Configuration
ZoneAlarm Pro.
Pour télécharger ZoneAlarm
ZoneAlarm – Version gratuite à cette adresse... |
ici » ZoneAlarm
Pro en français... |
ici » Essai gratuit de 15 jours
Taille: 6797 Ko Configuration
minimale: 98SE/ME/2000 Pro/XP Langue: Français,
multilangue Licence: Freeware/Shareware
Le site de
ZoneAlarm
 Cet article
vous permettra de bien configurer le firewall
Zone Alarm Pro. La première partie de ce guide
vous indiquera la configuration classique de
votre firewall tandis que la seconde partie
expliquera la configuration avec un partage de
connexion. A noter que certaines parties ne
concernent que ZA Pro, mais cela n'empêche pas
de suivre ce tutorial si vous avez la version free.
1ère Partie - Configuration
traditionnelle
Pour accéder au paramétrage
de ZA, double-cliquez sur l'icône de la barre
des tâches.
Onglet Présentation
Dans cet onglet
vous avez 3 volets (Etat, Infos sur
le produit, Préférences) Les 2
premiers sont uniquement informatif (juste
mettre le N° d'activation).
Passons de suite au volet Préférences

La première règle : Créer un mot de passe. Cela
permet d'éviter qu'un code malveillant modifie
le comportement de ZA, et éventuellement
interdire à d'autres utilisateurs du PC
l'utilisation de certains logiciels pour accéder
à Internet.
Pour la Vérification des mises à jour,
vous faites comme bon vous semble, mais je vous
conseille de la laisser activer afin d'être
informé des prochaines mise à jour.
Dans
les Paramètres
généraux - Activer => charger ZA au
démarrage
Dans Contact
avec Zone Labs - Activer => Masquer
mon adresse IP si possible
Pour terminer sur cette page,
Il reste quelques réglages pour embellir votre
ZA (modification de la couleur).
Onglet Firewall

Onglet
Firewall cliquez sur le volet Général Dans le niveau de
sécurité de la zone Internet => mettez le
curseur sur la position Elevé.
Si vous souhaitez ajouter des
autorisations de port => cliquer sur l'onglet
Personnaliser comme sur
la capture d'écran.
Dans cette fenêtre Paramètre de firewall
personnalisés, vous aller sur la ligne
correspondante : - Allows incoming TCP
ports(permet connexion entrante) => Activer - Allows outgoing
TCP ports (permet connexion sortante) => Activer C'est identique
pour autoriser des ports UDP et vous indiquez
les ports que vous souhaitez autoriser (exemple
: 8088, 21, etc...). Trés pratique par exemple
pour les jeux en réseau.
Comme vous pouvez le constater,
vous avez du choix pour autoriser différents
ports (en fonction de vos besoins
personnels).
Par défaut, Zone Alarm, en
position Elevé , ferme les ports entrant
(135,137-9, 445). Pour
fermer d'autres ports, c'est ici que ça
se passe : vous aller sur les lignes
correspondantes dans la même fenêtre. - Block
incoming TCP ports(interdit connexion entrante)
=> Activer - Block
outgoing TCP ports (interdit connexion sortante)
=> Activer et vous
indiquer les ports que vous souhaitez REFUSER
La démarche est
identique pour refuser des ports
UDP.
Onglet Contrôle des Programmes

Dans le volet Général Contrôle des
programmes => mettez le curseur sur la
position Moyen Cliquez sur Personnaliser Dans la
fenêtre qui s'ouvre Paramètres
personnalisés du contrôle des
programmes =>Activer le contrôle
des programmes avancés (ce contrôle vous informe
lorsque un programme tente d'accéder à
Internet) Fermer la fenêtre
Pour le verrouillage
Automatique => laisser Désactivé
Dans le même volet , cliquez
sur l'onglet Avancé

Une fenêtre s'ouvre Paramètre des programmes
avancés Ici, vous allez définir le
comportement par défaut pour tous les nouveaux
programmes que vous ajouterez à ZA. Il vous
suffit d'activer les 4 zones sur => Toujours demander
l'autorisation.
Dans cette fenêtre =>
cliquer sur l'onglet Alertes et
fonctions -
Activer => Refuser l'accès
si l'autorisation est définie sur
"demander" - Activer
=> Demander un mot de passe pour permettre un
programme d'accéder temporairement à
Internet Fermez la fenêtre
Sur l'onglet Contrôle des programmes.
Passons maintenant dans le volet Programmes.

