Tutoriel ZoneAlarm Free

Au menu de ce tutoriel :

• Avertissement
• Après l'installation : demandes diverses
• Second avertissement
• L'interface graphique
• Vérifier les zones
• Configurer les applications
• Le journal
• Dernières bidouilles

ZoneAlarm est un firewall simple d'accès.
Toutefois, il est recommandé de posséder un minimum de connaissances sur le réseau internet avant d'utiliser un firewall, quel que soit le logiciel. Vous pouvez trouver ces informations sur la page destinée aux firewalls.

Je conseille de survoler ce tutoriel avant l'installation de ZoneAlarm.

Après l'installation de ZoneAlarm, vous serez invité à répondre à quelques questions.
Vous devez premièrement choisir si vous souhaitez utiliser ZoneAlarm "Free" ou "Pro" :

La version gratuite est un "simple" firewall.
La version pro est une suite de sécurité plus complète.
Vous pouvez l'essayer 15 jours, mais après il faut l'acheter.

Pour ceux qui préfèrent essayer la version pro, c'est ici que nos chemins se séparent :-'(
Voici un tuto exprès pour cette version : http://speedweb1.free.fr/frames2.php?page=tuto1

Pour les autres qui choisissent la version gratuite, restez dans le coin ;-)
Cet écran apparaît après avoir fait votre choix :

Cliquez donc sur "terminer".
Un assistant de configuration va apparaître :

Il va vous demander si oui ou non vous souhaitez effectuer une configuration automatique pour pouvoir surfer sur internet immédiatement :

Si vous acceptez, deux choses seront faites :

• Votre navigateur par défaut sera autorisé à se connecter à vos zones sûres (votre propre ordinateur et votre réseau local) et à internet en temps que client.
  
  
• L'application système svchost.exe sera autorisée à se connecter à vos zones sûres (votre propre ordinateur et votre réseau local) et à internet en temps que client.

Qu'est-ce que "svchost.exe" ?

Appelée aussi "Generic Host Process", cette application système fait communiquer certains services de Windows avec internet. Il n'est pas utile à tous les utilisateurs de l'autoriser à communiquer, cela dépend en fait du type de matériel utilisé pour se connecter et du fournisseur d'accès à internet.

Je peux voir que ZoneAlarm dit "la fiabilité des éléments suivants[...]a été vérifiée".
Donc dans le doute, je peux laisser svchost.exe communiquer, et donc autoriser cette configuration automatique ?

Laisser svchost.exe communiquer n'importe comment n'est pas sûr du tout, ce que dit ZoneAlarm n'est pas assez précis. Seulement, nous pourrons modifier ces paramètres plus tard, et pour le moment je vous conseille d'autoriser cette configuration automatique pour pouvoir venir consulter sans soucis la suite de ce tutoriel.

Une fenêtre apparaît ensuite pour vous informer de la suite des évènements :

Vous devrez donc redémarrer votre ordinateur :

Bip bip tut... une fois votre machine redémarrée, ceci apparaît :

Vous pouvez aller voir ces informations si l'envie vous prend, mais le but de ces "informations" est plus publicitaire qu'autre chose. Si vous ne voulez pas, comme vous êtes poli vous répondez "non merci".

Votre firewall est opérationnel !

Comme le firewall est opérationnel, vos applications sont désormais sous contrôle.
Désormais, chaque fois qu'une application x ou y veut se connecter, vous recevez une alerte :

Sont fournis le nom de l'application, vers quelle adresse IP elle veut se connecter et le port utilisé localement. Par exemple ici l'application est avgnt.exe (Antivirus System Tray Tool), l'IP de destination est 127.0.0.1 (boucle locale) et le port utilisé est 18350 (port client).

Faut-il autoriser ou bloquer ?

Il faut bloquer, en cochant "Conserver ce paramètre", toutes les applications qui tentent de se connecter.

Pourquoi ?

Parce que vous ne connaissez pas encore ZoneAlarm. Pour l'instant, le principal but est : éviter de faire des bêtises. Donc : éviter d'autoriser quelque chose sans savoir ce qui va se passer ensuite.
Il vaut mieux trop bloquer que trop autoriser : c'est une règle d'or.

