8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
1/13
Cet article vous permettra de bien configurer le firewall Zone Alarm Pro. La premire partie
de ce guide vous indiquera la configuration classique de votre firewall tandis que la secondepartie expliquera la configuration avec un partage de connexion. A noter que certaines parties
ne concernent que Zone Alarm Pro, mais cela n'empche pas de suivre ce tutorial si vousutilisez la version gratuite de cet excellent firewall.
1. Configuration traditionnelle
Si vous ne possdez pas la version Pro, vous pouvez nanmoins utiliser la version gratuite deZone Alarm.
Pour accder au paramtrage de ZA, double-cliquez sur l'icne de la barre des tches.
Onglet Prsentation
Dans cet onglet vous avez 3 volets (, , )
Les 2 premiers sont uniquement informatif (juste mettre le N d'activation).Passons de suite au volet Prfrences
Cliquez sur l'image pour agrandir
La premire rgle : Crer un mot de passe. Cela permet d'viter qu'un code malveillant
modifie le comportement de ZA, et ventuellement interdire d'autres utilisateurs du PCl'utilisation de certains logiciels pour accder Internet.
Pour la Vrification des mises jour, vous faites comme bon vous semble, mais je vous
conseille de la laisser activer afin d'tre inform des prochaines mise jour.
Dans les Paramtres gnraux
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
2/13
- Activer => charger ZA au dmarrage
Dans Contact avec Zone Labs
- Activer => Masquer mon adresse IP si possible
Pour terminer sur cette page, Il reste quelques rglages pour embellir votre ZA (modification
de la couleur).
Onglet Firewall
Cliquez sur l'image pour agrandir
Onglet Firewall cliquez sur le volet Gnral
Dans le niveau de scurit de la zone Internet => mettez le curseur sur la position Elev.
Si vous souhaitez ajouter des autorisations de port => cliquer sur l'onglet Personnalisercomme sur la capture d'cran.
Dans cette fentre Paramtre de firewall personnaliss, vous aller sur la ligne correspondante :
- Allows incoming TCP ports(permet connexion entrante) => Activer- Allows outgoing TCP ports (permet connexion sortante) => Activer
C'est identique pour autoriser des ports UDP et vous indiquez les ports que vous souhaitez
autoriser (exemple : 8088, 21, etc...). Trs pratique par exemple pour les jeux en rseau.
Comme vous pouvez le constater, vous avez du choix pour autoriser diffrents ports (en
fonction de vos besoins personnels).
Par dfaut, Zone Alarm, en position Elev , ferme les ports entrant (135,137-9, 445).
Pour fermer d'autres ports, c'est ici que a se passe : vous aller sur les lignes correspondantesdans la mme fentre.
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
3/13
- Block incoming TCP ports(interdit connexion entrante) => Activer
- Block outgoing TCP ports (interdit connexion sortante) => Activeret vous indiquer les ports que vous souhaitez REFUSER
La dmarche est identique pour refuser des ports UDP.
Onglet Contrle des Programmes
Cliquez sur l'image pour agrandir
Dans le volet Gnral
Contrle des programmes => mettez le curseur sur la position Moyen
Cliquez sur Personnaliser
Dans la fentre qui s'ouvre Paramtres personnaliss du contrle des programmes
=>Activer le contrle des programmes avancs (ce contrle vous informe lorsque un
programme tente d'accder Internet)
Fermer la fentre
Pour le verrouillage Automatique => laisser Dsactiv
Dans le mme volet , cliquez sur l'onglet Avanc
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
4/13
Cliquez sur l'image pour agrandir
Une fentre s'ouvre Paramtre des programmes avancs
Ici, vous allez dfinir le comportement par dfaut pour tous les nouveaux programmes quevous ajouterez ZA. Il vous suffit d'activer les 4 zones sur => Toujours demander
l'autorisation.
Dans cette fentre => cliquer sur l'onglet Alertes et fonctions
- Activer => Refuser l'accs si l'autorisation est dfinie sur "demander"- Activer => Demander un mot de passe pour permettre un programme d'accder
temporairement Internet
Fermez la fentre
Sur l'onglet Contrle des programmes. Passons maintenant dans le volet Programmes.
