Accueil » Dossiers » Sécurité » Configurer Zone Alarm Pro

Configurer Zone Alarm Pro

Par tesgaz

Cet article vous permettra de bien configurer le firewall Zone Alarm Pro. La première partie de ce guide vous indiquera la configuration classique de votre firewall tandis que la seconde partie expliquera la configuration avec un partage de connexion. A noter que certaines parties ne concernent que Zone Alarm Pro, mais cela n’empêche pas de suivre ce tutorial si vous utilisez la version gratuite de cet excellent firewall.

Configuration traditionnelle

Si vous ne possédez pas la version Pro, vous pouvez néanmoins utiliser la version gratuite de Zone Alarm.

Pour accéder au paramétrage de ZA, double-cliquez sur l’icône de la barre des tâches.

Onglet Présentation

Dans cet onglet vous avez 3 volets (, , )
Les 2 premiers sont uniquement informatif (juste mettre le N° d’activation).
Passons de suite au volet Préférences

La première règle : Créer un mot de passe. Cela permet d’éviter qu’un code malveillant modifie le comportement de ZA, et éventuellement interdire à d’autres utilisateurs du PC l’utilisation de certains logiciels pour accéder à Internet.

Pour la Vérification des mises à jour, vous faites comme bon vous semble, mais je vous conseille de la laisser activer afin d’être informé des prochaines mise à jour.

Dans les Paramètres généraux
– Activer => charger ZA au démarrage

Dans Contact avec Zone Labs
– Activer => Masquer mon adresse IP si possible

Pour terminer sur cette page, Il reste quelques réglages pour embellir votre ZA (modification de la couleur).

Onglet Firewall

Onglet Firewall cliquez sur le volet Général
Dans le niveau de sécurité de la zone Internet => mettez le curseur sur la position Elevé.

Si vous souhaitez ajouter des autorisations de port => cliquer sur l’onglet Personnaliser comme sur la capture d’écran.

Dans cette fenêtre Paramètre de firewall personnalisés, vous aller sur la ligne correspondante :
– Allows incoming TCP ports(permet connexion entrante) => Activer
– Allows outgoing TCP ports (permet connexion sortante) => Activer
C’est identique pour autoriser des ports UDP et vous indiquez les ports que vous souhaitez autoriser (exemple : 8088, 21, etc…). Trés pratique par exemple pour les jeux en réseau.

Comme vous pouvez le constater, vous avez du choix pour autoriser différents ports (en fonction de vos besoins personnels).

Par défaut, Zone Alarm, en position Elevé , ferme les ports entrant (135,137-9, 445).
Pour fermer d’autres ports, c’est ici que ça se passe : vous aller sur les lignes correspondantes dans la même fenêtre.
– Block incoming TCP ports(interdit connexion entrante) => Activer
– Block outgoing TCP ports (interdit connexion sortante) => Activer
et vous indiquer les ports que vous souhaitez REFUSER

La démarche est identique pour refuser des ports UDP.

Onglet Contrôle des Programmes

Dans le volet Général
Contrôle des programmes => mettez le curseur sur la position Moyen
Cliquez sur Personnaliser
Dans la fenêtre qui s’ouvre Paramètres personnalisés du contrôle des programmes
=>Activer le contrôle des programmes avancés (ce contrôle vous informe lorsque un programme tente d’accéder à Internet)
Fermer la fenêtre

Pour le verrouillage Automatique => laisser Désactivé

Dans le même volet , cliquez sur l’onglet Avancé

Une fenêtre s’ouvre Paramètre des programmes avancés
Ici, vous allez définir le comportement par défaut pour tous les nouveaux programmes que vous ajouterez à ZA. Il vous suffit d’activer les 4 zones sur => Toujours demander l’autorisation.

