DonneMoiLinfo
Auteur : boule Créé le : 11.08.2007 Mis à jour le : 06.07.2009 Partager



Sunbelt Personal Firewall alias Kerio est un pare-feu qui se charge pour vous de créer facilement les règles pour les programmes utilisés, mais parfois ça ne suffit pas, car certains logiciels utilisent des ports spécifiques à leur propre utilisation.

Cela permet aussi de faire de la place dans l'onglet Applications qui peut vite être surchargé si vous utilisez beaucoup de programmes puis vous ça vous permettra de comprendre un peu mieux le fonctionnement d'un pare-feu.


Comprendre une alerte

Un pare-feu digne de ce nom doit faire apparaître des alertes permettant à l'utilisateur d'accepter ou non la connexion d'un programme, processus à l'ordinateur ou vers l'extérieur. Sous Sunbelt Personal Firewal.

  • L'alerte verte signale : la connexion est sortante de votre ordinateur vers Internet.
  • L'alerte rouge signale : la connexion entrante, provenant de d'Internet vers votre ordinateur.

alerte entrante Sunbelt Personal Firewall

alerte sortante Sunbelt Personal Firewall

Ce qu'il faut connaître et reconnaître :

  • Le programme utilisé (entouré en vert)
  • Le processus qui s'exécute (entouré en orange)
  • Le(s) port(s) distant(s) utilisé(s) (entouré en bleu)
  • Le(s) port(s) local/locaux utilisé(s) pour la connexion entrante (entouré en rose)
  • Le(s) protocole(s) utilisé(s) (entouré en bleu ciel)
  • Le sens de la connexion sortante et/ou entrante

Créer une règle

Avant de créer une règle, n'oubliez pas, que rare sont les logiciels ayant besoin d'une connexion entrante hormis les logiciels de peer to peer (eMule, Limewire, etc.), les logiciels d'aide à distance comme VNC, etc.

De tels logiciels se configurent au niveau du logiciel, c'est-à-dire qu'il faut indiquer le(s) port(s) dans le logiciel et ensuite créer une ou des règles adéquates au programme dans le pare-feu. A noter que certains logiciels, utilisent leurs propres ports, par exemple, les jeux vidéos, lecteur multimédia, et j'en passe. Aidez-vous d'un moteur de recherche pour chercher et connaître les ports à utiliser pour le jeu « Tralalaboumboum » ou le logiciel « Mortauxcons » (par exemple).

Passons à l'action avec un navigateur web, peut importe le logiciel (Internet Explorer, Firefox, Opera, Safari, etc.), car l'explication est la même pour tous.



Ouvrez Sunbelt Personal Firewall. Sur la gauche sélectionnez Sécurité du réseau puis à l'onglet Applications, mettez des points d'interrogation devant votre navigateur web avec lequel vous souhaitez faire le test puis cliquez sur Appliquer puis Ok. Si votre navigateur n'apparaît pas, c'est certainement que votre pare-feu est mal configuré et ne vous envoie pas d'alerte.

alerte entrante Sunbelt Personal Firewall


Ouvrez une nouvelle page, cliquez par exemple sur www.bing.com. Une alerte sortante va s'afficher. Qu'est-ce qui nous intéresse ici ?

  • Le logiciel utilisé
  • Le point distant, uniquement le port : ici le port 80
  • Le protocole utilisé
  • La connexion sortante
  • L'endroit où est situé le processus souhaitant se connecter

Notez les éléments qui nous intéressent ici entourés en rouge puis cochez la case Créer une règle pour cette communication et ne plus me demander et cliquez sur Refuser.

alerte entrante Sunbelt Personal Firewall


Notre première règle

Ouvrez Sunbelt Kerio Personal Firewall. Sur la gauche sélectionnez Sécurité du réseau à l'onglet Applications, cliquez en bas sur Filtrage. Une fenêtre toute blanche s'ouvre à vous, voilà l'endroit où faire les réglages personnalisés.

alerte entrante Sunbelt Personal Firewall

  • Description : donnez un nom à votre règle, par exemple, navigateur 1.


  • Application : trouvez l'application et le processus qui est utilisé, pour rappel sur la capture d'écran ci-dessus, on reconnait que le programme utilisé est Firefox et le processus utilisé est firefox.exe. Cherchons-les !

  • Pour XP : Cliquez sur Parcourir, sur la gauche cliquez sur Poste de travail, Sélectionnez Disque local C:, Program files, le dossier de votre navigateur ; ici on choisira Mozilla Firefox, puis double-cliquez sur le processus utilisé, donc nous choisirons firefox.exe
  • Pour Vista : Cliquez sur Parcourir, sur la gauche cliquez sur Ordinateur, Sélectionnez Disque local C:, Program files, le dossier de votre navigateur ; ici on choisira Mozilla Firefox, puis double-cliquez sur le processus utilisé, donc nous choisirons firefox.exe

  • Protocole : nous allons y indiquer le protocole utilisé, tel que vu au-dessus il s'agit du protocole TCP. A la ligne Protocole, cliquez sur Ajouter, à nom sélectionnez TCP puis cliquez sur Ok.
  • Local : on n'y touche pas, uniquement pour les connexions entrantes.
  • Distant : indiquons-lui, le port auquel il souhaitait se connecter tout à l'heure : le port 80 (http) Cliquez sur Ajouter et Ajouter un port. A Numéro indiqué : 80 puis cliquez sur Ok.
  • Direction : on avait vu que c'était sortant (alerte verte), donc sélectionnez Sortant.
  • Action : autoriser ou refuser à votre avis ? Bien-sûr, il faut accepter, on autorise firefox à se connecter aux pages qu'il demande.

