Embed Size (px)
Citation preview
Sujet: Créer une règle perso sous Kerio / Sunbelt Personal Firewall Dim 12 Aoû 2007, 05:20
Créer des règles personnelles
Sunbelt Personal Firewall alias Kerio, est un pare-feu qui se charge pour vous de créer facilement les règles pour les programmes dont vous avez besoin, mais parfois
ça ne suffit pas car certain logiciel utilise des ports spécifiques à leur propre utilisation.
Cela permet aussi de faire de la place dans l'onglet Applications qui peut-être vite surchargé si vous utilisez beaucoup d'application puis vous permettra de comprendre un peu mieux le fonctionnement d'une application souhaitant se connecter au web.
Comprendre une alerte
Ce qu'il faut connaître et reconnaître :
- Le programme utilisé (entouré en vert)- Le processus qui s'exécute (entouré en orange)- Le(s) port(s) distant(s) utilisé(s) (entouré en bleu)- Le(s) protocole(s) utilisé(s) (entouré en bleu ciel)- Le sens de la connexion sortante et/ou entrante (l'alerte verte = connexion est sortante, l'alerte rouge = connexion entrante)- Le(s) port(s) local/locaux utilisé(s) pour la connexion entrante (entouré en rose)
Exemple de création de règle
Avant de créer une règle, n'oubliez pas, que rare sont les logiciels ayant besoin d'une connexion entrante hormis le peer-to-peer (emule, shareaza, ..), les logiciels comme
VNC (aide à distance), etc.Des logiciels comme VNC, emule, etc. se configurent au niveau du logiciel, c'est-à-
dire qu'il faut indiquer le(s) port(s) dans le logiciel et ensuite créer une ou des règles adéquates au programme.
A noter que certains logiciels, utilisent leurs propres ports, par exemple, les jeux vidéos, lecteur multimédia, etc.
Aidez-vous d'un moteur de recherche pour chercher les ports à utiliser pour le jeu Tralalaboumboum ou le logiciel SosPC (par exemple)
Passons à l'action avec un navigateur web, peut importe le logiciel (internet explorer, firefox, opera, etc.)
Ouvrez Kerio, sur la gauche sélectionnez Sécurité du réseau puis à l'onglet Applications, mettez des points d'interrogation devant votre navigateur web avec lequel vous souhaitez faire le "test" puis cliquez sur Appliquer puis Ok.
Ouvrez une nouvelle page par exemple http://www.google.frUne alerte va s'afficher, elle devrait ressembler à celle ci-dessousQu'est-ce qui nous intéresse ici ?- Le logiciel utilisé- Le point distant, uniquement le port : ici le port 80- Le protocole utilisé- La connexion sortante- L'endroit où est situé le processus souhaitant se connecterNotez les éléments qui nous intéressent ici entourés puis refuser la connexion sortante et fermez votre logiciel, on reviendra dessus plus tard.
Créons notre première règle
Ouvrez Kerio, sur la gauche sélectionnez Sécurité du réseau à l'onglet Applications, cliquez en bas de cette sur Filtrage.
Une fenêtre toute blanche s'ouvre à vous, voilà l'endroit où faire les réglages.
- Première chose à faire donner une description à votre règle, par exemple, navigateur 1
- Ensuite, il faut trouver l'application et le processus qui est utilisé, pour rappel sur la copie d'écran ci-dessus, on reconnait que le programme utilisé est firefox et le processus utilisé est firefox.exe. Cherchons-les !Cliquez sur Parcourir, sur la gauche cliquez sur Poste de travail, Sélectionnez C:, Program files, le dossier de votre navigateur ; ici on choisira Mozilla, puis double-cliquez sur le processus utilisé, donc nous choisirons firefox.exe
- Nous allons y indiquer le protocole utilisé, tel que vu au-dessus il s'agit du protocole TCPA la ligne Protocole, cliquez sur Ajouter, à nom sélectionnez TCP puis cliquez sur Ok
- Local, on n'y touche pas, uniquement pour les connexions entrantes.
- Distant, indiquons-lui, le port auquel il souhaitait se connecter tout à l'heure ; le port 80 (http) Cliquez sur Ajouter, puis Ajouter un port à Numéro indiqué : 80 puis cliquez sur Ok
- Direction, on avait vu que c'était uniquement sortant, donc sélectionnez Sortant
- Action, autoriser ou refuser à votre avis ? Bien-sûr, il faut accepter, on autorise firefox à se connecter.
Vous avez terminé ? Alors, cliquez sur Ok.Vous devriez voir ceci. Si tel est le cas cliquez sur Appliquer puis Ok
Dans l'onglet Applications, mettez des points d'interrogations à la ligne de votre navigateur pour lequel vous venez de créer la règle.