Dans cette fenêtre => cliquer sur l’onglet Alertes et fonctions
– Activer => Refuser l’accès si l’autorisation est définie sur “demander”
– Activer => Demander un mot de passe pour permettre un programme d’accéder temporairement à Internet
Fermez la fenêtre

Sur l’onglet Contrôle des programmes. Passons maintenant dans le volet Programmes.

Ici la configuration d’accès de chaque programme se fait a l’aide de 3 actions possibles (V autoriserX bloquer? Demander) sur 4 niveaux :
– Accès sûr => ( LocalHost et Réseau local)
– Accès Internet
– Serveur sûr => (Réseau local ou Intranet)
– Serveur Internet
Comme sur la capture, vous pouvez remarquer qu’il y très peu d’accès Autoriser
Ceux qui sont obligatoires :
– Générique Host process for Win32 services
– Application Layer Gateway Service

Pour Internet Explorer, ce n’est pas OBLIGATOIRE
– Internet Explorer (si vous l’utiliser, sinon c’est Opéra ou un autre navigateur à la place)

Pour garder le contrôle de votre PC, tous les autres sont, soit Refuser complètement ou Demander. Chaque fois que vous installerez un programme, et qu’il voudra accéder à Internet, vous aurez ce choix à faire.

C’est ici qu’il faut être vigilant, même si vous utilisez un programme régulièrement, ce n’est pas une raison suffisante pour accepter une connexion permanente (je pense à IE bien sur, mais également à Windows Média Player, etc…).

Passons aux programmes qui peuvent être sujet à des attaques (les commandes windows) :

Mieux que la fermeture d’un port c’est l’utilisation même que l’on va interdire pour ce type de programme (qui servent principalement à des administrateurs réseau).
Rien de plus simple => ouvrer l’interpréteur de commande (cmd) qui se trouve dans Démarrer => programmes => Accessoires => Invite de commandes.
Une fois la fenêtre ouverte, il vous suffit de taper votre commande, par exemple pour la commande “ping” => ping www.google.fr.
A partir de là, une fenêtre s’ouvre pour savoir si vous souhaiter accepter la connexion, vous refusez et vous faites de même pour toutes celles que vous souhaitez. En voici quelques une des plus connus: TELNETNBTSTATNETSTATNETSHAREPATHPING, etc… Voici un lien qui donne toutes les commandes possibles avec CMD, amusez-vous bien ;o)

Nous voici dans la dernière fenêtre de l’onglet Programmes , Composants.

On rentre ici, dans un domaine un peu plus compliqué puisqu’il s’agit de choisir les composants autorisés à accéder à Internet c’est à dire les fameuses DLL de Windows.
Donc, sauf si l’on connaît bien Windows, on laisse ZA choisir par défaut les DLL a autoriser. Si néanmoins vous souhaitez faire des tests sur telle ou telle DLL, vous aurez une fenêtre qui s’ouvrira pour vous demander la confirmation d’accéder à Internet, donc pas de danger particulier pour la configuration.

Onglet Alertes et historiques

Dans le volet Consulter les historiques, il s’agit de regarder ce qui se passe quand vous surfez sur le net. Hormis le fait que vous aurez beaucoup d’activité dans ce panneau, vous pouvez si vous le souhaiter bloquer certaines adresses IP redondantes qui ne vous plaisent pas. Pour cela, il suffit de cliquer sur =>l’IP source en question =>cliquer sur Ajouter à la zone.
Vous avez deux choix => Bloquée ou Sûre
A partir de la, cette adresse IP se retrouvera dans l’onglet Firewall fenêtre Zone de ZA (que nous retrouveront dans la 2ème partie du sujet).

Onglet Confidentialité

Il s’agit d’être tranquille au niveau des cookies, rien de difficile à mettre en oeuvre.
Dans la fenêtre Général :
Contrôle des cookies => Elevé
Blocage des publicités => Elevé
Voilà, on passe sur l’onglet Personnaliser :
Dans la fenêtre Paramètres personnaliser de confidentialité puis fenêtre Cookies :
– Activer toutes les options de Cookies de parties tierces
Dans la fenêtre Paramètres personnaliser de confidentialité puis fenêtre Publicités à bloquer
Publicités à bloquer => on active toutes les options (bannière, pub, Skycraper).
On fait de même pour la dernière fenêtre Code mobile, on Active tous les codes.

