Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro

8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro

1/13

Cet article vous permettra de bien configurer le firewall Zone Alarm Pro. La premire partie

de ce guide vous indiquera la configuration classique de votre firewall tandis que la secondepartie expliquera la configuration avec un partage de connexion. A noter que certaines parties

ne concernent que Zone Alarm Pro, mais cela n'empche pas de suivre ce tutorial si vousutilisez la version gratuite de cet excellent firewall.

1. Configuration traditionnelle

Si vous ne possdez pas la version Pro, vous pouvez nanmoins utiliser la version gratuite deZone Alarm.

Pour accder au paramtrage de ZA, double-cliquez sur l'icne de la barre des tches.

Onglet Prsentation

Dans cet onglet vous avez 3 volets (, , )

Les 2 premiers sont uniquement informatif (juste mettre le N d'activation).Passons de suite au volet Prfrences

Cliquez sur l'image pour agrandir

La premire rgle : Crer un mot de passe. Cela permet d'viter qu'un code malveillant

modifie le comportement de ZA, et ventuellement interdire d'autres utilisateurs du PCl'utilisation de certains logiciels pour accder Internet.

Pour la Vrification des mises jour, vous faites comme bon vous semble, mais je vous

conseille de la laisser activer afin d'tre inform des prochaines mise jour.

Dans les Paramtres gnraux


2/13

- Activer => charger ZA au dmarrage

Dans Contact avec Zone Labs

- Activer => Masquer mon adresse IP si possible

Pour terminer sur cette page, Il reste quelques rglages pour embellir votre ZA (modification

de la couleur).

Onglet Firewall


Onglet Firewall cliquez sur le volet Gnral

Dans le niveau de scurit de la zone Internet => mettez le curseur sur la position Elev.

Si vous souhaitez ajouter des autorisations de port => cliquer sur l'onglet Personnalisercomme sur la capture d'cran.

Dans cette fentre Paramtre de firewall personnaliss, vous aller sur la ligne correspondante :

- Allows incoming TCP ports(permet connexion entrante) => Activer- Allows outgoing TCP ports (permet connexion sortante) => Activer

C'est identique pour autoriser des ports UDP et vous indiquez les ports que vous souhaitez

autoriser (exemple : 8088, 21, etc...). Trs pratique par exemple pour les jeux en rseau.

Comme vous pouvez le constater, vous avez du choix pour autoriser diffrents ports (en

fonction de vos besoins personnels).

Par dfaut, Zone Alarm, en position Elev , ferme les ports entrant (135,137-9, 445).

Pour fermer d'autres ports, c'est ici que a se passe : vous aller sur les lignes correspondantesdans la mme fentre.


3/13

- Block incoming TCP ports(interdit connexion entrante) => Activer

- Block outgoing TCP ports (interdit connexion sortante) => Activeret vous indiquer les ports que vous souhaitez REFUSER

La dmarche est identique pour refuser des ports UDP.

Onglet Contrle des Programmes


Dans le volet Gnral

Contrle des programmes => mettez le curseur sur la position Moyen

Cliquez sur Personnaliser

Dans la fentre qui s'ouvre Paramtres personnaliss du contrle des programmes

=>Activer le contrle des programmes avancs (ce contrle vous informe lorsque un

programme tente d'accder Internet)

Fermer la fentre

Pour le verrouillage Automatique => laisser Dsactiv

Dans le mme volet , cliquez sur l'onglet Avanc


4/13


Une fentre s'ouvre Paramtre des programmes avancs

Ici, vous allez dfinir le comportement par dfaut pour tous les nouveaux programmes quevous ajouterez ZA. Il vous suffit d'activer les 4 zones sur => Toujours demander

l'autorisation.

Dans cette fentre => cliquer sur l'onglet Alertes et fonctions

- Activer => Refuser l'accs si l'autorisation est dfinie sur "demander"- Activer => Demander un mot de passe pour permettre un programme d'accder

temporairement Internet

Fermez la fentre

Sur l'onglet Contrle des programmes. Passons maintenant dans le volet Programmes.


