Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls
 
Choix
> Tests
> Installation
> Configuration
> Vérification
> FAQ
 
Firewall Windows
 .  ZoneAlarm
 .  Tiny
 .  LookNStop
 .  Norton
 .  Private firewall
 .  Sygate
 .  WinRoute
 .  BlackIce
 .  Conseal
 .  WinGate
 .  AtGuard
 
Firewall Linux
 .  ipchains
 .  iptables
 
Firewall Mac
 .  Netbarrier
 .  Autres
 
Divers
 .  Nuke
 .  Backdoors
 
Vérification
Comparatif
Annuaire
Forum
Remerciements
Statistiques
 
Contacter Firewall-net
e-mail
 

FAQ - ZoneAlarm
 

Courte FAQ de ZoneAlarm...
 

A. Comment faire pour voir mon réseau local avec ZoneAlarm actif sur mes deux (ou plus) ordinateurs ?


En fait la méthode est la même que pour l'accès via un VPN (voir plus bas). Il faut ajouter l'adresse des vos ordinateurs locaux via le bouton "Advanced" dans l'onglet "Security", puis mettre le niveau de sécurité de la zone local à bas (Low).

B. Mon système reste bloqué (ou fait un "BSOD" - écran bleu de la mort) au démarrage depuis l'installation de ZoneAlarm


Cela arrive parfois, car Truevector , le logiciel de sécurité de ZoneAlarm se lance dès le démarrage du système, bien avant que windows soit démarré. Si vous avez installé un outil qui accède au réseau (Internet) durant cette phase cela risque de bloquer le système voire de le "planter" (BSOD - "écran bleu de la mort").

Vous pourrez peut-être résoudre ce problème en mettant le lancement de ce logiciel dans une partie plus tardive du démarrage (Menu Démarrer -> Programmes -> Démarrage).
 
 

Traduction de la FAQ de ZoneLabs
 

1. Installation de VPN avec ZoneAlarm, comment fait-on ?
 

Afin d'obtenir ZoneAlarm pour recevoir votre connexion de VPN vous devrez ajouter l'adresse de cible (serveur) à votre zone locale (ou zone de confiance) :

- Choisissez '" Security "
- Choisissez " Advanced "
- Choisissez " Add "
- ajoutez l'adresse

Aussi longtemps que vous gardez la sécurité de la zone locale sur " Low " vous ne devriez avoir aucun problème pour vous connecter par le VPN.
 

2. Y a-t-il des logs dans ZoneAlarm ?
 

Oui, ZoneAlarm 2.1 inclut l'enregistrement des alertes et les tentatives d'intrusion.

4-7-00 ZoneAlarm
 

3. ZoneAlarm et les autres logiciels de sécurité
 

ZoneAlarm vous protège contre les voleurs et les vandales. L'utilisation d'autres logiciels Firewalls simultanément avec ZoneAlarm n'augmente pas la sécurité. En raison du potentiel de conflits et des problèmes qui peuvent en résulter, les laboratoires de Zonelabs recommandent l'utilisation ZoneAlarm et un module de anti-virus exclusivement à tout autre firewall.
 

4. Le Firewall bloque mon application
 

Certaines applications comme ICQ, NetMeeting, les serveurs Web, les serveurs ftp exigent qu'elles soient autorisées à agir en tant que serveurs. Vous pouvez faire ceci dans le panneau de programmes. On peut permettre des serveurs seulement pour la zone locale ou pour l'Internet.
 

5. Mauvaise version de CTL3D32.DLL
 

C'est un message provoqué par certaines versions d' installation de Microsoft Internet Explorer 5 sur des machines Windows 95/98. L'installateur d'IE installerait la version de Windows NT de CTL3D32.DLL sur votre ordinateur. Vous pouvez ignorer ce message et continuer l'installation.
 

6. POPROXY et Norton AntiVirus
 

Si vous avez la protection E-mail, vous devrez donner à Norton la permission " allow server" pour votre réseau local.

 

7. "ICMP Router Sollicit" est bloqué
 

C'est un message excessif de blocage que Zonelabs éliminera, il peut être ignoré.

2-1-00 corrigé dans la version 2.0.15
 

8. IIS est bloqué
 

Si un service, tel que le service de WWW, commence à la mise en route avant le service de TrueVector, ZoneAlarm bloquera l'accès Internet à ce service. Pour empêcher ceci, stoppez le service qui a un problème et relancez-le immédiatement.

Nous (ZoneLabs) travaillons à une résolution de ce probleme de synchronisation lors du démarrage.
 

