www.lalitte.com - Réseau

Contenu
Home
Les faqs
Réseau
Elearning
Enigmes
Webmail
L'ancienne page flash
Liens

Mise en place simple d'un firewall sous windows

 Vous avez sûrement entendu dire qu'il fallait aujourd'hui se munir d'un firewall quand on 
 était connecté à Internet. Et c'est vrai. Cela est du aux multiples vers et virus qui trainent 
 sur Internet et qui attaquent vos ordinateurs lorsque vous êtes connectés. Et c'est aussi en
 majeure partie du aux failles de sécurité du système d'exploitation (windows dans le cas qui 
 nous intéresse) ou de vos logiciels serveur (serveur web, SQL, etc.) qui sont exploitées par 
 ces vers et virus.
 Il faut donc vous protéger, et un firewall sait très bien le faire pour ce qui concerne les 
 connexions réseau. nous allons donc voir à travers ce document comment installer de façon 
 simple un firewall efficace qui vous protègera contre les attaques réseau.

Sommaire:

 1- Le choix du firewall
 2- Récupération du firewall
 3- Installation du firewall
 4- Configuration du firewall
 5- Vérification du bon fonctionnement du firewall
 6- Pour aller plus loin

1- Le choix du firewall

 Il existe aujourd'hui un nombre incalculable de firewalls dits "personnels" sur Internet. Le but
 de ce document n'étant pas de faire une présentation exhaustive de ce qui se fait, nous allons
 concentrer nos efforts sur un seul d'entre-eux, que j'ai choisi pour les raisons que je vais 
 vous présenter. Si jamais vous êtes intéressés par d'autres produits, je vous conseille la 
 lecture de l'excellent http://www.firewall-net.com/.
 J'ai donc choisi de vous présenter la mise en place du firewall look'n'stop lite, de la 
 société soft4ever (http://www.soft4ever.com).

 Ce firewall présente notamment les avantages suivants:
  - Il est gratuit ! (si la version payante plus complète vous tente, n'hésitez pas, vous ne 
    serez pas déçus)
  - Il effectue un filtrage réseau, et pas d'autres tâches qui ne sont pas le rôle d'un firewall
  - Il est très simple à mettre en place et configurer
  - Une fois installé, il fonctionne seul et ne demande pas de modification (ce document devrait
    donc vous permettre une mise en place complète et définitive, du moins je l'espère :-)
  - C'est un produit français ! ok, c'est un peu chauvin, mais il faut souligner l'excellent 
    boulot de l'équipe soft4ever. Et si jamais vous avez un problème, ils pourront vous répondre
    en français ;-)
 Le seul désavantage que j'ai pu voir est une certaine instabilité parfois lors de 
 l'installation, si jamais cela arrivait, je vous conseille de reprendre les étapes depuis le 
 départ, ca a marché pour moi

2- Récupération du firewall

 Maintenant que vous êtes convaincus de la qualité du produit que nous allons installer, nous
 pouvons entrer dans le sujet.
 Il va falloir aller télécharger l'executable d'installation du firewall sur le site de 
 soft4ever. Pour cela, vous pouvez aller sur le site, puis dans la rubrique téléchargement. 
 Sinon, voici un lien qui vous permet de télécharger directement l'executable (s'il ne marche pas
 c'est que le lien a du être modifié, je vous conseille alors de faire comme préconisé ci-dessus)
 look'n'stop lite
 Une fenêtre vous propose de télécharger l'executable:

 

 Cliquez sur "Enregistrer", choisissez l'endroit sur votre ordinateur ou vous voulez copier
 l'executable (l'endroit n'est pas vraiment important, il faut simplement que vous vous rappeliez
 où vous l'avez copié pour la suite :-)
 Et voilà, vous êtes en possession du précieux executable !

3- Installation du firewall

 Vous allez voir, rien de plus simple pour installer le firewall !
 Allez dans le répertoire où vous avez copié l'executable auparavant (vous vous en rappelez, 
 hein ?)
 Il vous suffit maintenant de double-cliquer sur l'executable:

 

 Le répertoire d'installation vous est demandé, comme à l'habitude sous les systèmes windows,
 nous allons suivre la recommandation proposée, soit:
 "C:\Program Files\Soft4Ever\looknstop" (si vous souhaitez l'installer dans un autre répertoire,
 libre à vous ! cela n'aura pas d'impact sur le fonctionnement)
 Et cohez les cases comme présenté, si elles ne le sont pas déjà.