Note du webmaster : gardez toujours à esprit que l’affichage des publicités est un des rares moyens qui permet aux sites de survivre. Nous vous conseillons aussi de ne pas abuser de cette fonction ;o)

Passons à l’autorisation des cookies pour certains sites tels que : Zebulon.fr

Rien de plus facile, vous faites un copier/coller de votre url de votre site préféré et vous l’ajoutez dans votre liste avec les droits que vous souhaitez.

Onglet Protection des emails

Dans la fenêtre Général, vous activez le paramètre MailSafe.
Passons au volet Pièces jointes : par défaut, il existe une quarantaine d’extension interdite, vous pouvez en rajouter (comme sur la capture) avec la petite fenêtre rajouter : vous mettez simplement l’extension que vous ne souhaitez plus ouvrir. Il est par contre impossible d’en supprimer de la liste d’origine.

Vous avez maintenant un firewall configuré convenablement (en principe) si vous avez bien suivis et mis en pratique toutes les étapes.

Attention , cela ne vous empêche pas de restez vigilant quand même, quand à vos ballades sur le net.

Passons maintenant à la configuration dans le cas d’un partage de connexion.

Vous aimerez aussi

S’abonner
Notifier de
guest
25 Commentaires
plus ancien
plus récent Le plus populaire
Commentaires en ligne
Voir tous les commentaires
samir.zaim

samirZone Alarm Pro

philou

de la balle, trés bien expliqué, mon coloc me feras plus chier pr son accés au net !!
Zone Alarm for dummies!!!

André HUCK

Je te remercie pour tes explications claires.

Merci

jeckill13

ben merci bien pour vos explicage(lol)j'ai un seul regret c'est que mon zone alarm ne soit qu'en anglais, que je ne maitrise que fort peu!!et le patch fr me fait planter le pc connaissez-vous un patch efficace?

faber

Super : j'étais coicé ne sachant pas comment partger ma connexion entre mes deux PCs… Sans cet article j'aurais pu chercher longtemps avant de voir comment indiquer que mon PC principal sert de serveur… Mille merci, c'est formidable !!!

andré HUCK

Ton article est très bien fait.Quelques précisions sur les
ports à activer et déactiver seraient les biens venus.

Bravo et merci.

Serge

C'est bien,mais en approfondissant ta leçon,le prochain trimestre sera meilleur.
Continue,tu es sur la bonne voix.

Dave

Alors la je dit respect et bravo (;p Voila un article excellent claire precis….

Génial. J'ai enfin un ZA qui roule bien.

Jean

Merci pour cet article clair simple et concis !

jregarde

bonjour
tres bien l article, cela m a permis de configurer correctement mon partage de connexion mais

je possede un serveur ftp comment faire pour qu il soit accessible ? quels parametres rentrer ?

merci

JR

Dens

j'ai un probleme avec ZA pro.. en mettant le curseur firwall sur High je ne reçois plus de traffic internet tout est bloqué .. qui peur m'aider?
Merci

chacazoulou

bonne explication facile d'accée pour les novices…petit pb avec zonealrm:bien que les ports pr le partage sur emule soit ouvert au bout de 10min de connection ma connection internet plante et une main apparait sur la bouche de ma mule comme pr l'empecher de s'exprimer..c inadmissible laissons la parole au mule merde elle font de mal personne…et c chiant prcke emule s'étein a chak foi et en tournant 10min il me fodrai 75ans pr telecharger la soupe au choux en divx pour faire un copie de sauvagarde de mon dvd la soupe au choux si par mes gardes je l'égarais…

bante

J'aurais aimé trouver des explications concernant la zone Firewall Expert et comment on pouvait intedire ou permettre des ports particuliers. Et surtout comment choisir les ports qui peuvent poser des problèmes de sécurité plutôt que d'autres. Comment bien les configurer pour des P2P comme Emule ?