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
5/13
Cliquez sur l'image pour agrandir
Ici la configuration d'accs de chaque programme se fait a l'aide de 3 actions possibles (V
autoriser, X bloquer, ? Demander) sur 4 niveaux :- Accs sr => ( LocalHost et Rseau local)
- Accs Internet
- Serveur sr => (Rseau local ou Intranet)
- Serveur Internet
Comme sur la capture, vous pouvez remarquer qu'il y trs peu d'accs Autoriser
Ceux qui sont obligatoires :
- Gnrique Host process for Win32 services
- Application Layer Gateway Service
Pour Internet Explorer, ce n'est pas OBLIGATOIRE
- Internet Explorer (si vous l'utiliser, sinon c'est Opra ou un autre navigateur la place)
Pour garder le contrle de votre PC, tous les autres sont, soit Refuser compltement ou
Demander. Chaque fois que vous installerez un programme, et qu'il voudra accder Internet,
vous aurez ce choix faire.
C'est ici qu'il faut tre vigilant, mme si vous utilisez un programme rgulirement, ce
n'est pas une raison suffisante pour accepter une connexion permanente (je pense IE
bien sur, mais galement Windows Mdia Player, etc...).
Passons aux programmes qui peuvent tre sujet des attaques (les commandes windows) :
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
6/13
Cliquez sur l'image pour agrandir
Mieux que la fermeture d'un port c'est l'utilisation mme que l'on va interdire pour ce type de
programme (qui servent principalement des administrateurs rseau).Rien de plus simple => ouvrer l'interprteur de commande (cmd) qui se trouve dans Dmarrer
=> programmes => Accessoires => Invite de commandes.
Une fois la fentre ouverte, il vous suffit de taper votre commande, par exemple pour la
commande "ping" => ping www.google.fr.
A partir de l, une fentre s'ouvre pour savoir si vous souhaiter accepter la connexion, vous
refusez et vous faites de mme pour toutes celles que vous souhaitez. En voici quelques une
des plus connus: TELNET, NBTSTAT, NETSTAT, NETSHARE, PATHPING, etc... Voici
un lien qui donne toutes les commandes possibles avec CMD, amusez-vous bien ;o)
Nous voici dans la dernire fentre de l'onglet Programmes , Composants.
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
7/13
Cliquez sur l'image pour agrandir
On rentre ici, dans un domaine un peu plus compliqu puisqu'il s'agit de choisir les
composants autoriss accder Internet c'est dire les fameuses DLL de Windows.Donc, sauf si l'on connat bien Windows, on laisse ZA choisir par dfaut les DLL a autoriser.
Si nanmoins vous souhaitez faire des tests sur telle ou telle DLL, vous aurez une fentre qui
s'ouvrira pour vous demander la confirmation d'accder Internet, donc pas de danger
particulier pour la configuration.
Onglet Alertes et historiques
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
8/13
Cliquez sur l'image pour agrandir
Dans le volet Consulter les historiques, il s'agit de regarder ce qui se passe quand vous surfez
sur le net. Hormis le fait que vous aurez beaucoup d'activit dans ce panneau, vous pouvez sivous le souhaiter bloquer certaines adresses IP redondantes qui ne vous plaisent pas. Pour
cela, il suffit de cliquer sur =>l'IP source en question =>cliquer sur Ajouter la zone.
Vous avez deux choix => Bloque ou Sre
A partir de la, cette adresse IP se retrouvera dans l'onglet Firewall fentre Zone de ZA (que
nous retrouveront dans la 2me partie du sujet).
Onglet Confidentialit
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
9/13
Cliquez sur l'image pour agrandir
Il s'agit d'tre tranquille au niveau des cookies, rien de difficile mettre en oeuvre.
Dans la fentre Gnral :Contrle des cookies => Elev
Blocage des publicits => Elev
Voil, on passe sur l'onglet Personnaliser :
Dans la fentre Paramtres personnaliser de confidentialit puis fentre Cookies :
- Activer toutes les options de Cookies de parties tierces
Dans la fentre Paramtres personnaliser de confidentialit puis fentre Publicits bloquer
Publicits bloquer => on active toutes les options (bannire, pub, Skycraper).
On fait de mme pour la dernire fentre Code mobile, on Active tous les codes.
Note du webmaster : gardez toujours esprit que l'affichage des publicits est un des rares
moyens qui permet aux sites de survivre. Nous vous conseillons aussi de ne pas abuser de
cette fonction ;o)
Passons l'autorisation des cookies pour certains sites tels que : Zebulon.fr
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
10/13
Cliquez sur l'image pour agrandir
Rien de plus facile, vous faites un copier/coller de votre url de votre site prfr et vous
l'ajoutez dans votre liste avec les droits que vous souhaitez.
Onglet Protection des emails
Cliquez sur l'image pour agrandir
Dans la fentre Gnral, vous activez le paramtre MailSafe.
