela, il vous suffit de cocher la case à côté de "Log alerts..." La ligne suivante précise à quel endroit de votre ordi est stocké le "log". Un simple logiciel comme Wordpad suffit pour le consulter.
- Si vous cochez également la case en regard de "Show the alert popup window", vous aurez droit à un message "popup" (une petite fenêtre d'avertissement) chaque fois qu'une nouvelle alerte sera enregistrée.
- Le bouton "Delete Log File" vous permet d'effacer votre "log" quand il devient trop gros (à votre libre appréciation).
- Conseil : cochez les deux cases...
Cliquez sur LOCK



// - CONFiGURATiON (étape 3) : LOCK
Le "Verrou Internet" (Internet Lock") est encore une caractéristique sympa du logiciel. Il est symbolisé par le bouton rouge que nous avons vu sur le tableau de bord de ZA et a pour mission de bloquer les communications. Cette page permet de raffiner sa configuration...

configuration

"Lock Status" vous indique si le verrou fonctionne ou pas et récapitule son paramétrage.
"Automatic Lock" permet de programmer le verrou (en sélectionnant "enable") de manière à ce qu'il se déclenche automatiquement.
"Engage..." en cochant cette ligne, vous pouvez ensuite indiquer au bout de combien de temps d'inactivité (quand vous ne touchez pas à votre ordinateur) le verrou doit s'enclencher.
"Engage... screen saver..." met en place le verrou dès que votre écran de veille se met en route.
"Pass Lock programs..." en cochant cette option vous permettez aux programmes de votre choix (ex.: votre logiciel de courrier) d'accéder au Net, même quand le verrou est en fonction. Le paramétrage se fait dans l'onglet "PROGRAMS".
"High security" Le verrou bloque tout, tout, tout au niveau Internet.
Cliquez sur SECURITY.



// - CONFiGURATiON (étape 4) : SECURiTY
Les "Réglages de sécurité" sont très importants... et très simples à effectuer. En règle générale, les niveaux de sécurité "Local" (colonne de gauche) et "Internet" (colonne de droite) devraient être en position "High" (régler en déplaçant leurs curseurs respectifs). Il peut cependant arriver que vous soyiez obligé de passer en sécurité Internet "Medium" pour que vos logiciels ftp, Irc et autres fonctionnent correctement. Rassurez-vous, vous ne courrez pas de trop gros risques, même dans ce cas. De plus, l'option Internet "High" a une facheuse tendance à susciter un grand nombre d'alertes, mieux vaut donc désactiver les popups qui vous informent de celles-ci.
A propos des alertes d'intrusion : vous aurez régulièrement des messages du type "ZoneAlarm has blocked a connection attempt..." ("ZoneAlarm a bloqué une tentative de connexion..."). Est-ce à dire que vous êtes brusquement devenu la cible de tous les hackers du Web ? Pas du tout. En fait, il faut savoir que de nombreux opérateurs (fournisseurs d'accès, gestionnaires de réseaux de télécommunication, etc.) procèdent à des tests aléatoires afin de vérifier la qualité des connexions. C'est tout à fait normal et ne devrait pas vous inquiéter.


configuration

Le Bouton "Advanced" vous permet, lorsque vous avez un réseau local, de préciser quels ordinateurs composent ce réseau. Si vous cochez la case "Block local servers" les autres membres de votre réseau local ne pourront pas venir chercher des fichiers dans votre machine. "Block Internet servers" remplit le même office pour le Net. Attention : il est parfois nécessaire (ex.: logiciels ftp et/ou de courrier) de ne PAS bloquer les serveurs Internet... Note : les deux cases "Block" constituent un moyen commode de bloquer - temporairement ou non - tous les serveurs fonctionnant sur votre machine, même ceux que vous avez autorisés ("Allow server") sur l'onglet "Program". "MailSafe e-mail protection" intercepte les scripts Visual Basic contenus dans vos courriers et les place en "quarantaine" avant de vous demander si vous tenez vraiment à les exécuter. Quand on voit les dégâts causés par le "ver" ILOVEYOU on ne peut que se réjouir de cette idée... Pour désactiver cette protection, décocher la case.
Cliquez sur PROGRAMS


// - CONFiGURATiON (étape 5) : PROGRAMS
Ah, nous voici au coeur de Zone Alarm ! C'est sur cette page, en effet, que vous trouverez les réglages permettant d'autoriser ou non vos programmes à accéder au réseau.
Quand un programme tente d'accéder au Net, un message "popup" apparaît...


configuration

Zone Alarm vous demande si vous autorisez la connexion (boutons "Yes" ou "No"). Le nom du programme est indiqué (ici "Internet Explorer") et si vous cochez la petite case blanche à côté de "Remember..." le choix que vous allez faire sera considéré comme la règle pour toutes les prochaines tentatives de connexion du logiciel considéré (vous n'aurez pas à dire "oui" ou "non" à chaque fois).
Conseil : quand un programme dont vous ignorez la fonction tente de se connecter à l'Internet, choisissez systématiquement "No" dans la fenêtre "popup" qui apparaît. Ainsi, vous serez sûr de bloquer les éventuelles "backdoors" de votre machine. Dans la fenêtre "PROGRAMS", tous vos réglages sont récapitulés. En cliquant avec le bouton droit de la souris sur la ligne correspondant à une application, vous aurez la possibilité de modifier ces réglages ("Allow"= "Autoriser"). Les cases "Allow server" permettent d'autoriser une application à fonctionner en tant que serveur local et/ou internet. En clair, "Allow connect" permet une connexion simple, alors que "Allow server" autorise à peu près n'importe qui à se connecter au programme considéré (ce qui est plus risqué, mais parfois inévitable - voir "Notes", plus bas). En cochant la case située dans la colonne "Pass Lock" vous autoriserez le programme correspondant à utiliser le réseau même quand le "verrou Internet" est en fonction.
Notes : Il peut être nécessaire d'autoriser Outlook Express à fonctionner en serveur local si vous utilisez l'antivirus mail de Norton Antivirus 2000. De même, Napster ou Gnutella sont - naturellement des applications-serveurs. En revanche, il est inutile d'autoriser ICQ à être "serveur"; c'est même déconseillé !
Cliquez sur l'onglet CONFIGURE



// - CONFiGURATiON (étape 6) : CONFiGURE
Nous avons presque fini...

configuration

En dessous du numéro de version de ZA, deux lignes vous précisent si le système actif du programme - "TrueVector" - est chargé ou pas ("is loaded" ou "is not loaded") et donc s'il fonctionne. En cochant la case "On top..." vous indiquez que les fenêtre de Zone Alarm doivent toujours être au-dessus des autres lorsque vous êtes connecté à l'Internet. Cochez absolument la case "Load ZoneAlarm at startup" de manière à ce que le firewall se lance automatiquement dès le démarrage de votre machine !!! "Updates" (mises à jour) permet de vérifier automatiquement s'il existe une nouvelle version de ZA. Auquel cas, cliquer sur "get update" permet son téléchargement immédiat. "Check for update" vous offre la possibilité de vérifier "manuellement" l'existence d'une nouvelle version. Enfin, en cliquant "Change Registration" vous pourrez modifier les divers éléments de votre enregistrement auprès de ZoneLabs.



space
space  Recommander ce site à un ami | Inoculer.com en favoris | Bannières et boutons | Nous écrire top space
 Copyright © 2001-2016 Inoculer.com - Tous droits réservés