5/13


Ici la configuration d'accs de chaque programme se fait a l'aide de 3 actions possibles (V

autoriser, X bloquer, ? Demander) sur 4 niveaux :- Accs sr => ( LocalHost et Rseau local)

- Accs Internet

- Serveur sr => (Rseau local ou Intranet)

- Serveur Internet

Comme sur la capture, vous pouvez remarquer qu'il y trs peu d'accs Autoriser

Ceux qui sont obligatoires :

- Gnrique Host process for Win32 services

- Application Layer Gateway Service

Pour Internet Explorer, ce n'est pas OBLIGATOIRE

- Internet Explorer (si vous l'utiliser, sinon c'est Opra ou un autre navigateur la place)

Pour garder le contrle de votre PC, tous les autres sont, soit Refuser compltement ou

Demander. Chaque fois que vous installerez un programme, et qu'il voudra accder Internet,

vous aurez ce choix faire.

C'est ici qu'il faut tre vigilant, mme si vous utilisez un programme rgulirement, ce

n'est pas une raison suffisante pour accepter une connexion permanente (je pense IE

bien sur, mais galement Windows Mdia Player, etc...).

Passons aux programmes qui peuvent tre sujet des attaques (les commandes windows) :


6/13


Mieux que la fermeture d'un port c'est l'utilisation mme que l'on va interdire pour ce type de

programme (qui servent principalement des administrateurs rseau).Rien de plus simple => ouvrer l'interprteur de commande (cmd) qui se trouve dans Dmarrer

=> programmes => Accessoires => Invite de commandes.

Une fois la fentre ouverte, il vous suffit de taper votre commande, par exemple pour la

commande "ping" => ping www.google.fr.

A partir de l, une fentre s'ouvre pour savoir si vous souhaiter accepter la connexion, vous

refusez et vous faites de mme pour toutes celles que vous souhaitez. En voici quelques une

des plus connus: TELNET, NBTSTAT, NETSTAT, NETSHARE, PATHPING, etc... Voici

un lien qui donne toutes les commandes possibles avec CMD, amusez-vous bien ;o)

Nous voici dans la dernire fentre de l'onglet Programmes , Composants.


7/13


On rentre ici, dans un domaine un peu plus compliqu puisqu'il s'agit de choisir les

composants autoriss accder Internet c'est dire les fameuses DLL de Windows.Donc, sauf si l'on connat bien Windows, on laisse ZA choisir par dfaut les DLL a autoriser.

Si nanmoins vous souhaitez faire des tests sur telle ou telle DLL, vous aurez une fentre qui

s'ouvrira pour vous demander la confirmation d'accder Internet, donc pas de danger

particulier pour la configuration.

Onglet Alertes et historiques


8/13


Dans le volet Consulter les historiques, il s'agit de regarder ce qui se passe quand vous surfez

sur le net. Hormis le fait que vous aurez beaucoup d'activit dans ce panneau, vous pouvez sivous le souhaiter bloquer certaines adresses IP redondantes qui ne vous plaisent pas. Pour

cela, il suffit de cliquer sur =>l'IP source en question =>cliquer sur Ajouter la zone.

Vous avez deux choix => Bloque ou Sre

A partir de la, cette adresse IP se retrouvera dans l'onglet Firewall fentre Zone de ZA (que

nous retrouveront dans la 2me partie du sujet).

Onglet Confidentialit


9/13


Il s'agit d'tre tranquille au niveau des cookies, rien de difficile mettre en oeuvre.

Dans la fentre Gnral :Contrle des cookies => Elev

Blocage des publicits => Elev

Voil, on passe sur l'onglet Personnaliser :

Dans la fentre Paramtres personnaliser de confidentialit puis fentre Cookies :

- Activer toutes les options de Cookies de parties tierces

Dans la fentre Paramtres personnaliser de confidentialit puis fentre Publicits bloquer

Publicits bloquer => on active toutes les options (bannire, pub, Skycraper).

On fait de mme pour la dernire fentre Code mobile, on Active tous les codes.

Note du webmaster : gardez toujours esprit que l'affichage des publicits est un des rares

moyens qui permet aux sites de survivre. Nous vous conseillons aussi de ne pas abuser de

cette fonction ;o)

Passons l'autorisation des cookies pour certains sites tels que : Zebulon.fr


10/13


Rien de plus facile, vous faites un copier/coller de votre url de votre site prfr et vous

l'ajoutez dans votre liste avec les droits que vous souhaitez.