9. ICS et NAT
 

ZoneAlarm fonctionne avec ICS qui fonctionne sur le même ordinateur. Ceux-ci incluent la connexion Internet partageant sur des Windows 98SE et des Windows 2000 aussi bien que le logiciel de procuration. ZoneAlarm installé sur un ordinateur avec le logiciel NATIONAL ne fonctionne pas, ZoneAlarm fonctionne parfaitement bien sur des ordinateurs en utilisant des adresses NATIONALES. Si vous installez ZoneAlarm sur l'ordinateur d'ICS, placez la sécurité de niveau server. ZoneAlarm fournira la commande d'application à l'ordinateur exécutant ICS, mais ne protégera pas le réseau. Vous pouvez alors installer ZoneAlarm sur les autres ordinateurs et tous les dispositifs fonctionneront correctement. Alternativement vous pouvez ajouter vos adresses d'ordinateurs ICS à la zone locale de confiance sur la machine d'ICS, et laissez le niveau local de sécurité à moyen ou à bas, et il devrait fonctionner très bien.

 

10. Niveaux de sécurité d'Icq
 

Vous pouvez permettre à ICQ de fonctionner en mettant la sécurité Internet à un niveau acceptable et en même temps en affectant des privilèges Server à Icq dans le panneau de programmes. Ce fonctionnement est requis pour obtenir le niveau élevé de sécurité pour fonctionner avec ICQ.

Ce problème a également touché un grand nombre de programmes orientés UDP, tels que Network Time Protocol, le smtp, et beaucoup de jeux.

1-27-00 corrigé dans la version 2.0.11
 

11. Comment signaler les BSODs (Blue Screen Of the Death)
 

S'il vous plaît envoyez un email (à Zonelabs) avec des informations détaillées sur votre
- version du système d'exploitation
- version du browser
- configuration de l'ordinateur
- application et version étant utilisées quand le BSOD se produit
Incluez également les détails complets de l'information et de mémoire quand un BSOD se produit :
sur des Windows de 95/98 cela ressemble à ceci:

Une exception OE s'est produite à 0028:C14789DC dans VxD ---, lorsqu'il appelait 0028:C003247A dans le VxD ---

et sur les Windows NT/2000 cela ressemble à ceci:

ARRÊT de ***: 0x0000001E (0xC0000005, 0xA00277E3, 0x00000000, 0x00000003) KMODE_EXCEPTION_NOT_HANDLED.. VSDATANT(01)+xxxx
 

12. ZoneAlarm bloque AOL
 

Utilisateurs d'AOL 5.0 : Il existe actuellement plusieurs version de AOL 5.0 disponibles dans le public.

Si vous constatez que ZoneAlarm vous bloque AOL, c'est probablement parce que vous avez une version trop ancienne d'AOL 5.0 qui utilise un port propriétaire pour établir des connexions avec le Web.

La version d'AOL 5.0 qui fonctionne correctement avec ZA est AOL 5.0 rev 205.22 . Si vous êtes situés aux EU , vous le trouverez à www.aol.com/win2000 . Cette version est compatible Win95/98/Me/NT/2000. Si vous situés hors des EU contactez votre support local AOL pour obtenir une version d'AOL compatible.

Utilisateurs d'AOL 3.0, 4.0 et 6.0 : Il n'existe aucun problème (bug) remonté jusqu'à présent (à ZoneLabs). Contactez [email protected] pour plus d'aide si vous avez des problèmes avec ces version d'AOL.
 

13. Doit-on desinstaller avant d'upgrader ?
 

La mise à jour de ZoneAlarm tandis que le programme fonctionne peut poser des problèmes. L'explorateur de Window n'arrête pas le logiciel correctement et aura besoin d'une réinitialisation. Pour les meilleurs résultats: arrêtez le firewall ZoneAlarm, relancez, et puis lancez la mise à jour de la dernière version de ZoneAlarm.
 

14. Mon modem se connecte à la mise en route. Pourquoi?
 

Ceci se produit quand vous avez activé le dispositif de mise à jour. Pour empêcher ZoneAlarm de lancer votre connexion à la mise en route, invalidez " la case à cocher " de mises à jour. Vous pouvez trouver ce dispositif dans le " panneau de configuration " de ZoneAlarm.
 

15. Mon application n'est se connecte pas, même avec les server priviledges ?
 

Quelques applications et services de Web, comme NetDrive, utilisent les modules de gestion de périphérique qui communiquent directement avec leur site. L' IP ADDRESS de ces sites peut être ajouté à votre zone locale de confiance en utilisant les configurations avançées de sécurité, et cela fonctionnera.
 