Vous avez terminé ? Alors, cliquez sur Ok. Vous devriez voir ceci. Si tel est le cas cliquez sur Appliquer puis Ok.

alerte entrante Sunbelt Personal Firewall


Maintenant, testons notre règle. Ouvrez le logiciel pour lequel vous venez d'établir la règle. De mon côté, le pare-feu ne m'avertit de rien, ça fonctionne, mais cela n'est pas terminé.


Cliquez à présent sur les deux liens ci-contre : test connexion https et test connexion ftp


Comme vous devrez le constater Sunbelt Personal Firewall nous envoie des alertes. Cela indique que soit ne règle est mal configurée, soit elle est incomplète. Dans notre cas va falloir ajouté les ports utilisés que sont le port 443 pour les pages sécurisées (https) et le port 21 pour accéder aux serveurs (ftp). Ces ports sont visibles sur les alertes que vous venez de recevoir. Le protocole ne change pas, toujours TCP.

alerte entrante Sunbelt Personal Firewall

alerte entrante Sunbelt Personal Firewall


Rouvrez Sunbelt Personal Firewall, onglet Sécurité du réseau, Application puis Filtrage. Faites un clic droit sur la seule ligne présente et choisissez Modifier A distant, cliquez sur Ajouter puis Ajouter un port. A numéro, entrez 21 puis cliquez sur Ok et recommencez avec 443 puis cliquez sur Ok et Appliquer. Vous devriez y avoir ceci maintenant :

alerte entrante Sunbelt Personal Firewall


Dans l'onglet Applications, mettez des points d'interrogations devant la ligne du navigateur web pour lequel vous êtes en train de créer la règle puis recommencez les tests https et ftp présents ci-dessus.

alerte entrante Sunbelt Personal Firewall


Pour terminer nous allons y empêcher toutes connexions entrantes sur votre navigateur, ça arrive parfois et cela permet de le "sécuriser". Retournez dans l'onglet Aplications, cliquez sur Filtrage et cliquez sur Ajouter.

  • Description : indiquez par exemple navigateur2
  • Applicaton : remettez le processus principal du navigateur web, ou recopiez directement la ligne dans l'endroit prévu à cet effet
  • Protocole : laissez vide (cela prendra tous les protocoles en compte)
  • Local : ça ne nous intéresse pas
  • Distant : laissez vide même raison que pour protocole)
  • Direction : entrant
  • Action : refuser

Cliquez sur Ok puis Appliquer. Vous devriez avoir ceci.
alerte entrante Sunbelt Personal Firewall


Vous ne devriez pas rencontrer de problème particulier, hormis si vous utilisez une messagerie interne à votre navigateur Web, du type Gmail, dans ce cas il vous faudra ajouter les ports utilisés par le service mail (995 et 465 pour Gmail)

Exemple avec Spybot

Beaucoup plus simple, la création d'une simple et unique règle pour le logiciel anti-spywares Spybot.

Ouvrez Sunbelt Personal Firewall, sur la gauche sélectionnez Sécurité du réseau puis à l'onglet Applications, mettez des points d'interrogation devant Spybot et cliquez sur Appliquer puis Ok.

alerte entrante Sunbelt Personal Firewall


Notez les éléments dont nous avons besoin pour créer notre règle

  • Le logiciel utilisé : Spybot
  • Le processus utilisé : spybotSD.exe
  • L'endroit où se trouve ce processus : C:\Program Files\Spybot..\ (en général)
  • La direction de la connexion : ici sortante (alerte verte)
  • Le port distant utilisé : ici le port 80 (http)
  • Le protocole utilisé : ici TCP

alerte entrante Sunbelt Personal Firewall


Ouvrez Sunbelt Personal Firewall, sur la gauche sélectionnez Sécurité du réseau puis à l'onglet Applications, tout en bas cliquez sur Filtrage.

Cliquez sur Ajouter.

  • Description : spybot (par exemple)
  • Application : Cliquez sur Parcourir, sur la gauche cliquez sur Poste de travail, Sélectionnez C:, Program files, cherchez le dossier Spybot Search & Destroy, puis double-cliquez sur le processus utilisé, donc nous choisirons spybotSD.exe
  • Protocole : cliquez sur Ajouter, à Nom sélectionnez TCP et cliquez sur Ok
  • Local : laissez vide, utile pour les connexions entrantes, ce n'est pas le cas ici.
  • Distant : cliquez sur Ajouter, Ajouter un port, à Numéro entrez 80 et cliquez sur Ok
  • Direction : choisissez sortant (alerte verte)
  • Action : autoriser

Ce qui donne cette configuration.

alerte entrante Sunbelt Personal Firewall

Cliquez sur Appliquer puis Ok. Fermez Kerio et essayez de mettre à jour Spybot. Ici, il est inutile de refuser toutes les connexions entrantes sur Spybot, il ne devrait pas en générer.

Ne pas oublier

  • Ouvrir uniquement les ports et protocoles utilisés.
  • Pensez à supprimer les règles crées par Sunbelt Personal Firewall dans l'onglet Applications.
  • Vous pouvez trouver assez facilement sur un moteur de recherche, le(s) port(s) utilisé(s) et protocole(s) utilisé par un logiciel.
  • Pensez à vérifier si le logiciel utilisé se configure aussi par via la configuration de celui-ci.
  • Les connexions entrantes sont rares, dans le cas contraire il faudra placer le(s) port(s) dans la partie Local.
  • Si vos règles sont bien construites, Sunbelt Personal Firewall ne devrait plus vous envoyer d'alerte sur le logiciel pour lequel la ou les règles ont été faite.


^ haut de page - Dernière modification de cette page le Wednesday 18 February 2015 à 18:12

Respectez le droit d'auteur ne recopiez pas textes et images sur vos sites voir nos mentions légales ci-dessous.

Nous contacter - Mentions légales - Politique de confidentialité