Kerio Firewall

Kerio Firewall est un très bon firewall pour Windows. Il est de plus gratuit !
Cet article va vous aider à l'installer et le configurer.

Pour parfaire vos connaissances, vous pouvez consulter les articles suivants :

Sommaire :

Kerio Firewall

Installation de kerio Firewall

Vous pouvez télécharger Kerio Firewall à partir de ce lien : Télécharger Kerio Firewall v4.2.x (au delà de 30 jours, certaines fonctionnalités ne sont plus accessibles. Seul le firewall est disponible. Dans la version complète celui-ci gère les popups et surveille les scripts malveillants ou les mauvais cookies.

Executer le fichier fraîchement téléchargé
Choisissez comme langue English (il n'y a pas français)

Le programme d'installation vous souhaite la bienvenue.. cliquez sur le bouton Next pour passer à l'étape suivante
Cliquez sur le bouton Next pour passer à l'étape suivante

Une fenêtre vous présente ensuite les différentes inforrmations sur les versions
Cliquez sur le bouton Next pour passer à l'étape suivante

Vous devez ensuite accepter le contrat d'utilisation du logiciel, pour cela I accept the terms in the license agreement
Cliquez sur le bouton Next pour passer à l'étape suivante

Vous devez ensuite choisir dans quel dossier Kerio firewall sera installé, par défaut, c'est le dossier C:\Program Files\Kerio\ qui vous est proposé, vous pouvez changer le chemin en cliquant sur le bouton Change
Cliquez sur le bouton Next pour passer à l'étape suivante

Le programme d'installation vous demande ensuite le mode de comportement de Kerio, choisissez advanced
Cliquez sur le bouton Next pour passer à l'étape suivante

Vous devez ensuite cliquer sur le bouton Install pour commencer la copie des fichiers

La copie de fichiers s'effectue..

Lorsque l'installation est terminée, cliquez sur le bouton Finish en bas

Lorsque l'installation est terminée, vous devez redémarrer l'ordinateur, cliquez sur le bouton Yes pour redémarrer votre ordinateur.

Premier démarrage et présentation de Kerio Firewall

Premier démarrage

Après redémarrage, vous obtenez une icône en bas à droite à côté de l'heure
Si ce n'est pas le cas, vous pouvez démarrer Kerio, en effectuant ces manipulations :
Cliquez le menu Démarrer
Dans Tous Programmes, cherchez Kerio puis Kerio Firewall 4 puis cliquez sur Firewall Engine

Vous obtenez alors cette icone bleu à bas à droite à côté de l'heure

Ensuite, Kerio va vous demander quelles sont les interfaces réseau de votre PC.
Vous pouvez en avoir plusieurs selon la manière dont vous vous connectez à internet et si vous avez une ou plusieurs cartes réseaux.
Il suffit de cliquer sur le bouton Oui, il l'est si cette interface est de confiance.

Onglet Aperçu

En effectuant un clic droit sur l'icône de Kerio en bas à droite à côté de l'horloge, un menu déroulant apparaît,
Cliquez sur le bouton Configuration
Dans la nouvelle fenêtre, dans l'onglet Connexions apparaît les connexions établies et le programme qui les a établie sous forme de liste
En cliquant sur le + devant l'application, vous pouvez avoir des informations supplémentaires sur les connexions établies (protocoles, ports utilisés etc..)

L'onglet statistiques est interressant, car il vous permet d'obtenir des statistiques sur vos connexions.
En cliquant sur les différentes catégories de statistiques (NIPS, HIPS, Publicités etc...), cela ouvre le journal des logs de la catégorie sur laquelle vous avez cliquées.

Permettre/Empécher à une application d'accéder à internet

Lors de l'installation, nous avons installé Kerio en learning mode. Cela signifie que vous devez configurer kerio au fur et à mesure. Lorsqu'une application tentera d'accéder à internet, Kerio affichera une popup (voir capture ci-dessous) pour vous demander si cette application doit ou ne doit pas pouvoir accéder à internet.

Au début, beaucoup de popup vont apparaître, mais petit à petit le nombre réduira pour à la fin n'avoir que les nouvelles applications que vous allez installer.

Cette option est interressant, car vous serez averti dès qu'une nouvelle application tente d'accéder à internet, dans le cas d'une infection par un malware, cela est très interressant.

Onglet Sécurité du réseau

Dans l'onglet applications apparaît la liste des applications auquels vous pouvez modifier les droits d'accès aux interfaces réseaux de confiance et à internet.

Pour modifier les paramètres de connexions d'une application, il suffit de double-cliquer dessus. Une popup s'ouvre alors :

Dans la partie gauche, vous pouvez modifier les connexions entrantes et sortants vers/depuis les interfaces réseaux de confiances.
Dans la partie droite, vous pouvez modifier les connexions entrantes et sortants vers/depuis internet.

Notez que vous pouvez logguer TOUTES les connexions d'une application en cliquant en bas sur Journaliser les communications dans le journal réseau

A partir du bouton filtrage en bas à droite de la fenêtre
Puis en cliquant en bas à gauche sur le bouton ajouter dans la nouvelle fenêtre, vous avez la possibilité de créer des règles spécifiques
Pour cela :

Saisissez le nom de la règle

L'application et le groupe que la règle cible

Choisissez ensuite le protocole (TCP, UDP, ICMP etc.. )

Le(s) port(s) local(s) et le(s) port(s) distant(s)

La direction Entrant / sortant ou les deux

Et enfin si le firewall doit autoriser la connexion ou l'interdire

Protection de votre navigateur

Onglet internet

Kerio Firewall permet de vous protéger lorsque vous surfez sur internet. Kerio Firewall permet :

à partir de l'onglet Publicités de :

De bloquer les popup de publicité

De bloquer les JavaScripts / VBScripts et les ActiveX

à partir de l'onglet Vie privée de :

Bloquer les cookies :

Etrangers
persistants
de sessions (utilisés dans les forum, sites de banques etc..)

Notez que la majorité des malwares exploitents des failles JavaScripts ou ActiveX d'internet Explorer, pour plus d'informations reportez-vous au tutorial : Sécuriser le navigateur Windows Internet Explorer

L'onglet Exceptions permet de paramétrer les divers options de blocages à des sites spéciques

Les logs de Kerio

onglet journaux & alertes

Cette partie de Kerio firewall est importante, car elle permet de logguer les connexions ainsi que les tentatives d'intrusions détectés par Kerio.

Il est conseillé de vérifier régulièrement les tentatives d'intrusions et le journal de connexions, afin de vérifier si vous n'êtes pas infectés par des malwares.

L'onglet Paramètres permet de configurer la taille maximal du journal.

Testez votre firewall

Vous pouvez tester votre firewall en effectuant un port scan depuis des sites suivants :
zebulon.fr
hackerwatch.org

Liens

Article sur le fonctionnement des firewall sous Windows
Tutorial Kerio Firewall - blueduck.free.fr
Tutorial Kerio Firewall - vulgarisation informatique

Retour à la page d'accueil