mena

en un mot MERCI! cela fait un moment que je galere et la ca marche.ce tuto est tres bien fait en tout cas j'ai trouver toutes les reponses que je cherchait merci encore !!!

ghebloudj

je vous remercie pour vo conseil pour regler zone-alarm
j'avais plusieur conflits votre aide ma bien etait utile

Claudine Bidoul

Bonjour,
Votre document sur la configuration de Zone Alarm est vraiment très bien,pour les novices comme moi,c'est un sérieux coup de pouce.Je profite de l'occasion pour vous poser une petite question.Suite à un changement de programme j'ai réinstallé Zone Alarm et il ne fonctionne pas.L'icône de la barre des tâches affiche"Le service de sécurité True Vector n'est pas actif".Comment l'activer?

Merci de me répondre si celà vous est possible.

Cordialement,

Claudine Bidoul

DAIG

Très bon article, mais ce qui me chagrine c'est que je ne sais toujours pas quels programmes autoriser à accéder au réseau pour certains c'est évident (Oui ou non) pour d'autres ce l'est moins et d'autres encore l'ignorance totale, où se referer?

TRoLL

Salut! Un grand Bravo à l'auteur qui s'est bien débrouillé pour ce petit tutorial ZA! Cela faisait environ 2 mois que je cherchais à autoriser le partage de connexion et maintenant, plus aucun pb !! 😀 Cela dit, 2 petits défauts, -Comment savoir quel ports autoriser ou bloquer? 21 pour le local ca ok, mais un lien vers une appz qui énumère l'utilité de chaque port ne serait pas de trop! -Une explication assez succinte des differentes possibilitées sans le controle des programmes, Access? Server? Trusted? Internet? Comment empêcher un programme d'acceder au net sans pour autant l'empecher de chercher… Lire la suite »

Guy

Dans un éclair de lucidité je me suis souvenu que ZA Pro était actif sur ma machine principale.Aprés une interrogation de Google j'ai trouvé ces explications qui m'ont rendu ZEN… 1/2 journée à ne plus rien comprendre à ma config réseau.

Un grand merci…

C'est clair et éfficace

eric

ca fait longtemps que je cherche un article comme celui ci il a le merite d etre clair avec des images cela va m aide pour mon reseau local
FELICITATION

cordialement eric

Emela

Merci pour cette page qui m'a beaucoup aidée à parametrer EZ firewall qui et semblable à Zone alarm.

Kalimssharr

Cool merci a l auteur de cet article car j avais un probleme avec mon patarge de connexion internet et je commençais a deseperer et en tombant sur cet article je tombe en plein sur mon cas et en plus c est tres bien explique
Alors un grand MERCI a vous et bonne continuation

Bypro

Bonjour.
Un mot rapide, pour remercier sincèrement l'auteur de l'article sur le paramétrage de ZAP. La navigation était bloquée et j'étais obligé de surfer sans firewall.

Depuis la lecture de l'article et le nouveau paramétrage, le logiciel fonctionne normalement et je surfe librement.

Bypro

LordGil

Je ne vois pas les images ou c' ecrit "cliquer pour agrandir l'image" Ce Tuto s'applique t'il a
ZoneAlarmInternetSecuritySuite2006

Bonne Annee a tous les cousins Francais

el coyotos

Pour ceux qui comme moi ont galérés………….
Vous avez suivi ce super tuto mais vous n'accédez toujours pas à internet sur les PC clients ?

Essayez ça : Sur les PC clients, mettez comme de DNS principal les DNS de votre FAI. Exemple pour free DNS primaire : 212.27.32.5

Depuis cette petite manip tout fonctionne !!!

25
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x