Configurer un logiciel parefeu pour Internet

Pour configurer un firewall et prendre la bonne décision lors de nouvelles communications, trois notions sont à connaître : adresse IP, port de communication et nom de domaine. Comment décider si une communication entrante ou sortante est à autoriser ou non ? Cet article est la suite de : à quoi sert un pare feu sur Internet ? Ce logiciel est le bouclier dans votre armure de défense sur Internet.

Un logiciel parefeu est indispensable pour renforcer vos défenses sur Internet. Dans un réseau local, il doit être sur l’ordinateur branché au modem.

Son réglage consiste à enregistrez vos décisions sur deux points :

  1. qui autorisez-vous sur Internet à se connecter chez vous et par quelle voie ?
  2. quels programmes autorisez-vous à se connecter, vers qui et comment ?

Il est fourni avec des règles de filtrage qui y répondent en partie. Vous allez lui apprendre, au fur et à mesure, à répondre au second point. Le premier est un peu plus délicat car on ne sait pas toujours de qui vient la demande de connexion. Je vais vous expliquer comment procéder de la manière la plus simple possible.

Parefeu sur Internet

Adresse IP d’un ordinateur et nom de domaine Internet

Article de 1 007 mots créé le , modifié le par - 2 Commentaires

Pour paramétrer correctement un logiciel parefeu, il faut connaître quatre informations techniques sur Internet. Elles vous serviront toute votre vie d’internaute, en particulier pour améliorer la sécurité Internet de votre appareil. En deux mots :

  1. d’abord l’adresse IP d’un ordinateur a cette forme : 245.121.15.172
  2. le nom de domaine Internet c’est du style www.secu-ordi.com, une transcription de l’adresse IP sous une forme plus facile à mémoriser
  3. ensuite le port informatique est par exemple le numéro 80 pour un serveur Web distant comme celui auquel vous accédez pour lire cette page
  4. et, plus confidentielle, l’adresse MAC est l’identifiant physique de la carte réseau de votre ordi, elle ressemble à ça : 39-22-B9-4F-50-76 ( en base hexadécimale ).

Pour avoir les définitions et informations de base de ces quatre notions, suivez ce lien : adresse IP d’un ordinateur et nom de domaine Internet. Vous verrez aussi une définition complète du port informatique et de l’adresse MAC.

Avec ces 4 identifiants numériques en tête, vous pourrez filtrer précisément les communications entrantes et sortantes de votre appareil, sécuriser votre réseau local et réduire fortement les risques d’arnaques, de phishing et de piratage en tout genre.

Un parefeu doit filtrer dans les deux sens

Les transmissions sortantes

L’éditeur de logiciels de sécurité qui a fait ses preuves : Économisez 40% sur Kaspersky Anti Virus - Offre limitée

Le distributeur français high-tech, culture, loisirs et maison : Soldes 50% à la FNAC

Après son installation, la première fois que vous vous connectez sur Internet, deux cas de figure se présentent. Si les règles pré-définies correspondent à ces communications, alors il sait s’il faut les autoriser ou les refuser.

Sinon il vous demande de décider en affichant :

  • le fichier du programme demandant la connexion
  • l’IP de l’ordinateur destinataire et parfois son nom de domaine
  • le port du destinataire.

Si le fichier du logiciel ne permet pas d’identifier explicitement le programme ( par exemple « netscp6.exe » ), cherchez le répertoire ( dossier ) qui le contient. La fonction de recherche de votre système d’exploitation donnerait « c:……Netscape » dans l’exemple.

Le port de communication sera le même pour un programme donné ( le plus souvent ).

Avec ces trois informations vous pouvez décider dans la plupart des cas. Par exemple si votre programme email ( « foxmail.exe » ) cherche à communiquer avec www.bidule.net sur le port distant 119 ( réservé aux news ), refusez la connection. Par contre s’il cherche à dialoguer avec pop.fai.com sur le port 110, vous pouvez l’autoriser.

Quand vous n’arrivez pas à décider, refusez sans l’enregistrer dans les règles. Si votre logiciel ne fonctionne pas, faites-le redemander une connexion et autorisez-la. Sinon votre décision est la bonne. Enregistrez cette nouvelle règle une fois pour toutes.

Les transmissions entrantes

Le comportement de votre firewall est le même mais les informations affichées sont différentes :

  • l’adresse IP de la machine demandant la connection chez vous ou son nom de domaine
  • le port de communication distant
  • votre port local avec lequel il souhaite dialoguer.

Le port local doit être supérieur à 1024 ( à moins que votre ordinateur héberge un serveur ).

Le port distant correspond à un programme sur votre machine, et doit toujours être le même. Pour les programmes officiels, il est connu d’avance. Pour les autres, il est supérieur à 1024 et ne changera pas, le plus souvent.

Un firewall est plus efficace avec des logiciels dédiés

Avec trois programmes distincts pour surfer, lire vos courriers et vos news, chacun est autorisé à se connecter au port qui lui correspond : ainsi vos logiciels email et de news n’ont pas à accéder à des sites ( port 80 ) réservés au navigateur.

Généralisez à tous vos programmes : chacun est ainsi autorisé à dialoguer avec un seul port ( et si possible une seule IP ).

Accepter les connexions vers tous les sites ( port 80 ou port du proxy ) représente un risque. Mais autoriser le port 80 site par site est impraticable. La solution consiste à activer en plus le moniteur antiviral pour le Web.

Conclusion

Prenez soin de bien définir vos règles de filtrage, importantes pour son efficacité et votre confort :

  • un réglage trop restrictif gênera le fonctionnement de vos logiciels
  • un réglage permissif laissera des portes grandes ouvertes sur l’extérieur
  • ne pas compléter les règles par défaut vous sortira des alertes trop souvent.

Un paramétrage correct n’est pas difficile si vous passez un peu de temps à lire la documentation et à lui apprendre à les types de transmission que vous autorisez.

Même si ça vous paraît un peu fastidieux au départ, vous vous y ferez vite et vous augmenterez nettement vos défenses en l’activant à chaque connexion.

Pensez aussi à visiter une fois par mois le site de l’éditeur pour récupérer les évolutions du programme.

Un parefeu empêche la transmission de vos informations privées par un spyware inconnu des anti-spyware.

Autres pages

Voici un article complémentaire sur la configuration d’un parefeu.