• Publicité

Tutorial Sygate Personal Firewall

Informations complémentaires aux articles disponibles sur le site.

Modérateurs: Sebastien, Stéphane, Christophe

Tutorial Sygate Personal Firewall

Messagepar Sebastien » 26 Fév 2005 14:04

Sygate Personal Firewall est un firewall disponible en deux versions :

- Une version gratuite
- Une version PRO payante
Ce firewall est en anglais, mais a l'avantage d'être très simple à utiliser.

Sommaire :

- Installation
- Paramétrage
- Utilisation du firewall
- Partage de connexion

Lien direct vers l'article du site :
Cliquez ici
Modifié en dernier par Sebastien le 20 Avr 2005 17:30, modifié 6 fois.
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5504
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Tutorial Sygate Personal Firewall : Installation

Messagepar Sebastien » 26 Fév 2005 14:18

Téléchargez la dernière version de Sygate Personal Firewall

Lancez l'exécutable et laissez vous guider par le menu d'installation.

Image

Cliquez sur Next (suivant)


Image

Vous devez accepter la licence (I accept the licence agreement), et valider votre choix en cliquant sur Next (suivant).


Image

Par défaut, Sygate Personal Firewall s'installe dans c:\Program Files\Sygate\SPF. Si vous voulez l'installer dans un autre emplacement, cliquez sur Browse (parcourir), sinon, cliquez sur Next (suivant).


Image

Cliquez sur Next (suivant) pour lancer l'installation.


Image

Cliquez sur Finish (Terminer) pour finir l'installation de Sygate Personal Firewall.

Vous allez devoir redémarrer votre ordinateur.


Image

Enregistrez vos travaux en cours, puis cliquez sur Yes (oui) pour redémarrer l'ordinateur.
Modifié en dernier par Sebastien le 20 Avr 2005 17:31, modifié 1 fois.
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5504
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Tutorial Sygate Personal Firewall : Paramétrage

Messagepar Sebastien » 26 Fév 2005 14:42

Sygate va maintenant vous demander d'autoriser les applications qui pourront se connecter au réseau (local ou internet)

Pour chaque application, sygate ouvrira une fenêtre de confirmation semblable à celle ci-dessous.

Image


Comment réagir face à une demande de confirmation de Sygate Personal Firewall ?

Plusieurs cas de figure :

- La connexion est normale et doit être autorisée de façon permanente : Cochez Remember my answer, and do not ask me again for this application (se rappeler de ma réponse, et ne plus me demander de confirmation pour cette application) et cliquez sur Yes (oui). Cette réponse convient pour des applications telles que votre antivirus, vos navigateurs internet ou encore votre messagerie.

- La connexion est normale, mais doit être confirmée manuellement : Cliquez sur Yes (oui) sans cocher si vous voulez accepter la demande de connexion. Cette réponse convient pour les applications que vous voulez autoriser au cas par cas selon les besoins. Sygate reposera la question à chaque tentavive de connexion.

- La connexion doit etre refusée manuellement : Cliquez sur No (non) sans cocher pour refuser cette connexion. Cette réponse convient lorsque vous voulez bloquer une connexion, sans pour autant l'interdire de façon permanente.

- La connexion doit être refusée de façon permanente : Cochez Remember my answer, and do not ask me again for this application (se rappeler de ma réponse, et ne plus me demander de confirmation pour cette application) et cliquez sur No (non). Cette réponse convient pour bloquer de façon définitive une application.


Pour les applications que vous utilisez régulièrement (outlook, internet explorer, votre antivirus, etc) il est conseillé de les autoriser de façon permanente, sous peine d'avoir de nombreuses demandes de confirmation du firewall.


N'autorisez jamais une application que vous ne connaissez pas. En cas de doute, faites une recherche sur internet en tapant le nom de cette application dans un moteur de recherche.


Le paramétrage des options :

Image

Sygate Personal Firewall Service

- Hide Sygate Personal Firewall System Tray Icon : Permet de cacher l'icône de sygate qui apparaît à coté de l'horloge
- Automatically load Sygate Personal Firewall service at startup : Lance Sygate automatiquement au démarrage de Windows

Screensaver Mode

- Block Network Neighborhood traffic while in screensaver mode : Bloque le trafic quand l'écran de veille est lancé.

Notification

- Hide notification messages : Cache les alertes que donne le firewall quand il bloque une application
- Beep Before Notify : Ajoute une notification sonore en cas de blocage

Password Protection

- Set Password : Permet de protéger Sygate Personal Firewall avec un mot de passe


Image

Network Inteface

- Permet de définir l'interface réseau de votre ordinateur (votre carte réseau). Permet de gérer les autorisations de partage de fichiers et d'imprimante(s) en fonction du type de réseau.


Network Neighborhood Settings

- Allow to browse Network Neighborhood files and printer(s) : Autorisation de parcourir les fichiers et les imprimantes du voisinage réseau

- Allow others to share my files and printer(s) : Autoriser le partage de fichiers et d'imprimantes avec les autres ordinateurs


Image

La version gratuite de sygate propose moins de réglages de sécurité que la version PRO. Laissez les options de sécurité activées (cf. photo ci-dessus).