Et n'ayez pas peur, nous modifierons tout ça par la suite.
Si vous bloquez tout comme il faut, vous devriez voir ce type de fenêtre apparaître :

Si elles vous embêtent, cochez "Ne plus afficher cette boîte de dialogue".

Vous pouvez accéder n'importe quand à l'interface graphique du firewall en double-cliquant sur l'icône de la barre des tâche.

Cette icône se présente généralement sous deux formes :

Ici, il n'y a pas d'échange entre votre ordinateur et le net.

Ici, il y a des échanges. Le vert représente les flux entrants, le rouge les flux sortants.

Bref, quel que soit l'état de l'icône, le résultat sera le même, afficher l'interface graphique :

L'interface est intuitive, mais il y a beaucoup d'éléments, et on peut se sentir "perdu".
On va essayer de montrer ce qui est important.

En haut de la fenêtre on peut voir les applications actuellement connectées :

En passant le pointeur sur une des icônes, on peut savoir quels ports sont utilisés.
Ici, par exemple, firefox utilise le port 3304, un port client :

A quoi sert le gros cadenas ?

Si vous cliquez dessus, vous verrouillez l'accès à internet de toutes les applications qui ne sont pas utilisées. Les seules communications qui pourront se poursuivre sont celles en cours : aucun autre port ne pourra être ouvert, aucune nouvelle connexion ne pourra s'établir.

Cette option peut se montrer pratique lorsque vous devez vous absenter en laissant votre ordinateur allumé : vous êtes sûr que rien de nouveau ne peut se connecter.

Pour éviter d'avoir tout le temps à appuyer sur ce bouton lorsque vous vous absentez, vous pouvez automatiser le verrouillage : pour cela allez dans le menu "Contrôle des programmes" et trouvez "Verrouillage automatique". Vous pourrez choisir le temps à attendre avant de verrouiller.

Bon, il existe un moyen tout aussi simple et bien plus efficace pour être sûr qu'aucune activité suspecte ne s'établira avec internet pendant une absence : fermer la connexion, tout simplement. A vous de voir.

En haut à gauche de l'interface graphique, on retrouve un moniteur de flux :

A quoi sert le bouton rouge "stop" ?

D'après la documentation de ZoneAlarm, il est destiné à stopper toute activité avec le net lorsque vous cliquez dessus afin d'arrêter une activité suspecte. C'est un peu illusoire : beaucoup d'activités malveillantes peuvent se faire de manière furtive, et encore une fois vous pouvez tout aussi bien directement fermer votre connexion pour arrêter les contacts avec le net.
Bref, ne voyez pas ce gros bouton rouge comme une arme ultime contre les pirates.

Il n'y a à vrai dire rien d'autre de spécial à expliquer sur les éléments de l'interface graphique : chaque menu est commenté par un texte. Vous pouvez explorer par vous-même les différents écrans pour vous familiariser avec le logiciel.

Passage extrêmement important pour la configuration du firewall : vérifiez que les zones sont bien configurées.

C'est quoi une "zone" ?

Une zone, c'est ici un ordinateur distant ou un réseau local, défini par une adresse IP.
Le firewall doit connaître quels sont les zones qu'il peut considérer comme sans danger, et celles qui au contraire sont à éviter.
ZoneAlarm a normalement défini (tout seul) deux zones :

• Une zone d'adresse 127.0.0.1 dite "sûre" : c'est votre propre ordinateur
• Une zone "Internet"

Il ne faut normalement en aucun cas ajouter de zones "sûres".
Si votre ordinateur communique avec internet par le biais d'autres machines (réseau local), vous pouvez (devez) faire une exception (la seule) et ajouter une zone sûre définissant votre réseau local.

Pour cela, cliquez sur le bouton "ajouter", et choisissez "Sous-réseau".
Il suffit d'indiquer l'adresse de l'ordinateur auquel vous êtes connecté et le masque de sous-réseau.

N.B. : Il est tout à fait possible que ZoneAlarm ait automatiquement configuré votre réseau comme "sûr" si vous en avez un.

