Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls Look N Stop
 
Choix
Firewall-Net
ZoneAlarm Pro
Tests
Scan Test
 
Firewall Windows
 .  Look'n'Stop
 .  Kerio Personal Firewall
 .  Outpost Pro
 .  McAfee Desktop Firewall
 .  Xelios Personal Firewall
 .  Zonealarm Pro
 .  Norton Personal Firewall
 .  ZoneAlarm Free
 .  Sygate Personal Firewall
 .  Netbarrier 2003
 .  Deerfield Personal Firewall
 .  Tiny Personal Firewall
 .  Private Firewall
 .  Atguard
 .  Steganos Online Shield
 
Firewall Linux
 .  iptables
 
Firewall Mac
 .  Netbarrier
 .  Other
 
Sécurité, Outils
 .  Wingate
 .  BlackIce
 .  Nuke
 .  Backdoors
 .  Virus/antivirus
 
Vérification
FAQ
Comparatif
Annuaire
Forum
Remerciements
Statistiques
 
Contacter Firewall-net
e-mail
 


























(HowTo) Configuration du Firewall Zonealarm Pro
 

Les résultats des tests sont de : 10.92 / 20 .

Après avoir installé Zonealarm Pro, vous pouvez réaliser ce qui suit :

Niveau de sécurité et filtrage

Vous pouvez aller dans l'onglet "Security" et valider le niveau de sécurité que vous souhaitez pour vous même.

Zonealarm - Security Tab

Pour une explication sur la différence entreles zones "Local" et "Internet" allez voir ci-après...

La zone "Internet" désigne le reste du monde, a priori le niveau de sécurité doit rester "High" pour une protection optimale.

ZoneAlarm se configure simplement par apprentissage des logiciels qui doivent être autorisés ou non au fur et à mesure, il n'y a aucun moyen de sauvegarder votre configuration ni donc de la restaurer (utile en cas de crash).

Validation des échanges

En allant dans l'onglet "Programs", vous trouverez la liste des applications communiquant avec le réseau et que ZoneAlarm aura identifié.

Zonealarm - Programs tab

Un "V" vert indique que vous avez autorisé le programme à communiquer avec la zone concernée.

Un "X" rouge indique que vous avez refusé que ce programme communique avec la zone indiquée.



Un "?"
bleu indique que vous n'avez encore pris aucune décision pour ce
programme ou qu'une décision est inutile.


La case à cocher "Allow server" vous sera utile pour
permettre notamment à des programmes comme ICQ de fonctionner.



La case à cocher "Pass Lock" permettra à l'application
de pouvoir fonctionné même si vous avez activé le
verrou (temporairement lors d'un attaque ou automatiquement après
quelques minutes d'inactivité) configurable dans la partie "Lock"
(voir ci-après).



Pour minimiser zonealarm dans le "systray", cliquez sur la
croix (cela n'arrête pas ZoneAlarm).

Lecture des Alertes








Dans la partie "Alerts" vous trouverez la liste des tentatives
éventuelles d'accès à votre ordinateur, ou de la
liste des tentatives de sorties non autorisées (usage frauduleux
d'un logiciel ou potentiel troyen par exemple).



Zonealarm - Configure Tab


Une autre possibilité est l'affichage d'une fenêtre d'avertissement
(popup) si l'option "Show the alert popup window" est cochée
:


Zonealarm - Alert popup


Si vous cliquez sur le bouton "More info" , une fenêtre
de votre navigateur habituel s'ouvre sur une page explicative du site
de Zonelabs.



 

Définition des zones







La zone "Local" vous permet de définir un ensemble d'ordinateurs
ou de réseaux en qui vous avez confiance (cela peut être
votre réseau local ou un VPN auquel vous avez accès par
exemple). Pour en définir la liste vous devrez les ajouter via
le bouton "Advanced" :



Zonealarm - Advanced button


Dans cette fenêtre seule la carte réseau,
connectée à votre réseau local doit être cochée
!


Si vous connaissez l'interface réseau qui est connectée
à votre réseau local (zone Local), alors vous pouvez la
cocher. A priori l'interface modem (dialup / accès réseau
à distance) ou la carte ethrnet reliée à votre modem
cable/ADSL ne devrait pas être cochée sinon les règles
de la zone Local lui seront appliquées !



Par ce biais vous pouvez donc affecter un niveau de sécurité
spécifique à cet ensemble. Le niveau "Medium"
vous permet notamment d'utiliser le partage Microsoft (unités de
disques, imprimantes) à activer uniquement sur votre zone locale.


Au besoin si vous voulez autoriser spécifiquement l'accès
à une zone de confiance , vous pouvez la définir en utilisant
le bouton "Add", qui ajoutera ces machines à l'ensemble
"Zone locale", les règles de la zone locale lui seront
alors appliquée.





  • Utilisez Host si vous connaissez le nom de la machine (Zonealarm
    va alors tenter de trouver son adresse numérique pour vérifier)
    :










  • Utilisez IP adress si vous ne connaissez que l'adresse numérique
    de la machine en question








  • Pour un sous ensemble d'adresses numériques :







 




  • Pour un sous-réseau :







 

Gestion du verrou









Dans la partie "Lock" vous avez la capacité de configurer
un verrou automatique, qui s'activera après un certain nombre de
minutes d'inactivité (10 par défaut) ou lorsque l'écran
de veille s'active.


Afin de ne pas couper tous les services, il est possible de choisir les
applications qui sont autoriser à accèder à Internet
malgré le verrou, pour cela il faut deux choses : choisir "Pass
lock programs may access the Internet" et dans la fenêtre "Programs"
cocher la case "Pass Lock" du (ou des) logiciel souhaité:



Zonealarm - Lock


 

Détection des mises à jour et démarrage automatique







Dans la partie configuration, veillez à avoir validé la
mise à jour et le démarrage automatique de Zonealarm avec
Windows.


Zonealarm - Configure tab

Votez pour ce site au WebOrama 		Ce site est copyright © Chryjs 1999-2001, toute reproduction interdite.