16. Comment est-ce que je fais fonctionner Dialpad ?
 

1) " Sécurité " Choisie
2) Le Déclic " A avancé "
3) Le Déclic " Ajoutent "
4) Choisir " Chaîne D'cIp " *** TRANSLATION ENDS HERE ***
5) Entrez "Dialpad 1" (sans les guillemets) dans le champ Description
6) Entrez "4.2.40.0" (sans les guillemets) dans le champ From
7) Entrez "4.2.40.255" (sans les guillemets) dans le champTo
8) Clicquez sur OK
9) Répéter les étapes 3-8 pour
Dialpad 2- De "4.2.42.0" à "4.2.42.255"
Dialpad 3- De "4.2.46.0" à "4.2.46.255"
Dialpad 4- De "4.2.47.0" à "4.2.47.255"
Dialpad 5- De "4.2.54.0" à "4.2.54.255"
Dialpad 6- De "4.2.64.0" à "4.2.64.255"
Dialpad 7- De "4.2.68.0" à "4.2.68.255"
Dialpad 8- De "4.2.74.0" à "4.2.74.255"
Dialpad 9- De "62.74.89.0" à "62.74.89.255"
Dialpad 10- De "216.52.249.0" à "216.52.249.255"
10) Cliquez "Ok"

Merci d'aller sur ce lien pour ajouter de nouveaux serveurs
 

17. ZoneAlarm fonctionne-t-il avec une connexion modem ?
 

Oui, ZoneAlarm fonctionne aussi avec une connexion modem.
 

18. Comment est-ce que j'utilise la recherche expresse de www.go.com avec ZoneAlarm?
 

Vous devez donner les "server privileges" à l'interpreteur de commandes en ligne Java.

Après avoir installé "Express Search" et si vous recontrez des problèmes :

- Ouvrez ZoneAlarm
- Selectionnez "programs"
- Trouvez l'entrée "Microsoft VM Command Line Interpreter"
- Cliquez sur "Allow server (local)"

Maintenant cela doit fonctionner.
 

36. Comment configurer ZoneAlarm pour fonctionner avec Napster ?

Napster nécessite que vous laisser ZA accepter les connexions entrantes pour pouvoir partager les fichiers. Vous pouvez donner les droits de "server" dans panneau "Program" de ZA. Lancer ZoneAlarm avec un niveau de sécurit à "medium" pour de meilleurs résultats.

Le port par défaut deNapster est 6699 (TCP) mais utilise de nombreux ports. En premier il essaie le port TCP 8875, puis 4444, 5555, 6666, 7777 ou 8888. Les utilisateurs peuvent aussi configurer Napster avec un proxy server, ce qui leur permettra aussi de se connecter aux serveurs de Napster.

Napster n'a pas pour l'instant de fonctionnalité qui permette à l'utilisateur de choisir quel port et protocoles sont ouverts ou bloqués. ZA ouvrira et fermera dynamiquement ports et protocoles selon quelles applications essaieront d'accèder à Internet et ce que vous avez défini comme trafic autorisé.

Dans ZA Pro ,

  1. Cliquer dans le Panneau de Sécurité

  2. Cliquer sur le bouton "Advanced"

  3. Dans "Internet Zone Custom Settings" , faites défiler jusqu'au bon type de port TCP ou UDP et "Incoming" ou "Outgoing"

  4. Validez la case à cocher en face du port approprié, et une boît de texte apparaitra ou vous entrerez les numéros de ports ci-après

  5. Entrez le numéro de port ou l'intervalle (par ex : 6970-7070) vous vous ouvrir.

  6. Cliquer sur Ok
 

Je ne suis dans aucun de ces cas...


Dans ce cas là envoyez moi un e-mail en décrivant de façon claire et lisible votre problème, votre configuration en précisant : les versions précises de votre système (windows), de votre firewall , du logiciel qui pose problème éventuellement (Internet Explorer par exemple), en joignant systématiquement votre log de firewall.

Du à un trafic mail extrèment soutenu et à un temps libre très restreint je ne peux plus répondre aux mails qui omettent l'un de ces éléments pour le redemander.

S'il vous plait ne modifiez pas le sujet du mail qui est inséré lorsque vous cliquez sur ce lien si vous voulez une réponse dans un délais raisonnable, il me permet de traiter plus efficacement les réponses.

 
Valid HTML 4.01!Valid CSS! Ce site est copyright © Chryjs 1999-2001, toute reproduction interdite.