eMule-Online : aide emule, faqs, mods, forum, news Forums-viewtopic-ZoneAlarme.. configuration en image.. ZoneAlarme.. configuration en image..
eMule-Online : aide emule, faqs, mods, forum, news  
:: Accueil  :: Contact  :: Forums  :: Liens Web  :: Téléchargements  ::
eMule-Online Index du Forum FAQ Liste des Membres Rechercher Groupes d'utilisateurs Profil Se connecter pour vérifier ses messages privés Connexion
Information ZoneAlarme.. configuration en image..

Poster un nouveau sujet Répondre au sujet
eMule-Online Index du Forum » Tutos parefeux   
Voir le sujet précédent :: Voir le sujet suivant
AuteurMessage
Boulixx
Modo/Help-LinerZ
Modo/Help-LinerZ


Inscrit le: Feb 26, 2006
Messages: 325
Localisation: sur mars
Sujet du message: ZoneAlarme.. configuration en image.. Répondre en citant
Configurer Zone Alarm Pro


Configuration traditionnelle
Pour accéder au paramétrage de ZA, double-cliquez sur l'icône de la barre des tâches.

Onglet Présentation
Dans cet onglet vous avez 3 volets (Etat, Infos sur le produit, Préférences)
Les 2 premiers sont uniquement informatif (juste mettre le N° d'activation).

Passons de suite au volet Préférences



La première règle :Créer un mot de passe Cela permet d'éviter qu'un code malveillant modifie le comportement de ZA, et éventuellement interdire à d'autres utilisateurs du PC l'utilisation de certains logiciels pour accéder à Internet.

Pour la Vérification des mises à jour vous faites comme bon vous semble, mais je vous conseille de la laisser activer afin d'être informé des prochaines mise à jour.

Dans les Paramètres généraux
- Activer => charger ZA au démarrage

DansContact avec Zone Labs
Activer => Masquer mon adresse IP si possible

Onglet Firewall



Onglet Firewall cliquez sur le volet Général
Dans le niveau de sécurité de la zone Internet => mettez le curseur sur la position Elevé.

vous souhaitez ajouter des autorisations de port => cliquer sur l'onglet Personnaliser comme sur la capture d'écran

Dans cette fenêtre Paramètre de firewall personnalisésvous aller sur la ligne correspondante :
- Allows incoming TCP ports(permet connexion entrante) => Activer
- Allows outgoing TCP ports (permet connexion sortante) => Activer
C'est identique pour autoriser des ports UDP et vous indiquez les ports que vous souhaitez autoriser (exemple : 8088, 21, etc...). Trés pratique par exemple pour les jeux en réseau.

Comme vous pouvez le constater, vous avez du choix pour autoriser différents ports (en fonction de vos besoins personnels).

Par défaut, Zone Alarm, en position Elevé , ferme les ports entrant (135,137-9, 445).
Pour fermer d'autres portsc'est ici que ça se passe : vous aller sur les lignes correspondantes dans la même fenêtre.
- Block incoming TCP ports(interdit connexion entrante) => Activer
- Block outgoing TCP ports (interdit connexion sortante) => Activer
et vous indiquer les ports que vous souhaitez REFUSER

La démarche est identique pour refuser des ports UDP.

Onglet Contrôle des Programmes

Dans le volet Général
Contrôle des programmes => mettez le curseur sur la position Moyen

Cliquez sur Personnaliser
Dans la fenêtre qui s'ouvre Paramètres personnalisés du contrôle des programmes
=>Activer le contrôle des programmes avancés (ce contrôle vous informe lorsque un programme tente d'accéder à Internet)
Fermer la fenêtre

Pour le verrouillage Automatique => laisserDésactivé

Dans le même volet , cliquez sur l'onglet Avancé



Une fenêtre s'ouvre Paramètre des programmes avancés
Ici, vous allez définir le comportement par défaut pour tous les nouveaux programmes que vous ajouterez à ZA. Il vous suffit d'activer les 4 zones sur =>Toujours demander l'autorisation.

Dans cette fenêtre => cliquer sur l'onglet Alertes et fonctions
Activer => Refuser l'accès si l'autorisation est définie sur "demander"
Activer => Demander un mot de passe pour permettre un programme d'accéder temporairement à Internet
Fermez la fenêtre

Sur l'onglet Contrôle des programmesPassons maintenant dans le volet Programmes



Ici la configuration d'accès de chaque programme se fait a l'aide de 3 actions possibles (V autoriser, X bloquer, ? Demander) sur 4 niveaux :
- Accès sûr => ( LocalHost et Réseau local)
- Accès Internet
- Serveur sûr => (Réseau local ou Intranet)
- Serveur Internet
Comme sur la capture, vous pouvez remarquer qu'il y très peu d'accès Autoriser
Ceux qui sont obligatoires
- Générique Host process for Win32 services
- Application Layer Gateway Service

Pour Internet Explorer, ce n'est pas OBLIGATOIRE
- Internet Explorer (si vous l'utiliser, sinon c'est Opéra ou un autre navigateur à la place)

Pour garder le contrôle de votre PC, tous les autres sont, soit Refusercomplètement ou Demander Chaque fois que vous installerez un programme, et qu'il voudra accéder à Internet, vous aurez ce choix à faire.Perso je vous conseille cette solution qui permet de garder le control , et si un logiciel veut s'installer ou autre , vous étes prévenu Wink

C'est ici qu'il faut être vigilant, même si vous utilisez un programme régulièrement, ce n'est pas une raison suffisante pour accepter une connexion permanente (je pense à IE bien sur, mais également à Windows Média Player, etc...).