 
  
 Puis cliquer sur Installer.
 Il est possible que vous ayez plusieurs messages d'alerte, notamment sous windows XP. C'est 
 normal.

 
 
 Cliquez à chaque fois sur "Continuer"
 Et hop, c'est terminé (comme promis, ce n'était pas sorcier !)

 

 Cliquez sur "Ok" (vous n'avez pas le choix de toute façon :-)
 Look'n'stop lite se lance alors automatiquement, comme par magie...

4- Configuration du firewall

 Vous voilà face à la magnifique interface de look'n'stop lite.

 
 
 Nous allons pouvoir nous attaquer à la configuration du firewall.
 Là encore, cela va être très simple. Nous allons juste configurer les options du firewall.
 Pour cela, cliquez sur l'onglet "Options"

 

 Puis cochez les différentes cases comme présenté ci-dessous:

 

 Seule la partie "Interfaces réseau" va être différente chez vous car elle concerne le matériel
 de votre ordinateur. Vous aurez sûrement une carte réseau quelconque (Nvidia chez moi) et 
 le look'n'stop driver.
 Je vous conseille de cocher votre carte réseau, puis de faire les tests dans le paragraphe 
 suivant. Si jamais ils s'avère que les ports sont encore ouverts, cochez la case 
 "look'n'stop driver" et ca devrait marcher. Refaites le test. Si c'est toujours ouvert... 
 y a un problème !
 Cliquez sur "Appliquer" et hop, vous êtes protégés !
 Du moins, nous allons nous en assurer.

5- Vérification du bon fonctionnement du firewall

 Il existe plusieurs façon de vérifier que vous êtes protégés. Nous allons en voir une simple
 en essayant de voir comment votre machine est vue depuis Internet.
 Pour cela, nous allons aller sur un site qui permet de tester l'ouverture des ports de votre
 machine, il en existe une foultitude, mais celui que je vous propose est simple et rapide.
 Allez donc au lien suivant:
 http://www.frameip.com/scan
 Vous tombez sur la page suivante:

 

 En face de "Adresse IP" votre adresse Ip devrait apparaître (si vous ne savez pas ce que c'est,
 ce n'est pas bien grave, vous pouvez par ailleurs aller lire le document qui le présente:
 La faq sur les masques de sous réseau)
 En face de "port de départ" et "Port de fin", entrez 135 comme présenté sur le dessin.
 Appuyez sur "scan", une fenêtre apparaît avec les résultats:

 
 
 Si comme moi le port 135 est fermé, c'est parfait ! cela veut dire que le firewall fait bien son
 boulot. Si par contre il est ouvert, vérifiez comme demandé dans le paragraphe précédent que
 dans l'onglet "Options" la bonne interface est cochée, et si ce n'est pas le cas, cohez celle
 qui n'est pas cochée pour l'instant et refaites le test.
 Si le port est toujorus indiqué comme ouvert, cela veut dire qu'il y a un problème quelque part,
 je vous conseille alors de rechercher dans la faq look'n'stop des informations qui pourraient
 vous aider, mais bon, cela ne devrait pas arriver :-)
 Au pire, contactez moi à l'adresse mail située en bas de la page.

 Vous êtes donc maintenant en possession d'un firewall qui fonctionne et vous protège des
 accès réseau. Il démarre automatiquement au démarrage de votre machine, et vous n'aurez plus
 à vous en occuper, tout est automatique !
 Je vous conseille par ailleurs de vous équiper d'un anti-virus. Il en existe des gratuits
 avec mises à jour elles aussi gratuites. C'est de la même façon qu'un firewall, une obligation
 d'en posséder un si l'on veut surfer tranquillement sur Internet.

6- Pour aller plus loin

 Cette rubrique s'adresse aux personnes qui veullent aller plus loin dans la configuration du
 firewall, notamment si vous voulez héberger des services ou faire du P2P. Si ces mots ne 
 signifient rien pour vous, inutile d'aller plus loin :-)
 (A venir !)
Dernière mise à jour le 17/07/04.
Envoyez vos commentaires à eric@lalitte.com
MBA Program