Il faut ensuite choisir un niveau de tolérance pour les zones définies, allez dans l'onglet "Général" pour ça. Le plus souvent, on utilise un niveau de sécurité "haut" avec la zone internet et un niveau "moyen" pour la zone sûre. C'est aussi ce que je vous recommande :

Pour résumer :

• Si vous vous connectez directement à internet, vous devez avoir l'adresse 127.0.0.1 définie comme sûre avec un niveau de sécurité moyen, et une zone internet avec un niveau de sécurité haut.
  
  
• Si vous vous connectez via un réseau local, vous devez avoir l'adresse 127.0.0.1 définie comme sûre avec un niveau de sécurité moyen, et l'adresse de l'ordinateur auquel vous vous connecter comme "sûr" aussi, toujours avec un niveau de sécurité moyen.

C'est très important d'avoir des zones correctement configurées, si elles ne le sont pas vous risquez de ne pas surveiller ce qu'il faut : autant ne pas avoir de firewall.

C'est un autre point très important : configurer comment les applications peuvent accéder à internet.
Tout d'abord, il faut aller dans le menu "Contrôle des programmes", et à l'onglet "Général" :

Je recommande de mettre le niveau de sécurité maximal.
Pour ZoneAlarm Free, c'est le niveau "moyen".

Ensuite, on passe à l'onglet "Programmes".
C'est là que vous allez pouvoir donner des autorisations et des restrictions à vos applications.

Chaque application a quatre paramètres à définir :

• Peut-elle agir en tant que cliente sur la zone sûre ?
• Peut-elle agir en tant que cliente sur la zone internet ?
• Peut-elle agir en tant que serveur sur la zone sûre ?
• Peut-elle agir en tant que serveur sur la zone internet ?

C'est à vous de décider.
Vous pouvez choisir trois réponses différentes pour chacune de ces questions :

Oui, l'application peut effectuer l'action.

Non, l'application ne peut pas effectuer l'action.

A chaque fois que l'application veut effectuer l'action, faire apparaître une fenêtre et c'est à moi de décider "oui" ou "non".

C'est tout ce qu'il y a à connaître !
C'est pour cela que je recommande ZoneAlarm aux utilisateurs de tous niveaux : la configuration est très simple. Bon, bah maintenant on peut se lancer. Vous allez supprimer toutes les applications du tableau et en laisser que celles ajoutées par défaut : votre navigateur et Generic Host Process.
Vous devriez obtenir ça :

Comme vous l'avez compris, c'est le minimum pour pouvoir surfer et venir lire la suite de ce tuto. Et si vous avez bonne mémoire, vous vous rappellerez aussi que Generic Host Process n'est pas forcément utile à tous les utilisateurs.

C'est ce qu'on va essayer de déterminer.

Generic Host Process (ou svchost.exe, c'est plus court à écrire) sert donc à faire communiquer certains services avec internet. Si ces services ne sont pas utiles à votre connexion, svchost.exe n'est pas non plus utile. Par contre si ces services sont nécessaires au bon fonctionnement de votre connexion, svchost est utile et il faut l'autoriser dans ZoneAlarm.

Comment savoir si j'ai besoin de ces services ?

Le plus simple, c'est de désactiver ces services et de voir si la connexion fonctionne toujours :-P
Pour cela, ouvrez le menu démarrer, cliquez sur "Exécuter", et tapez services.msc

Validez.
Vous devriez obtenir une liste semblable :

Les deux services que nous allons désactiver sont :

• Client DHCP
• Client DNS

Pour désactiver un service, il faut faire un clic droit dessus et choisir les propriétés.
Dans les propriétés, il faut choisir "Désactivé" dans "Type de démarrage", et valider :

Il faut ensuite redémarrer l'ordinateur pour voir le résultat : connexion ou pas ?

Si vous n'avez plus de connexion, il faut reprendre la même démarche et remettre les deux services en démarrage "Automatique".

Donc, si vous avez besoin de ces deux services, il faut autoriser svchost à être client.
Ce qui vous donne ça :

Pourquoi l'interdire d'être serveur ?

