Firewall Net tests, installation & configuration
FireWall Net - Guide installation et configuration des Firewalls
 
 

Configuration de ZoneAlarm

" Niveau de sécurité " Validation des échanges " Définition des zones " Verrou " Lecture des alertes " Mise à jour et démarrage automatique "

Après avoir installé Zonealarm :
Attention: Il n'existe pas (encore) de version française de Zonealarm donc n'utilisez que les versions mise à disposition par ZoneLabs !


Niveau de sécurité et filtrage


Vous pouvez aller dans l'onglet "Security" et valider le niveau de sécurité que vous souhaitez pour vous même.

Zonealarm - Security Tab

Pour une explication sur la différence entreles zones "Local" et "Internet" allez voir ci-après...

La zone "Internet" désigne le reste du monde, a priori le niveau de sécurité doit rester "High" pour une protection optimale.

ZoneAlarm se configure simplement par apprentissage des logiciels qui doivent être autorisés ou non au fur et à mesure, il n'y a aucun moyen de sauvegarder votre configuration ni donc de la restaurer (utile en cas de crash).


Validation des échanges


En allant dans l'onglet "Programs", vous trouverez la liste des applications communiquant avec le réseau et que ZoneAlarm aura identifié.

Zonealarm - Programs tab

Un "V" vert indique que vous avez autorisé le programme à communiquer avec la zone concernée.

Un "X" rouge indique que vous avez refusé que ce programme communique avec la zone indiquée.

Un "?" bleu indique que vous n'avez encore pris aucune décision pour ce programme ou qu'une décision est inutile.

La case à cocher "Allow server" vous sera utile pour permettre notamment à des programmes comme ICQ de fonctionner.

La case à cocher "Pass Lock" permettra à l'application de pouvoir fonctionné même si vous avez activé le verrou (temporairement lors d'un attaque ou automatiquement après quelques minutes d'inactivité) configurable dans la partie "Lock" (voir ci-après).

Pour minimiser zonealarm dans le "systray", cliquez sur la croix (cela n'arrête pas ZoneAlarm).


Lecture des Alertes


Dans la partie "Alerts" vous trouverez la liste des tentatives éventuelles d'accès à votre ordinateur, ou de la liste des tentatives de sorties non autorisées (usage frauduleux d'un logiciel ou potentiel troyen par exemple).

Zonealarm - Configure Tab

Une autre possibilité est l'affichage d'une fenêtre d'avertissement (popup) si l'option "Show the alert popup window" est cochée :

Zonealarm - Alert popup

Si vous cliquez sur le bouton "More info" , une fenêtre de votre navigateur habituel s'ouvre sur une page explicative du site de Zonelabs.

 


Définition des zones

La zone "Local" vous permet de définir un ensemble d'ordinateurs ou de réseaux en qui vous avez confiance (cela peut être votre réseau local ou un VPN auquel vous avez accès par exemple). Pour en définir la liste vous devrez les ajouter via le bouton "Advanced" :

Zonealarm - Advanced button

Dans cette fenêtre seule la carte réseau, connectée à votre réseau local doit être cochée !

Si vous connaissez l'interface réseau qui est connectée à votre réseau local (zone Local), alors vous pouvez la cocher. A priori l'interface modem (dialup / accès réseau à distance) ou la carte ethrnet reliée à votre modem cable/ADSL ne devrait pas être cochée sinon les règles de la zone Local lui seront appliquées !

Par ce biais vous pouvez donc affecter un niveau de sécurité spécifique à cet ensemble. Le niveau "Medium" vous permet notamment d'utiliser le partage Microsoft (unités de disques, imprimantes) à activer uniquement sur votre zone locale.

Au besoin si vous voulez autoriser spécifiquement l'accès à une zone de confiance , vous pouvez la définir en utilisant le bouton "Add", qui ajoutera ces machines à l'ensemble "Zone locale", les règles de la zone locale lui seront alors appliquée.

  • Utilisez Host si vous connaissez le nom de la machine (Zonealarm va alors tenter de trouver son adresse numérique pour vérifier) :

  • Utilisez IP adress si vous ne connaissez que l'adresse numérique de la machine en question

  • Pour un sous ensemble d'adresses numériques :

 

  • Pour un sous-réseau :

 


Gestion du verrou


Dans la partie "Lock" vous avez la capacité de configurer un verrou automatique, qui s'activera après un certain nombre de minutes d'inactivité (10 par défaut) ou lorsque l'écran de veille s'active.

Afin de ne pas couper tous les services, il est possible de choisir les applications qui sont autoriser à accèder à Internet malgré le verrou, pour cela il faut deux choses : choisir "Pass lock programs may access the Internet" et dans la fenêtre "Programs" cocher la case "Pass Lock" du (ou des) logiciel souhaité:

Zonealarm - Lock

 


Détection des mises à jour et démarrage automatique

Dans la partie configuration, veillez à avoir validé la mise à jour et le démarrage automatique de Zonealarm avec Windows.

Zonealarm - Configure tab

 


Si vous avez des problèmes, merci de consulter la FAQ !!!

Valid HTML 4.01!Valid CSS!