"C'est terminé, super ! " Beh non doucement papillon
Maintenant, testons notre règle. Ouvrez le logiciel pour lequel vous venez d'établir la règle.De mon côté, Kerio m'avertit de rien, ça fonctionne, mais cela n'est pas terminé est non !
Pourquoi ? Cliquez sur les deux lignes ci-dessous pour comprendre---> Test https---> Test ftp
"J'ai encore des alertes, elle ne fonctionne pas ta règle, pff " Pleure pas t'cho
biloute, ce n'est pas terminé
Il va falloir ajouté les ports utilisés que sont le port 443 pour les pages sécurisées (https) et le port 21 pour accéder au serveur (ftp)Ces ports sont visibles sur les alertes que vous venez de recevoir. L protocole ne change pas, toujours TCP.
Réouvrez Kerio, onglet Sécurité du réseau, Application puis Filtrage.Faites un clic droit sur la seule ligne présente et choisissez ModifierA distant, cliquez sur Ajouter puis Ajouter un port. A numéro, entrez 21 puis cliquez sur Ok et recommencez avec 443 puis cliquez sur Ok et Appliquer.
Vous devriez y avoir ceci maintenant :
Dans l'onglet Applications, mettez des points d'interrogations devant la ligne du navigateur web pour lequel vous êtes en train de créer la règle.
Recommencez les tests https et ftp présents ci-dessus.
"ça fonctionne super" Encore heureux Passons à la suite
Pour terminer nous allons y empêcher toutes connexions entrantes sur votre navigateur, ça arrive parfois.
Retournez dans l'onglet Aplications, cliquez sur Filtrage et cliquez sur Ajouter.- Description : indiquez par exemple navigateur2- Applicaton : remettez le processus principal du navigateur web, ou recopiez directement la ligne dans l'endroit prévu à cet effet- Protocole : laissez vide (cela prendre tous les protocoles en compte)- Local : ça ne nous intéresse pas- Distant : laissez vide même raison que pour protocole)- Direction : entrant- Action : refuser
Cliquez sur Ok puis Appliquer. Vous devriez avoir ceci
"C'est terminé là ? " Est oui, vous ne devriez pas rencontrer de problème particulier, hormis si vous utilisez une messagerie interne à votre navigateur Web, du
type Gmail, dans ce cas il vous faudra ajouter les ports utilisés par le service mail (995 et 465 pour Gmail)
Autre exemple
Plus simple, un exemple avec Spybot, logiciel anti-spywares.
Ouvrez Kerio, sur la gauche sélectionnez Sécurité du réseau puis à l'onglet Applications, mettez des points d'interrogation devant Spybot et cliquez sur
Appliquer puis Ok.
Notez les éléments dont nous avons besoin pour créer notre règle- le logiciel utilisé : Spybot- le processus utilisé : spybotSD.exe- l'endroit où se trouve ce processus : C:\Porgram Files\Spybot..\ (en général)- la direction de la connexion : ici sortante (alerte verte)- le port distant utilisé : ici le port 80 (http)- le protocole utilisé : ici TCP
Ouvrez Kerio, sur la gauche sélectionnez Sécurité du réseau puis à l'onglet Applications, tout en bas cliquez sur Filtrage.
Cliquez sur Ajouter.- Description : spybot (par exemple)- Application : Cliquez sur Parcourir, sur la gauche cliquez sur Poste de travail, Sélectionnez C:, Program files, cherchez le dossier Spybot - Search & Destroy, puis double-cliquez sur le processus utilisé, donc nous choisirons spybotSD.exe - Protocole : cliquez sur Ajouter, à Nom sélectionnez TCP et cliquez sur Ok- Local : laissez vide, utile pour les connexions entrantes, ce n'est pas le cas ici.- Distant : cliquez sur Ajouter, Ajouter un port, à Numéro entrez 80 et cliquez sur Ok- Direction : choisissez sortant (alerte verte)- Action : autoriser
Ce qui donne cette configuration :
Cliquez sur Appliquer puis Ok. Fermez Kerio et essayez de mettre à jour Spybot Ici, inutile de refuser toutes les connexions entrantes sur Spybot, il ne devrait pas en générer.
N'oubliez pas :- Ouvrir uniquement les ports et protocoles utilisés- Pensez à supprimer les règles faites par Kerio dans l'onglet Applications- Vous pouvez trouver assez facilement sur un moteur de recherche, le(s) port(s) utilisé(s) et protocole(s) utilisé par un logiciel- Pensez à vérifier que le logiciel utilisé, ne se configure pas via la configuration de
celui-ci.- Les connexions entrantes sont rares, dans le cas contraire il faudra placer le(s) port(s) dans la partie Local- Si vos règles sont bien construites, Kerio ne devrait plus vous envoyer d'alerte sur le logiciel pour lequel la règle a été faite.
Si vous avez besoin d'aide le forum est là dans la mesure du possible !