L'option "Enable DLL authentification" permet d'avoir une alerte à chaque fois qu'une DLL veut se connecter à internet, ou lorsque cette dernière a été modifiée. Cocher cette option renforce la sécurité, mais peut vite devenir une source d'alerte à répétition.


Image

Si vous le désirez, Sygate peut envoyer des alertes par email. Il vous suffit dans ce cas de remplir les informations nécessaires pour que Sygate puisse se connecter au serveur de messagerie de votre FAI.


Image

Sygate Personal Firewall enregistre différents logs (Security, System, traffic, et Packet)
Cochez les cases des logs dont vous voulez que sygate garde une trace. Vous pouvez également définir la taille maximale du fichier log, ainsi que le nombre de jours pendant lesquels Sygate Personal Firewall conservera ces fichiers (si la taille maximale n'est pas dépassée).


Image

Si vous désirez que sygate vérifie à chaque démarrage s'il existe une nouvelle version du firewall, cochez la case "automatically check for new versions".
Modifié en dernier par Sebastien le 20 Avr 2005 17:33, modifié 1 fois.
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5504
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Tutorial Sygate Personal Firewall : Utilisation du firewall

Messagepar Sebastien » 26 Fév 2005 15:08

Les menus :

- File (fichier)
- Security (sécurité)
- Tools (outils)
- View (voir)
- Help (aide)


File :

- Close (fermer) : Permet de réduire Sygate Personnal Firewall dans la barre des tâches
- Exit Firewall (Quitter) : Eteindre le logiciel

Security :

- Block All : Tout bloquer (empêche toutes les connexions)
- Normal : Fonctionnement normal du Firewall
- Allow All : Tout autoriser
La configuration doit être sur normal

Tools :

- Applications (permet de modifier les autorisations de connexion des applications)
- Logs (Voir les logs du firewall)
- Options (paramétrage des options)
- Advanced Rules (créer des règles manuellement)
- Hide System Tray Icon (cacher l'icone du firewall de la barre des tâches)
- Test your Firewall (tester en ligne son firewall)

View : (modifie l'affichage)

- Large Icons (afficher de grandes icones)
- Small Icons (afficher de petites icones)
- List (afficher les icônes en liste)
- application details (voir le détail de chaque application)
- connexion details (voir le détail de chaque connexion)
- Hide Windows Services (enlève les services Windows de la liste des applications lancées)
- Hide Broadcast Traffic (masque le trafic broadcast dans le trafic du firewall)


Aperçu du panneau de contrôle de Sygate Personnal Firewall et des différents icônes :


Le panneau de contrôle :

Image

Les icônes d'informations :

ImageAlerte

ImageTrafic en cours, et autorisé par le firewall (Download / Upload)

ImageTrafic en cours, mais bloqué par le firewall (Download / Upload)

ImageLe trafic n'est pas analysé par Sygate (Allow All) : Déconseillé

ImageToutes les connexions sont bloquées par Sygate (Block All)


ImageApplication nécessitant une confirmation lors de chaque connexion

ImageApplication bloquée de façon permanente

ImageApplication autorisée de façon permanente

ImageApplication générant du trafic
Modifié en dernier par Sebastien le 20 Avr 2005 17:36, modifié 1 fois.
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5504
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Tutorial Sygate Personal Firewall : Partage de connexion

Messagepar Sebastien » 26 Fév 2005 15:13

Quelles sont les applications à autoriser pour faire fonctionner le partage de connexion internet (ICS) avec Sygate Personal Firewall ? (Cette partie a été traduite directement du fichier d'aide de Sygate Personal Firewall)


Pour faire fonctionner le partage de connexion (ICS) avec le firewall, il faut paramétrer les autorisations d'applications de la façon décrite ci-dessous :


Depuis le menu principal, cliquez sur Tools|Applications, ou sur l'onglet Applications.

Autorisez les applications suivantes (Allow) dans la liste des applications :

- Kernel
- LSA Shell
- Generic Host Process
- Application Layer Gateway Service (pour Windows XP)
- NCIS User mode I/O Driver


En fonction de votre Système d'exploitation, autorisez les applications suivantes (Allow) :

Pour Windows 98/ME:

- ICSHAREP.VXD
- ICSMGR.EXE
- NDIS
- NetBeui
- IPX (si vous utilisez ce protocole)
- Kernel


Pour Windows 2000:

- LSASS.EXE
- TCP/IP
- NDIS
- NetBeui
- IPX (si vous utilisez ce protocole)
- Kernel


Pour Windows XP:

- LSASS.EXE
- ALG.EXE
- NDIS
- Kernel
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5504
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Exemple de détection de Scan par Sygate

Messagepar Sebastien » 01 Mar 2005 22:29

Voila un exemple de Log que l'on peut trouver après une alerte de Scan de port.

Image

Pour info, ce scan provient d'une attaque du virus AGOBOT, virus qui se propageait (et qui se propage encore) et s'installait automatiquement sur les PC n'ayant pas les mises à jours de sécurité (et qui n'avait pas de firewall)
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5504
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE


Retourner vers Astuces-Internet : Les articles

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

  • Publicité