ZoneAlarm 2.1.25

Je remercie Mireille Robillard pour la correction de cette page et un certain Japas qui m'a fait découvrir ce coupe-feu.

Est-ce que j'ai vraiment besoin d'un coupe-feu ?
Si vous voulez savoir si vous n'en avez pas vraiment besoin, faites les étapes suivantes :
1) Cliquez sur cette adresse : http://grc.com/default.htm
2) Ensuite sur Shields Up !, si par la suite vous ne voyez pas la page, téléchargez ce fichier IP_agent.exe et exécutez-le.
3) Appuyez ensuite sur Test My shields pour voir si le site peut identifier vos partages de fichiers ou d'imprimantes.
4) Appuyez sur Probe my ports, pour tester vos ports d'entrée.
Habituellement, si vous êtes bien protégés, tous les ports devraient indiquer Stealth. S'il indique Closed en rose, il peut-être ouvert spontanément.

Qu'est-ce qu'un coupe-feu ?
Un programme qui ISOLE ABSOLUMENT votre ordinateur de l'Internet à l'aide d'un "mur de feu" qui examine chaque "paquet" individuel des données pendant qu'il arrive au côté du coupe-feu (d'arrivée ou de sortie) à partir de votre ordinateur pour déterminer s'ils doivent passer ou être bloqués sur votre ordinateur. Pour plus d'information, visiter ces pages :
- http://radio-canada.ca/branche/v5/124/intrus.html
- http://internet.videotron.ca/fr/assist/securite/intrusions.html
- http://www.640kb.net/emission/emission.php?Id=18 -> 2.0.4
L'image qui suit, prise directement du site de Steve Gibson, vous permet d'en voir le fonctionnement :

Présentation d'un coupe-feu

Minimum requis pour ZoneAlarm :
- Microsoft Windows 95 (original avec WinSock 2 ou OSR2), ou
   Windows 98 (original, SP1 et SE), ou
   Windows NT 4.0 (SP3, SP4, SP5 ou SP6), ou
   Windows 2000 version final (à lire)
- un 80386 ou plus (486 recommandé),
- 8 Mo de mémoire vive.
L'installation complète prend approximativement 3 Mo d'espace disque.

Où me le procurer ?
Vous pouvez l'avoir gratuitement pour une utilisation personnelle, comme l'a mentionné Steve Gibson à cet endroit : http://www.zonelabs.com/zafreedownload.htm qui est configuré par défaut pour une protection maximale. Parfois, cette protection maximale peut devenir agaçante pour certaines personnes qui reçoivent beaucoup d'alertes et qui pensent qu'à chaque geste, elles sont introduitent lorsqu'elles visitent un site. Alors, il faut paramétrer selon vos besoins et faire en sorte que certains programmes puissent fonctionner normalement tout en ayant une protection.

L'installation par défaut :
- Dans Alert, la case "Show the alert popup windows" est cochée.
- Dans Lock, l'option est Disable
- Dans Security, les cases Block ... server ne sont pas cochées (il est préférable que celles-ci, ne soit pas cochées) et le niveau de sécurité dans Local et Internet sont respectivement Medium et High.
Bref, lorsque vous installez le programme pour la première fois, laissez la configuration telle quelle et répondez tout simplement aux questions. Si vous ne voulez plus que ceci vous soit demandé, cochez tout simplement la case "Remember ...." (image) et dites oui au programme que vous connaissez. Il y a parfois comme les programmes mIRC et ICQ auxquels vous devrez répondre à deux questions différentes. Ceci vous protégera contre les attaques de ce genre :

Ici, E-ring fait l'exception à la règle et de plus, il faut que vous ayez le niveau de sécurité à Medium pour vous brancher par la passerelle, mais c'est à déconseiller. Si vous voulez vraiment utiliser le service E-ring, vous devrez changer de coupe-feu ou contacter votre fournisseur pour obtenir des ports locaux pour E-ring, voir solution ici.

Les fonctions du programme :
si la langue anglaise fait partie des langues que vous maîtrisez bien, vous avez un guide HTML
(C:\Program files\Zone Labs\Zonealarm\Help\ZoneAlarmHelp.htm)
qui est compris avec le programme en appuyant sur la touche F1 dans le programme

ALERT : connaître votre statut de connexion

  • Vous voyez le nombre de ko ou Mo envoyé "sent" et reçu "received" durant votre session Internet.
  • Log alerts to text ... : crée un fichier ZAlog.txt dans C:\Windows\Internet Logs (depuis la version 2.1.10) pour avoir les alertes dans un fichier.
  • Show the alert popup windows : affiche une fenêtre pour une alerte.

    LOCK : programmation au niveau du locket

  • Enable/Disable : pour activer/désactiver (désactiver par défaut)
  • Engage Internet Lock after x minutes .. : engage le locket après x minutes d'inactivité
  • Engage Internet Lock when screen .. : engage le locket quand l'écran de veille est actif
  • Pass Lock programs may access ... : permet au programme de fonctionner sur Internet lorsque le locket est fermé, mais à la condition que le programme ait un crochet pour le "Pass lock" dans PROGRAMS.
  • High security, All Internet ... : ferme toute activité Internet et ferme le locket. Vous devez appuyer sur le bouton "Stop" pour réactiver votre connexion Internet.

    SECURITY : détermine le niveau de sécurité Internet (pour les ordinateurs qui ne sont pas branchés avec le même fournisseur que vous) et réseau local (pour les ordinateurs se trouvant être avec le même fournisseur que vous).

  • High : - Impose des privilèges d'application
                 - bloque tout trafic Internet
                 - Bloque l'accès aux partages de fichiers et d'imprimantes
                 - Mode caché: cache tout port non utilisé par un programme.
  • Medium : même protection que le "high", mais permet d'afficher la présence de votre ordinateur sur le réseau Internet, mais bloque le port 139 (partage de fichier et d'imprimante)
    Note : Si vous utilisez le service E-ring par l'intermédiaire d'un modem ordinaire ou standard, alors vous devez absolument utiliser ce niveau de sécurité (Medium) dans la zone Internet. Ceci est à éviter.
  • Low : ce mode est comme si vous n'aviez pas ce coupe-feu.
    Case à cocher "Block ... servers" : permet d'empêcher l'écoute de toute connexion venant de la zone (Local ou Internet), à moins que vous ayez coché la case pour le programme en bas de "Allow server" dans PROGRAMS.
    La zone de sécurité "Internet" doit être égale ou supérieure que la zone "Local".

    PROGRAMS : configure les programmes que vous utilisez sur Internet et bloque les applications que vous ne connaissez pas.

  • Allow Connect :
       un crochet vert - indique que le programme peut se brancher sans problème
    (si vous ouvrez pour la première fois un programme avec le coupe-feu, en cochant la case "Remember the answer ...", ceci mettra un crochet vert pour ce programme)
       une croix rouge - interdit à ce programme de se brancher
       un point d'interrogation vert - demande votre permission avant de se brancher
  • Allow Server : autorise de surpasser le coupe-feu pour répondre au programme pour le branchement (cochez cette case si le programme ne fonctionne pas correctement sur Internet) tout en ayant une protection, autorise ceux que vous désirez faire entrer dans votre ordinateur et non des inconnus.
    Exemple : Notitify Application, ICQ, mIRC et FTP Expert (s'il dit "Le réseau est hors service", car il ne peut négocier avec le port 113 pour vous identifier) ont besoin d'avoir les cases cochées si on a mis le niveau de sécurité à High et avoir coché ou non, les cases "Block ... servers" dans SECURITY
    Passage vers le serveur
  • Pass lock : le programme dont la case est cochée, peut se brancher sur Internet lorsque le cadenas est barré et que le bouton BOUTON STOP n'est pas enfoncé.
    (Si ce bouton est enfoncé, vous ne pouvez plus vous servir d'Internet, car toute activité est interrompue)
    Ce qui veut dire que vous aurez une alternance d'icône (,) proche de l'heure sur la barre des tâches.

    CONFIGURE : configuration du programme en général et sa mise à jour

  • On top during Internet activity : la fenêtre est toujours visible lorsque cette dernière n'est pas réduite.
  • Load ZoneAlarm at Startup : démarre ZoneAlarm au démarrage de Windows
  • Yes, I want to check for ... : effectuez une vérification automatique, s'il y a une mise à jour du programme.
  • Change registration : changez l'enregistrement du programme

    Astuce d'utilisation : si vous ne voyez pas la fenêtre au complet de ZoneAlarm, appuyez sur (ALT) (Z) pour réduire la fenêtre et ensuite, descendez la fenêtre jusqu'à la barre des tâches ou un petit peu plus bas et appuyez de nouveau sur (ALT) (Z) et vous verrez au complet la fenêtre du programme.


    Quelques conseils pratiques :
    - Si vous ne partagez pas de fichiers ou d'imprimantes de Windows, vous pouvez dans votre connexion Internet
      (Poste de Travail, Accès réseau à distance, bouton droit sur votre connexion et ensuite choisissez Propriétés) :
      Décochez la case "Se connecter à un réseau", "NetBEUI" (sert de partage d'imprimante et de fichier entre ordinateur branché en réseau) et "Compatible IPX/SPX" (protocole conçu pour jouer à des jeux en réseau), ainsi vous aurez une connexion plus rapide après que la connexion aie vérifié votre mot de passe et nom d'utilisateur.

    - Dans Panneau de configuration, icône Réseau, onglet "Identification" changez le nom de "Groupe de travail" Workgroup ou OEM..... par un autre nom, car par défaut, tous les ordinateurs ont ce nom de groupe, si vous désirez laisser la case "Se connecter à un réseau" dans les propriétés de votre connexion Internet.

    - Si un de vos contacts vous envoie un courriel avec une signature GoHip, il lui faudra télécharger un fichier qui enlèvera ce malfaisant à cet endroit : http://www.gohip.com/remove_browser_enhancement.html

    Retour vers la page d'accueil