Ici la configuration d'accès de
chaque programme se fait a l'aide de 3 actions
possibles (V
autoriser, X
bloquer, ?
Demander) sur 4 niveaux : - Accès sûr
=> ( LocalHost et Réseau local) - Accès
Internet - Serveur sûr => (Réseau local ou
Intranet) - Serveur Internet Comme sur la
capture, vous pouvez remarquer qu'il y très peu
d'accès Autoriser Ceux qui sont
obligatoires : - Générique
Host process for Win32 services -
Application Layer Gateway
Service
Pour Internet Explorer, ce
n'est pas
OBLIGATOIRE - Internet
Explorer (si vous l'utiliser, sinon
c'est Opéra ou un autre navigateur à la
place)
Pour garder le contrôle de
votre PC, tous les autres sont, soit Refuser complètement ou Demander. Chaque fois que vous
installerez un programme, et qu'il voudra
accéder à Internet, vous aurez ce choix à
faire.
C'est ici qu'il faut
être vigilant, même si vous utilisez un
programme régulièrement, ce n'est pas une raison
suffisante pour accepter une connexion
permanente (je pense à IE bien sur, mais
également à Windows Média Player,
etc...).
Passons aux programmes qui
peuvent être sujet à des attaques (les commandes
windows) :

Mieux que la fermeture d'un
port c'est l'utilisation même que l'on va
interdire pour ce type de programme (qui servent
principalement à des administrateurs
réseau). Rien de plus simple => ouvrer
l'interpréteur de commande (cmd) qui se trouve
dans Démarrer => programmes => Accessoires
=> Invite de
commandes. Une fois la fenêtre
ouverte, il vous suffit de taper votre commande,
par exemple pour la commande "ping" => ping www.google.fr. A
partir de là, une fenêtre s'ouvre pour savoir si
vous souhaiter accepter la connexion, vous refusez et vous faites de même
pour toutes celles que vous souhaitez. En voici
quelques une des plus connus: TELNET, NBTSTAT, NETSTAT, NETSHARE, PATHPING, etc... Voici un
lien qui donne toutes les
commandes possibles avec CMD, amusez-vous bien
;o)
Nous voici dans la dernière
fenêtre de l'onglet Programmes , Composants.

On rentre ici, dans un domaine
un peu plus compliqué puisqu'il s'agit de
choisir les composants autorisés à accéder à
Internet c'est à dire les fameuses DLL de
Windows. Donc, sauf si l'on connaît bien
Windows, on laisse ZA choisir par défaut les DLL
a autoriser. Si néanmoins vous souhaitez faire
des tests sur telle ou telle DLL, vous aurez une
fenêtre qui s'ouvrira pour vous demander la
confirmation d'accéder à Internet, donc pas de
danger particulier pour la
configuration.
Onglet Alertes et historiques

Dans le volet Consulter les historiques, il
s'agit de regarder ce qui se passe quand vous
surfez sur le net. Hormis le fait que vous aurez
beaucoup d'activité dans ce panneau, vous pouvez
si vous le souhaiter bloquer certaines adresses
IP redondantes qui ne vous plaisent pas. Pour
cela, il suffit de cliquer sur =>l'IP source
en question =>cliquer sur Ajouter à la zone. Vous
avez deux choix =>
Bloquée ou Sûre A partir de la, cette
adresse IP se retrouvera dans l'onglet Firewall fenêtre Zone de ZA (que nous
retrouveront dans la 2ème partie du
sujet).
Onglet Confidentialité
Il s'agit d'être tranquille au
niveau des cookies, rien de difficile à mettre
en oeuvre. Dans la fenêtre
Général : Contrôle des
cookies =>
Elevé Blocage des publicités
=> Elevé Voilà, on passe sur l'onglet
Personnaliser : Dans la
fenêtre Paramètres
personnaliser de confidentialité puis
fenêtre Cookies : -
Activer toutes les
options de Cookies de parties
tierces Dans la fenêtre Paramètres personnaliser de
confidentialité puis fenêtre Publicités à bloquer Publicités à bloquer => on
active toutes les options (bannière, pub,
Skycraper). On fait de même pour la dernière
fenêtre Code mobile, on
Active tous les
codes.
Note du
webmaster : gardez toujours à esprit que
l'affichage des publicités est un des rares
moyens qui permet aux sites de survivre. Nous
vous conseillons aussi de ne pas abuser de cette
fonction ;o)
Passons à
l'autorisation des cookies pour certains sites
tels que : Wanadoo.fr ...