Passons au volet Pices jointes : par dfaut, il existe une quarantaine d'extension interdite,
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
11/13
vous pouvez en rajouter (comme sur la capture) avec la petite fentre rajouter : vous mettez
simplement l'extension que vous ne souhaitez plus ouvrir. Il est par contre impossible d'ensupprimer de la liste d'origine.
Vous avez maintenant un firewall configur convenablement (en principe) si vous avez bien
suivis et mis en pratique toutes les tapes.
Attention , cela ne vous empche pas de restez vigilant quand mme, quand vos ballades sur
le net.
Passons maintenant la configuration dans le cas d'un partage de connexion.
2. Configuration de Zone Alarm avec partage deconnexion
Dans le cadre d'un petit rseau domestique, on a envie de partager sa connexion ADSL. Cela
est parfaitement possible, mais a bloque souvent cause de son Firewall. On va considrer
qu'il y a 2 PC relis avec leur carte rseau par un cble RJ45 crois et que un de ces 2 PC estreli Internet par son modem ADSL USB.
Nous allons voir en quelques images comment configurer ZA trs facilement.
La configuration qui suit concerne uniquement le PC qui fait office de passerelle que nous
allons nommer PC1 pour l'occasion.
Dans l'onglet Firewall :
Cliquez sur l'image pour agrandir
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
12/13
Sur le volet Gnral :
Cliquez sur l'onglet Avanc, une fentre va s'ouvrir (voir capture)Scurit de la passerelle :
activer => contrler automatiquement la passerelle pour l'application de la scuritPartage de connexion Internet
Activer => cet ordinateur est une passerelle ICS/NAT
Indiquez l'adresse IP : 192.168.0.1 (si c'est un partage avec XP, c'est imprativement cetteadresse qui est dfinie dans le cadre d'un partage ICS).Paramtre du rseau
Activer => Demander la zone dans laquelle placer les nouveaux rseaux lors de la dtection.
Pour le PC2 si vous souhaitez installez ZA aussi : dans le mme onglet, vous pouvez le
configurer de la mme faon, sauf pour cettte option ::Activer=> cet ordinateur est une passerelle ICS/NAT
A la place vous activez celle-ciActiver=> cet ordinateur est le client d'une passerelle ICS/NAT excutant Zone Alarm PRO
Maintenant nous allons crer et autoriser l'adresse IP de votre PC 2 dans la zone sre :
Cliquez sur l'image pour agrandir
Cliquer sur le volet Zone
Aller sur l'onglet Ajouter une adresse IP
Inscrivez ici l'adresse IP de votre PC2 , ainsi que son nom
Dans cette zone vous pouvez ajouter d'autres sites de connexion avec la possibilit d'accepter
ou de bloquer la connexion (voir lapartie 1, onglet historique).
Passons la configuration des accs en zone sre :
8/2/2019 Cet Article Vous Permettra de Bien Configurer Le Firewall Zone Alarm Pro
13/13
Cliquez sur l'image pour agrandir
Dans le niveau de scurit de la zone Sre => mettez le curseur sur la position Moyen, c'est le
mode de partage normal, les ordinateurs de la zone sre peuvent voir votre ordinateur etpartager des ressources.
En principe aucune restriction de ports existe dans cette zone mais vous pouvez quand mme
dfinir des rgles. Si vous souhaitez ajouter des autorisations de port spcifiques, cliquez sur
l'onglet Personnaliser (voir sur la capture).
Dans cette fentreParamtre de firewall personnaliss, vous aller sur la ligne correspondante :
-Allows incoming TCP ports(permet connexion entrante) =>Activer
-Allows outgoing TCP ports (permet connexion sortante) =>ActiverC'est identique pour autoriser des ports UDP et vous indiquez les ports que vous souhaitezautoriser (exemple : 8088, 21, etc...). Trs pratique par exemple pour les jeux en rseau local.
Si vous souhaitez fermer des ports dans votre zone sre, vous aller sur les lignes
correspondantes dans la mme fentre :
- Block incoming TCP ports(interdit connexion entrante) => Activer
- Block outgoing TCP ports (interdit connexion sortante) => Activer
et vous indiquez les ports que vous souhaitez REFUSER
C'est identique pour refuser des ports UDP.
Voila, votre partage de connexion Internet est activ, vous pouvez surfer avec votre 2me PC.
Le fait de mettre Zone Alarm Pro sur le PC1, n'empche pas d'en mettre un sur le PC 2.