Onglet Protection des emails


Dans la fentre Gnral, vous activez le paramtre MailSafe.

Passons au volet Pices jointes : par dfaut, il existe une quarantaine d'extension interdite,


11/13

vous pouvez en rajouter (comme sur la capture) avec la petite fentre rajouter : vous mettez

simplement l'extension que vous ne souhaitez plus ouvrir. Il est par contre impossible d'ensupprimer de la liste d'origine.

Vous avez maintenant un firewall configur convenablement (en principe) si vous avez bien

suivis et mis en pratique toutes les tapes.

Attention , cela ne vous empche pas de restez vigilant quand mme, quand vos ballades sur

le net.

Passons maintenant la configuration dans le cas d'un partage de connexion.

2. Configuration de Zone Alarm avec partage deconnexion

Dans le cadre d'un petit rseau domestique, on a envie de partager sa connexion ADSL. Cela

est parfaitement possible, mais a bloque souvent cause de son Firewall. On va considrer

qu'il y a 2 PC relis avec leur carte rseau par un cble RJ45 crois et que un de ces 2 PC estreli Internet par son modem ADSL USB.

Nous allons voir en quelques images comment configurer ZA trs facilement.

La configuration qui suit concerne uniquement le PC qui fait office de passerelle que nous

allons nommer PC1 pour l'occasion.

Dans l'onglet Firewall :



12/13

Sur le volet Gnral :

Cliquez sur l'onglet Avanc, une fentre va s'ouvrir (voir capture)Scurit de la passerelle :

activer => contrler automatiquement la passerelle pour l'application de la scuritPartage de connexion Internet

Activer => cet ordinateur est une passerelle ICS/NAT

Indiquez l'adresse IP : 192.168.0.1 (si c'est un partage avec XP, c'est imprativement cetteadresse qui est dfinie dans le cadre d'un partage ICS).Paramtre du rseau

Activer => Demander la zone dans laquelle placer les nouveaux rseaux lors de la dtection.

Pour le PC2 si vous souhaitez installez ZA aussi : dans le mme onglet, vous pouvez le

configurer de la mme faon, sauf pour cettte option ::Activer=> cet ordinateur est une passerelle ICS/NAT

A la place vous activez celle-ciActiver=> cet ordinateur est le client d'une passerelle ICS/NAT excutant Zone Alarm PRO

Maintenant nous allons crer et autoriser l'adresse IP de votre PC 2 dans la zone sre :


Cliquer sur le volet Zone

Aller sur l'onglet Ajouter une adresse IP

Inscrivez ici l'adresse IP de votre PC2 , ainsi que son nom

Dans cette zone vous pouvez ajouter d'autres sites de connexion avec la possibilit d'accepter

ou de bloquer la connexion (voir lapartie 1, onglet historique).

Passons la configuration des accs en zone sre :


13/13


Dans le niveau de scurit de la zone Sre => mettez le curseur sur la position Moyen, c'est le

mode de partage normal, les ordinateurs de la zone sre peuvent voir votre ordinateur etpartager des ressources.

En principe aucune restriction de ports existe dans cette zone mais vous pouvez quand mme

dfinir des rgles. Si vous souhaitez ajouter des autorisations de port spcifiques, cliquez sur

l'onglet Personnaliser (voir sur la capture).

Dans cette fentreParamtre de firewall personnaliss, vous aller sur la ligne correspondante :

-Allows incoming TCP ports(permet connexion entrante) =>Activer

-Allows outgoing TCP ports (permet connexion sortante) =>ActiverC'est identique pour autoriser des ports UDP et vous indiquez les ports que vous souhaitezautoriser (exemple : 8088, 21, etc...). Trs pratique par exemple pour les jeux en rseau local.

Si vous souhaitez fermer des ports dans votre zone sre, vous aller sur les lignes

correspondantes dans la mme fentre :

- Block incoming TCP ports(interdit connexion entrante) => Activer

- Block outgoing TCP ports (interdit connexion sortante) => Activer

et vous indiquez les ports que vous souhaitez REFUSER

C'est identique pour refuser des ports UDP.

Voila, votre partage de connexion Internet est activ, vous pouvez surfer avec votre 2me PC.

Le fait de mettre Zone Alarm Pro sur le PC1, n'empche pas d'en mettre un sur le PC 2.

Documents

Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro