Ma connexion résiste aux intrusions

Pour protéger un PC connecté à Internet contre les attaques des pirates, il est nécessaire de surveiller le trafic des données qui entrent et qui sortent. C’est le rôle d’un logiciel pare-feu, ou firewall. En cas de problème, il
bloque la tentative d’intrusion ou, au contraire, celle ‘ d’évasion ‘. En effet, grâce à des chevaux de Troie qui n’auraient pas été repérés par votre logiciel antivirus, certaines données
sensibles stockées sur votre disque dur peuvent être récupérées par un pirate. Il peut également utiliser votre connexion pour faire transiter des données vers d’autres ordinateurs, voire lancer ses attaques.L’utilisation d’un pare-feu est donc obligatoire. Mais il ne suffit pas de l’installer pour être protégé. En l’absence de réglages, deux situations aussi catastrophiques l’une que l’autre sont possibles : soit vous n’êtes
aucunement protégé, soit tout est bloqué et vous vous retrouvez sans connexion Internet.

Une protection au cas par cas

Il faut donc gérer les autorisations et les interdictions presque au cas par cas, certains réglages spécifiques ?” aux navigateurs Internet, par exemple ?” étant souvent prémémorisés par les logiciels. Selon nos tests,
Jetico Personal Firewall est le logiciel pare-feu gratuit le plus efficace. Mais ses réglages sont difficiles à effectuer, bien plus que ceux de Zone Alarm, par exemple. C’est pourquoi nous vous proposons ce long mode d’emploi qui vous offrira, si
vous suivez bien toutes les procédures décrites, une protection de haute volée.Nous vous conseillons cependant, avant de commencer, de créer un point de restauration pour pouvoir retourner en arrière en cas de problème. Par ailleurs, si au bout de quelques jours d’utilisation vous n’étiez pas
satisfait des services de ce logiciel, il ne faudrait pas hésiter à le désinstaller : cela se fait sans heurt et sans problème. Vous pourriez alors réinstaller un autre pare-feu comme Zone Alarm ou Kerio, moins efficaces mais un peu plus
simples à régler

Etape 1 : téléchargez et installez le logiciel

1 Lancez votre navigateur Internet, et connectez-vous à l’adresse
www.trad-fr.com/telecharger/details.php?file=6Cliquez sur le bouton Télécharger de la fenêtre qui s’affiche :2 Dans la boîte de dialogue qui apparaît, choisissez Enregistrer. Sélectionnez le dossier de destination (par exemple Mes documents), et cliquez sur Enregistrer.Une fois le fichier Jetico_Personal_Firewall_1.0.1.61_Fr.exe téléchargé (il pèse 2,63 Mo), ouvrez le dossier dans lequel il se trouve et double-cliquez sur son icône pour lancer l’installation :3 Dans la fenêtre qui s’affiche, cliquez sur Suivant, cochez la case J’accepte cet accord, cliquez trois fois sur Suivant avant de cocher la case Oui, je veux procéder dès
maintenant à la configuration, puis cliquez sur Terminer :

Etape 2 : réglez la surveillance du réseau

1 Dans la nouvelle fenêtre qui apparaît, cliquez sur Suivant pour désigner votre connexion Internet ou votre réseau local (si vous utilisez un routeur ou une box) comme Zone de confiance , en
indiquant son adresse IP. En théorie, le logiciel la trouve tout seul : elle apparaît sous la colonne Adresse, suivie de /24.En cas de doute, vous pouvez vérifier qu’il s’agit bien de la bonne adresse, soit dans la documentation (imprimée ou sur le CD-Rom fourni) de votre routeur ou de votre box, soit sur une étiquette collée sur le routeur lui-même. Très
souvent, elle est du genre 192.168.0.1.2 Cochez le bouton Adresse réseau, puis vérifiez que, à côté de l’adresse de votre réseau, dans le champ Commentaire, il y a bien marqué Ajouté par défaut. Si ce n’est pas le cas,
tapez l’adresse suivie de /24 dans le champ de saisie en dessous de Adresse réseau, puis cliquez sur Ajouter.3 Cliquez ensuite sur Suivant. Ignorez le réglage Zone sensible en cliquant sur Suivant, puis sur Terminer. Achevez ces premiers réglages en cliquant sur
Oui pour redémarrer votre PC.

Etape 3 : autorisez les premiers accès

1 Quand le PC a redémarré, repérez l’icône de Jetico dans la barre des tâches : il s’agit de deux petites flèches grises. Double-cliquez dessus pour faire apparaître la fenêtre principale du logiciel :Si jamais l’icône n’apparaissait pas automatiquement, il faudrait lancer le logiciel en cliquant sur Démarrer, Tous les programmes, Jetico Personal Firewall et Jetico Personal Firewall.2 Dans le même temps, il est fort probable qu’une, voire plusieurs fenêtres de dialogue successives intitulées Paramétrage de l’événement réseau, comportant plusieurs options, apparaissent à l’écran
par-dessus les autres fenêtres. Jetico détecte en fait les programmes comme l’antivirus ou un certain svchost.exe (nécessaire pour Windows Update entre autres) désirant se connecter à Internet. Observez la ligne Application
pour savoir de quel programme il s’agit, et pour pouvoir choisir ensuite ce qu’ils ont le droit de faire.A priori, si vous n’étiez pas infecté par un virus ou un spyware (voir l’encadré Faites le ménage avant), vous pouvez autoriser ce ou ces programmes. Pour cela, sélectionnez la case à cocher Personnalisé
(rejeter) et cliquez sur Editer la règle sur la droite. Dans la petite fenêtre qui s’affiche, à la ligne Verdict, sélectionnez accepter. Cliquez deux fois sur OK pour valider.3 Pour d’autres logiciels sensibles comme Windows Live Messenger, commencez par refuser la connexion. Nous créerons plus tard, à l’étape 7, des autorisations spéciales.Pour l’instant, donc, choisissez Bloquer cette activité et décochez la case Enregistrer ma réponse avant de cliquer sur OK. Windows et vos logiciels qui se lancent habituellement au démarrage
finissent alors de se charger.

Etape 4 : gérez les autorisations spéciales

Il faut ensuite attribuer des règles de fonctionnement préenregistrées aux logiciels les plus importants : ce sont les ‘ classiques ‘ de l’accès à Internet comme le navigateur
Internet, le logiciel de messagerie électronique ou le logiciel de transfert FTP.1 Pour commencer, ne lancez aucun logiciel autre que votre navigateur (par exemple Internet Explorer), et attendez l’apparition de la fenêtre de dialogue Paramétrage de l’événement réseau.Sélectionnez alors le bouton Traiter comme, et, dans le menu déroulant de droite, choisissez la proposition appropriée. Dans notre exemple concernant Internet Explorer, il s’agit de Navigateur Web.2 Faites de même avec Outlook Express ou Thunderbird (votre logiciel de messagerie), en choisissant alors Client Messagerie. Avec un logiciel de FTP, il faudrait choisir Client FTP. Comme
précédemment, ne décochez pas la case Enregistrer ma réponse avant de cliquer sur OK.

Etape 5 : améliorez les règles

Les règles étant incomplètes ?” elles se contentent souvent d’autoriser certains types de communication sans empêcher les autres ?”, mieux vaut ajouter une protection.1 Pour le navigateur Internet, basculez vers la fenêtre principale de Jetico et sélectionnez l’onglet Configuration. Dans le menu de gauche, cliquez sur le petit signe + à côté de
Protection optimale, puis double-cliquez sur Racine, Règles sur Applications et Demander à l’Utilisateur. Là, sélectionnez Navigateur Web et passez à la partie droite de la
fenêtre.2 Cliquez avec le bouton droit de la souris sur un endroit vide, et sélectionnez New puis Règle d’application. Dans la fenêtre qui s’affiche, sélectionnez Rejeter en face de
Verdict :Cliquez sur Description pour saisir un petit descriptif de cette règle, par exemple protection navigateur, puis cliquez sur OK pour valider.3 Cette nouvelle règle apparaît désormais dans la partie droite de la fenêtre, précédée d’une croix rouge, en haut.Pour que cette règle soit utile sans gêner les autres, il faut qu’elle soit appliquée après celles qui sont repérées par une coche verte. Il faut donc la déplacer. Pour cela, sélectionnez la ligne à la souris et, sans relâcher le
bouton, déplacez-la en avant-dernière position, juste avant la ligne grise continuer :Enregistrez cette règle en cliquant sur le bouton Enregistrer en forme de disquette situé en haut à gauche :

4 Répétez les points 1 à 3 de cette étape pour votre logiciel de messagerie. Au point 1, choisissez Client messagerie à la place de Navigateur Web. Idem pour le logiciel de FTP, si vous l’avez
configuré, en choisissant Client FTP.

Etape 6 : autorisez le téléchargement via le navigateur

Par défaut, les règles édictées pour le navigateur Web permettent de naviguer et de télécharger des fichiers, sauf si ceux-ci sont stockés sur des serveurs FTP. Mais comme il arrive souvent qu’ils soient stockés, justement, sur des
serveurs FTP, il faut donc ajouter une sous-règle à la règle du navigateur.1 Dans la fenêtre principale de Jetico, sélectionnez l’onglet Configuration. Dans le menu de gauche, cliquez sur le petit signe + situé à côté de Protection optimale, puis
double-cliquez successivement sur Racine, Règles sur Applications et Demander à l’Utilisateur. Là, sélectionnez Navigateur Web et passez à la partie droite de la fenêtre.2 Cliquez avec le bouton droit de la souris sur un endroit vide, et sélectionnez New puis Règle d’application.Dans la fenêtre qui s’affiche, sélectionnez Client FTP en face de Verdict. Cliquez sur OK pour valider. Comme au point 3 de l’étape 5, descendez ensuite cette règle à la souris, mais cette fois
juste avant la croix rouge.

Etape 7 : gérez les autres alertes

Au fur et à mesure que vous lancerez des logiciels, Jetico vérifiera s’ils ont besoin d’accéder à Internet. Le cas échéant, le logiciel affichera la boîte de dialogue Paramétrage de l’événement réseau afin que vous lui
disiez s’il doit autoriser ou non cet accès. Pour des besoins ponctuels, comme une recherche de mise à jour par exemple, sélectionnez Autoriser cette activité. Pour plus de sécurité, décochez la case Enregistrer ma réponse
avant de cliquer sur OK.Si ces logiciels demandent un simple accès au réseau et non pas à Internet, vous pouvez cocher la case Traiter comme et sélectionner Site de confiance. Cette situation arrive lorsque vous lancez un jeu par
exemple. Vous pourrez ainsi profiter sans souci de parties en réseau avec des amis

Faites le ménage avant

Pour faciliter le travail de Jetico lorsqu’il lui faudra autoriser tel ou tel programme à accéder à Internet, mieux vaut qu’aucun virus ou spyware ne risque de venir se mêler à l’histoire. C’est pourquoi, avant toute chose, nous
vous conseillons de vérifier si votre disque dur est infesté et, le cas échéant, de faire le ménage. Pour cela, vous pouvez utiliser votre antivirus et votre antispyware habituels. Veillez à bien les mettre à jour auparavant. Vous pouvez aussi
suivre nos modes d’emploi complets pour installer et utiliser deux spécialistes gratuits, Avast! et Ad-Aware, aux adresses respectives :
//www.01net.com/editorial/266384/protegez-vous-des-virus-avec-avast/ et
//www.01net.com/editorial/301136/deux-armes-pour-contrer-les-spywares/

Créez des règles spéciales pour Windows Live Messenger

Il est nécessaire d’autoriser les connexions des autres logiciels devant se connecter à Internet, au premier rang desquels le logiciel de messagerie instantanée Windows Live Messenger. Il existe une solution de facilité consistant
à autoriser au cas par cas toutes les alertes qui le concernent. Mais à force, votre système deviendrait trop permissif, car trop de ports seraient ouverts. C’est pourquoi nous allons créer une série de règles précises à son
sujet.

1 Dans la fenêtre principale de Jetico, sélectionnez l’onglet Configuration. Dans le menu de gauche, cliquez sur le petit signe + à côté de Protection optimale. Cliquez sur
Racine avec le bouton droit de la souris, et sélectionnez Insérer une table. Repérez la ligne nouvellement créée New table, et cliquez dessus avec le bouton droit de la souris pour choisir Renommer
afin de lui donner un nom clair, par exemple Règles WLM.

2 Sélectionnez la ligne Règles WLM , et passez sur le côté droit de la fenêtre. Cliquez avec le bouton droit de la souris sur un endroit vide, et sélectionnez New puis règle
d’application.

Cliquez sur le signe + à côté de Paramètres des paquets puis sur Application. Cliquez sur les trois petits points pour pointer le fichier d’exécution de Windows Live Messenger, normalement
stocké sur votre disque dur à l’adresse C:Program FilesMSN Messengermsnmsgr.exe

A la ligne Evènement, sélectionnez accès au réseau. Cliquez sur OK pour valider.

3 Répétez très précisément les mêmes manipulations qu’au point 2, sauf pour la dernière. Cette fois, à la ligne Evènement, sélectionnez connexion sortante. Ensuite, à la ligne
Protocole, sélectionnez TCP/IP. Ne cliquez pas sur OK.

Cliquez sur le signe + situé à côté de la ligne Adresse distante puis, à la ligne Type d’Adresse, sélectionnez hôte. Cochez alors la case Traiter port séparément ,
puis descendez la barre latérale pour faire apparaître la ligne Port. Dans le menu déroulant de droite, sélectionnez l’option port seul.

Cliquez sur le petit signe + apparu à côté de Port puis, à la ligne Numéro de port, tapez 80. Cliquez sur OK pour valider.

4 Répétez le point 3 (ce qui vous fera, en passant, répéter le point 2 si vous avez bien tout suivi) afin d’inscrire le numéro de port 443 à la place de 80. Recommencez à nouveau pour le
numéro de port 1863.

5 Eh oui, il faut encore recommencer. Retour au point 3, mais cette fois, à la ligne Port, sélectionnez liste de ports. Lorsque vous cliquez sur le petit signe + à la fin du
point 3, à la section (et non plus la ligne) Numéro de port, tapez 6891 pour la ligne De, et 6900 pour la ligne A. Cliquez sur OK pour valider. Nous venons ainsi d’ouvrir
les ports 80 pour les conversations et la webcam, 443 pour l’identification, 1 863 pour les conversations, et tous les ports de 6891 à 6900 pour les transferts de fichiers.

6 Il faut maintenant ajouter une dernière règle bloquant tous les autres types de communication, de la même manière que ce qui a été fait à l’étape 5 pour le navigateur et le logiciel de messagerie. Répétez les points
2 et 3. Voilà l’image de ce que vous devez obtenir. En cas de besoins supplémentaires pour Windows Live Messenger, vous pourrez autoriser les connexions au cas par cas, sans mettre en péril ces règles.

Qu’est-ce que c’est ?

Code attribué aux ordinateurs connectés à Internet ou sur un réseau local. Il fonctionne un peu à la manière d’un numéro de téléphone. L’adresse IP permet de distinguer un ordinateur d’un autre. Cette adresse est constituée d’une
suite de quatre nombres entre 0 et 255 séparés par des points, par exemple 192.168.10.112.

Type de virus intégré dans un logiciel qui ouvre un accès direct à un PC connecté à Internet. Un pirate peut alors fouiller dans les fichiers stockés sur le disque dur, voire prendre le contrôle à distance du PC.

File Transfer Protocol C’est l’un des protocoles standard pour le transfert de fichiers sur Internet. Il détermine comment des fichiers sont transférés d’un endroit à l’autre. Le FTP permet à l’internaute de
visiter un répertoire de fichiers situé sur un serveur et, selon les droits dont il dispose, d’y déposer ou prendre des fichiers.

Fonction de Windows Me, XP et Vista qui permet de restaurer les fichiers importants du système à une date antérieure, que l’on sélectionne dans une liste. Les points de restauration sont soit créés automatiquement par Windows
?” périodiquement ou lors de l’installation d’un logiciel ?”, soit créés manuellement par l’utilisateur.

Numéro affecté à un logiciel devant accéder à Internet. Un logiciel de messagerie, par exemple, dispose de deux ports, l’un pour le courrier entrant, l’autre pour le courrier expédié. Plusieurs logiciels utilisant Internet peuvent
ainsi se partager la connexion.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Emmanuel Genty