Passons aux programmes qui peuvent être sujet à des attaques (les commandes windows) :



Mieux que la fermeture d'un port c'est l'utilisation même que l'on va interdire pour ce type de programme (qui servent principalement à des administrateurs réseau).
Rien de plus simple => ouvrer l'interpréteur de commande (cmd) qui se trouve dans Démarrer => programmes => Accessoires => Invite de commandes.
Une fois la fenêtre ouverte, il vous suffit de taper votre commande, par exemple pour la commande "ping" => ping www.google.fr.
partir de là, une fenêtre s'ouvre pour savoir si vous souhaiter accepter la connexion, vous refusez et vous faites de même pour toutes celles que vous souhaitez. En voici quelques une des plus connus: TELNET, NBTSTAT, NETSTAT, NETSHARE, PATHPINGetc... Voici un Lien qui donne toutes les commandes possibles avec CMD, amusez-vous bien Rolling Eyes

Nous voici dans la dernière fenêtre de l'onglet Programmes Composants.



On rentre ici, dans un domaine un peu plus compliqué puisqu'il s'agit de choisir les composants autorisés à accéder à Internet c'est à dire les fameuses DLL de Windows.
Donc, sauf si l'on connaît bien Windows, on laisse ZA choisir par défaut les DLL a autoriser. Si néanmoins vous souhaitez faire des tests sur telle ou telle DLL, vous aurez une fenêtre qui s'ouvrira pour vous demander la confirmation d'accéder à Internet, donc pas de danger particulier pour la configuration.

Onglet Alertes et historiques



Dans le volet Consulter les historiques,il s'agit de regarder ce qui se passe quand vous surfez sur le net. Hormis le fait que vous aurez beaucoup d'activité dans ce panneau, vous pouvez si vous le souhaiter bloquer certaines adresses IP redondantes qui ne vous plaisent pas. Pour cela, il suffit de cliquer sur =>l'IP source en question =>cliquer sur Ajouter à la zone.
Vous avez deux choix => Bloquée ou Sûre
A partir de la, cette adresse IP se retrouvera dans l'onglet Firewall
fenêtreZonede ZA .

Onglet Confidentialité



Il s'agit d'être tranquille au niveau des cookies, rien de difficile à mettre en oeuvre.
Dans la fenêtreGénéral :
Contrôle des cookies => Elevé
Blocage des publicités=> Elevé
Voilà, on passe sur l'onglet Personnaliser
Dans la fenêtre Paramètres personnaliser de confidentialité puis fenêtre Cookies :
- Activertoutes les options de Cookies de parties tierces
Dans la fenêtre Paramètres personnaliser de confidentialitépuis fenêtrePublicités à bloquer
Publicités à bloquer => on active toutes les options (bannière, pub, Skycraper).
On fait de même pour la dernière fenêtre Code mobile on Active tous les codes

Passons à l'autorisation des cookies pour certains sites tels que :
Emule-Online



Rien de plus facile, vous faites un copier/coller de votre url de votre site préféré et vous l'ajoutez dans votre liste avec les droits que vous souhaitez

Onglet Protection des emails



Dans la fenêtre Général, vous activez le paramètre MailSafe
Passons au volet Pièces jointes par défaut, il existe une quarantaine d'extension interdite, vous pouvez en rajouter (comme sur la capture) avec la petite fenêtre rajouter : vous mettez simplement l'extension que vous ne souhaitez plus ouvrir. Il est par contre impossible d'en supprimer de la liste d'origine.


Vous avez maintenant un firewall configuré convenablement (en principe) si vous avez bien suivis et mis en pratique toutes les étapes

Attention , cela ne vous empêche pas de restez vigilant quand même, quand à vos ballades sur le net.
--------------------------------------------------
Nota Perso
voilà vous étes ok Wink perso je me serts de ZoneAlarme depuis trés longtemps et je suis passer a ZA Security suite qui englobe 1 FIREWALL mais aussi l'ANTIVIRUS et je dois dire que les 2 en 1 c'est une merveille , vous le jumeller a SPY EMERGENCY Wink anti spywer et vous étes tranquille

merci de m'avoir lu Very Happy
_________________

MessagePosté le:
28.02.2006, 20:34:57
Top of PageVoir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
Montrer les messages depuis:   
Toutes les heures sont au format GMT + 2 Heures
Poster un nouveau sujet Répondre au sujet
eMule-Online Index du Forum » Tutos parefeux  

Sauter vers:  
Informations
  Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

Powered by phpBB © 2001, 2002 phpBB Group :: Theme & Graphics by Daz


.:powered by Lady_killer. © eMule-Online.info 2008

PHP-Nuke Copyright © 2004 by Francisco Burzi.
Logiciel gratuit que vous pouvez redistribuer librement en respectant la licence GPL.
PHP-Nuke est distribué sans aucune garantie, pour plus de détails veuillez consulter la licence.
page générée en 0.250 S