Procédure d'installation et explications du pare-feu Sygate Personal Firewall
Exécuter le fichier spf.msi que vous avez téléchargez précédemment.
Cliquez sur Next (suivant).
Cocher la case : I accept the licence agreement (j'accepte les thermes du contrat) puis cliquez sur Next
Vérifier le chemin d'installation du logiciel puis cliquez sur Next
Avancement de l'installation...
Cliquez sur Finish pour terminer l'installation du logiciel. Une fenêtre vous demande alors de redémarrer l'ordinateur pour prendre en compte les changements, répondez Yes.
Après avoir redémarré votre ordinateur, l'icône du pare-feu Sygate Personal Firewall apparaîtra en bas à droite à coté de l'horloge.
Fenêtre d'enregistrement du produit : Il suffit de mettre un nom et une adresse email puis de cliquer sur Register Now afin d'enregistrer le produit de manière gratuite pour cette version standard. Si vous souhaiter évoluer à la version pro par contre cela sera payant. Sachez que la version standard protège déjà très bien un ordinateur personnel.
Voici une fenêtre qui apparaîtra lorsqu'un
logiciel demandera à accéder a internet. Dans le cas ci dessus, il s'agit tout
simplement du logiciel Internet explorer, qui s'ouvre et souhaite se connecter
au site www.google.fr. Souhaitez vous que ce
programme accède a Internet ? Pour ce type de programme, répondez oui
et cocher la case Remember my answer
(se souvenir de la réponse), ce qui signifiera que le logiciel Internet
explorer aura toujours l'autorisation de se connecter a Internet lorsqu'il sera exécuté.
Mise à part les programmes très connus tels qu'Internet explorer, msn
messenger, outlook... il faudra toujours accepter les 2 programmes internes
suivants qui permettent la gestion du réseau sous Windows :
Generic Host Process for win32 services (svchost.exe)
NDIS user mode I/O driver (ndisuio.sys)
Si vous ne savez pas quel est le programme qui essaie de se connecter à Internet
malgré son nom de fichier, il serait préférable de répondre non, mais de ne
pas cocher la case Remember my answer avant de savoir de quel logiciel il
s'agit.
Si par contre il ne s'agit pas d'un programme que vous avez lancé et que cette
application n'a pas a se lancer toute seule, il s'agit peut être d'une
tentative d'intrusion, et dans ce cas il sera fortement conseillé de répondre
Non et de cocher la case Remember my answer afin de ne plus être embêté par
cela.
Voici l'écran principal de Sygate Personal
Firewall.
Vous pouvez y voir le niveau de sécurité (Security Status) en bas, qui est sur
Normal. Ce niveau est suffisant et il n'est pas nécessaire d'être en niveau élevé
car dans ce cas vous risquer de ne plus avoir accès à Internet tellement la
sécurité sera forte.
Vous pouvez voir une jauge Incoming,
indiquant la quantité des données qui arrivent sur votre ordinateur et une
autre Outgoing, indiquant la quantité des
données qui en sortent.
Running Applications : Liste des programmes qui sont entrain de fonctionner sur
votre ordinateur.
Vous pouvez à présent vérifier la sécurité réseau de votre ordinateur en
utilisant le programme interne Security Test
mais aussi en allant sur les sites suivants :
Cela permet en fonction des résultats de reconfigurer au mieux
votre logiciel firewall afin de fermer les ports ouverts sur votre ordinateur.
http://check.sdv.fr/
(en français)
http://www.pcflank.com/ (en anglais )
Suivant le résultat des tests vous serez peut être amené a sécuriser
d'avantage votre ordinateur en fermant des ports ouverts détecté par les sites
de tests. Dans le cas suivant, le port TCP 5000 était ouvert à la suite des
tests, nous allons donc faire le nécessaire, c'est à dire créer une règle de
sécurité pour le fermer afin d'éviter que des menaces rentrent par cet
endroit.
Pour ce faire, cliquez sur le menu Tools
puis Advanced Rules, et la fenêtre
suivante apparaitra.
Cliquez maintenant sur Add, pour ajouter une règle de sécurité.
Une nouvelle fenêtre apparaît avec l'onglet General,
dans laquelle il faudra vérifier l'action : Block this
traffic (cela bloquera l'accès Internet)
Il suffit de donner un nom à cette règle afin de la repérer rapidement dans
la liste si d'autres règles sont à faire par la suite...
Dans Rule Description, nous tapons le nom de la règle : Bloque le port TCP 5000. Puis nous cliquons que l'onglet Hosts.
Dans l'onglet Hosts
il n'y a rien à faire puisque nous voulons bloquer complètement ce port, par
conséquent toutes les adresses... ce qui est déjà coché.
Nous passons donc à l'onglet suivant : Ports and
Protocols
La nous sélectionnons Protocol : TCP et des nouvelles fonctions apparaissent...
Remote : numéro du
port distant... aucun dans notre cas, puisque nous voulons bloquer le port de
notre ordinateur...
Local : numéro du port de notre ordinateur...
c'est donc ici que nous mettons 5000 puisque c'est le port 5000 de notre
ordinateur que nous voulons bloquer.
Traffic Direction : Both. Signifie que nous
bloquerons les entrées et les sorties d'informations par ce port.
Comme vous pouvez le voir, le résumé de la règle prend forme, en bas de la fenêtre dans le cadre Rule Summary. On valide sur OK
Et voila la nouvelle règle créée qui apparaît dans la fenêtre des règles évoluées. Il suffit de faire OK pour revenir a la fenêtre principal de Sygate Personal Firewall, puis de refaire les tests de sécurité pour constaté que le port 5000 n'est plus ouvert :)
En cas d'attaque externe détectée, une fenêtre d'informations peut apparaître en bas a droite de votre écran :
Ne pas cocher la case afin de continuer à être prévenu en cas d'attaque externe... cette fenêtre disparaître toute seule en quelques secondes.