Parce que :

• On en a pas besoin
• C'est dangereux : être serveur signifie recevoir des instructions, des requêtes. Or svchost est très vulnérable aux requêtes malveillantes et offre une voie grande ouverte aux pirates.

Vous devrez aussi cocher deux options autorisant les connexions DHCP et DNS pour les deux services : allez dans le menu "Pare-feu" et cliquez sur le bouton avancé. Cochez comme ci-dessous :

Si vous n'avez pas besoin d'autoriser svchost à se connecter car votre connexion peut fonctionner sans les deux services cités, interdisez-lui donc tout accès, c'est encore plus sûr :

Ensuite, passons à la configuration de votre navigateur.
Dans tous les cas, un navigateur doit être client mais pas serveur.
Changez les deux points d'interrogation par deux croix, ce qui donne la ligne suivante :

C'est dangereux aussi d'autoriser son navigateur à être serveur ?

Beaucoup moins que pour Generic Host Process, mais il faut prendre le réflexe suivant :
Tout ce qui n'a pas besoin d'être serveur doit être interdit d'être serveur.

Et pour les ordinateurs particuliers, il n'y a quasiment aucune application qui nécessite vraiment de jouer le rôle de serveur. Je veux donc voir plein de croix rouges dans les deux colonnes de droite.

On passe à la suite ?
Il faut ensuite ajouter une par une vos applications dans la liste et leur accorder le strict minimum de permissions. Commencez par exemple par ajouter votre client de messagerie, votre client de messagerie instantanée, vos jeux en ligne... Vous pouvez ajouter chaque application par le bouton "ajouter".

Ce qui peut donner quelque chose comme ça :

Il existe certaines applications de Windows dont on peut parfois avoir besoin, mais qu'il est dangereux d'autoriser à être clientes tout le temps. Je pense notamment à l'invite de commandes, ciblée par certains virus et autres logiciels malveillants. Dans son cas, on peut ajouter une ligne comme ça :

(Le programme de l'invite de commandes se trouve dans "C:\Windows\system32\cmd.exe" pour Windows XP)

Vous pouvez ajouter aussi de cette manière tous les programmes qui ne vous servent qu'occasionnellement.

Que dois-je faire maintenant quand une alerte apparaît ?

• Si c'est une nouvelle application que vous allez utiliser fréquemment : vous pouvez l'autoriser en cochant "Conserver ce paramètre". Il ne faudra pas oublier d'aller lui interdire d'être serveur.
  
  
• Si c'est une application que vous allez utiliser occasionnellement, vous pouvez l'autoriser sans cocher "Conserver ce paramètre". Là non plus n'oubliez pas d'aller lui interdire d'être serveur.
  
  
• Pour toute autre application, refusez en cochant "Conserver ce paramètre". Faites des modifications si nécessaire.

Vous avez fait le plus gros du travail ;-)

Pour accéder au journal, il suffit d'aller dans le menu "Alertes et historique", onglet "Consulter les historiques".

Prenez l'habitude de le consulter pour connaître les activités qui ont été bloquées. Il est parfois nécessaire de s'interroger sur la présence de certains éléments, et il ne faut pas hésiter à en discuter sur un forum.

ZoneAlarm Free dispose de quelques petits modules intéressants. Par exemple la "Protection des e-mails", qui vous protège de scripts dangereux circulant par e-mail. Vérifiez qu'il est bien activé :

Par contre, la "Surveillance de l'antivirus" n'est pas forcément très intéressante : vous savez normalement vérifier tout seul que votre antivirus fonctionne, et ce module n'est pas au point. Par exemple, il ne détecte pas mon antivirus.

La "Protection contre la fraude en ligne" peut-être utile si vous avez l'habitude d'acheter sur Ebay. Elle empêchera votre mot de passe de partir ailleurs que sur Ebay.

Il suffit de cliquer sur "Configurer" pour entrer votre mot de passe.

Voilà, je pense qu'on a fait le tour de ZoneAlarm Free !

Retourner en haut de la page
Besoin d'aide ? Passez donc sur le forum

Site conçu par odSen en 2005 // Dernière MàJ : 9 novembre 2006 // e-mail : benoit[point]auneau[chez]gmail[point]com