Rien de plus facile, vous
faites un copier/coller de votre url de votre
site préféré et vous l'ajoutez dans votre liste
avec les droits que vous souhaitez.
Onglet Protection des emails

Dans la fenêtre Général, vous activez le
paramètre MailSafe. Passons au volet Pièces jointes : par défaut,
il existe une quarantaine d'extension interdite,
vous pouvez en rajouter (comme sur la capture)
avec la petite fenêtre rajouter : vous mettez
simplement l'extension que vous ne souhaitez
plus ouvrir. Il est par contre impossible d'en
supprimer de la liste d'origine.
Vous avez maintenant un
firewall configuré convenablement (en principe)
si vous avez bien suivis et mis en pratique
toutes les étapes.
Attention ,
cela ne vous empêche pas de restez vigilant
quand même, quand à vos ballades sur le
net.
Passons maintenant à la
configuration dans le cas d'un partage de
connexion.
2ème Partie - Configuration de
Zone Alarm avec le partage de
connexion
Dans le cadre d'un petit
réseau domestique, on a envie de partager sa
connexion ADSL. Cela est parfaitement possible,
mais ça bloque souvent à cause de son Firewall.
On va considérer qu'il y a 2 PC reliés avec leur
carte réseau par un câble RJ45 croisé et que un
de ces 2 PC est relié à Internet par son modem
ADSL USB. Nous allons voir en quelques
images comment configurer ZA très
facilement. La configuration qui suit
concerne uniquement le PC qui fait office de
passerelle que nous allons nommer PC1 pour
l'occasion. Dans l'onglet Firewall :

Sur le volet Général : Cliquez sur
l'onglet Avancé, une
fenêtre va s'ouvrir (voir capture) Sécurité de la passerelle
: activer =>
contrôler automatiquement la passerelle pour
l'application de la sécurité Partage de connexion
Internet Activer => cet ordinateur
est une passerelle ICS/NAT Indiquez l'adresse
IP : 192.168.0.1 (si
c'est un partage avec XP, c'est impérativement
cette adresse qui est définie dans le cadre d'un
partage ICS). Paramètre du
réseau Activer
=> Demander la zone dans laquelle placer les
nouveaux réseaux lors de la détection.
Pour le PC 2 si vous
souhaitez installez ZA aussi : dans le même
onglet, vous pouvez le configurer de la même
façon, sauf pour cettte option
: Activer=> cet
ordinateur est une passerelle ICS/NAT
A la place vous activez
celle-ci Activer => cet
ordinateur est le client d'une passerelle
ICS/NAT exécutant Zone Alarm
PRO
Maintenant nous
allons créer et autoriser l'adresse IP de votre
PC 2 dans la zone sûre :

Cliquer sur le volet Zone Aller sur l'onglet
Ajouter une adresse
IP Inscrivez ici l'adresse IP de votre PC2 ,
ainsi que son nom
Dans cette zone vous pouvez
ajouter d'autres sites de connexion avec la
possibilité d'accepter ou de bloquer la
connexion (voir la partie
1, onglet historique).
Passons à la configuration des
accès en zone sûre :

Dans le niveau de sécurité de
la zone Sûre => mettez le curseur sur la
position Moyen, c'est le
mode de partage normal, les ordinateurs de la
zone sûre peuvent voir votre ordinateur et
partager des ressources. En principe aucune
restriction de ports existe dans cette zone mais
vous pouvez quand même définir des règles. Si
vous souhaitez ajouter des autorisations de port
spécifiques, cliquez sur l'onglet Personnaliser (voir sur la
capture).
Dans cette fenêtreParamètre de firewall
personnalisés, vous aller sur la ligne
correspondante : - Allows incoming TCP
ports(permet connexion entrante) =>Activer - Allows outgoing
TCP ports (permet connexion sortante) =>Activer C'est identique
pour autoriser des ports UDP et vous indiquez
les ports que vous souhaitez autoriser (exemple
: 8088, 21, etc...). Très pratique par exemple
pour les jeux en réseau local.
Si vous
souhaitez fermer des ports dans votre zone
sûre, vous aller sur les lignes
correspondantes dans la même fenêtre : -
Block incoming TCP ports(interdit connexion
entrante) => Activer - Block outgoing
TCP ports (interdit connexion sortante)
=> Activer et vous
indiquez les ports que vous souhaitez REFUSER C'est identique
pour refuser des ports UDP.
Voila, votre partage de
connexion Internet est activé, vous pouvez
surfer avec votre 2ème PC. Le fait de mettre
Zone Alarm Pro sur le PC1, n'empêche pas d'en
mettre un sur le PC 2.
Un
firewall est un logiciel dont le but est de protéger votre PC et tout ce
qu'il contient lors d'une connexion sur le web. Il vous protège des logiciels espions, cookies indélicats,
chevaux de Troie, virus, en filtrant les entrées et en
contrôlant les sorties.
|