Tutorial Jetico Personal Firewall : un firewall Windows

Jetico Personal Firewall est un firewall complet et gratuit pour Windows. Ce firewall est complètement paramétrable et donc le rend très puissant.
Il a aussi l'avantage de ne pas prendre énormément de ressources. Une fois configuré, il peut se faire discret.

Voici un tutorial qui vous explique comment l'installer et le configurer.

Pour parfaire vos connaissances, vous pouvez consulter les articles suivants :

Sommaire

Tutorial Jetico Personal Firewall : un firewall Windows

Installation de Jetico Firewall

Vous pouvez télécharger Jetico en anglais depuis ce lien : Télécharger Jetico Firewall
Une version traduite par trad-fr.com existe, celle-ci est disponible depuis ce lien : Jetico Firewall en Français

La fenêtre de bienvenue du programme d'installation s'ouvre
Cliquez sur le bouton Suivant en bas pour passer à l'étape suivante

Vous devez ensuite accepter la licence d'utilisation, cochez l'option J'accepte cet Accord
Cliquez sur le bouton Suivant en bas pour passer à l'étape suivante

Vous devez ensuite choisir dans quel dossier le firewall sera installé, par défaut c'est le dossier C:\Program Files\Jetico\Jetico Personal Firewall qui vous ait proposé.
Vous povuez modifier ce chemin à partir du bouton Explorer
Cliquez sur le bouton Suivant en bas pour passer à l'étape suivante

Vous devez ensuite choisir dans quel dossier du menu Démarrer le programme sera ajouté.
Saisissez le nom du dossier dans le champs Dossier du menu
Cliquez sur le bouton Suivant en bas pour passer à l'étape suivante

La copie de fichiers s'effectue alors...
Une fois les fichier copier, le programme d'installation est terminé.
Vous pouvez alors cochez l'option Oui, je veux procéder dès maintenant à la configuration
Cliquez sur le bouton Terminer pour terminer le programme d'installation

L'assitant de configuration se lance alors...
Cliquez sur le bouton Next pour passer à l'étape suivante

Vous devez configurer la zone de confiance , la Zone de confiance est la zone réseau dite sûr où les communications sont autorisées.
Ajouter alors la zone internet et intranet. Si vous ne savez pas quoi faire, laissez telle quelle.
Cliquez sur le bouton Next pour passer à l'étape suivante

La Zone Sensible engloble les zones réseaux potentiellement dangereux.
Ajouter dans cette zone, les adresses qui ne doivent pas communiquer avec l'internet ou l'intranet.
Cliquez sur le bouton Next pour passer à l'étape suivante

La configuration est terminée, cliquez sur le bouton Finish pour fermer l'assitance de configuration.

Il vous est alors demandé de redémarrer l'ordinateur.
Cliquez sur le bouton Yes pour redémarrer l'ordinateur

Au redémarrage.. et accès à internet pour les applications

Au redémarrage.. Il se peut qu'une pluie de popup s'abatte sur vous !
En effet, le firewall vérifie les connexions affectuées par les applications, lors d'une première connexion de l'application, ce dernier va vous demander quelle action il doit effectuer via une popup.
Vous alors :

Autoriser l'application à se connecter
Bloquer les connexions de cette application
Traite comme... permet de placer l'application dans des profils d'accès par exemple navigateur WEB, client FTP, client de messagerie etc..
Personnalisé permet de créer votre propre règle.

Enregistrer ma réponse permet d'enregistrer l'action dans la configuration du firewall, le but étant que ce dernier ne vous redemande plus ce qu'il doit faire la prochaine fois que cette application tente de se connecter.

Au début vous risquez donc de recevoir beaucoup de popups.. le temps d'éduquer votre firewall mais une fois toutes les applications configurées, vous n'aurez plus rien à faire jusqu'à l'installation d'une nouvelle application.

Règle d'or : Si vous ne connaissez pas l'application, refuser que celle-ci se connecte à internet !

Pour les navigateurs (Firefox, Internet Explorer), client de messagerie (MSN Messenger, Yahoo Messenger etc..)
Je vous conseil vivement d'utiliser l'option Traite comme.. et de choisir le type de logiciel dans la liste.

L'interface graphique du firewall

L'interface est assez simple, puisqu'elle se présente avec un menu en haut et des onglet

Onglet Activité

L'onglet Activité permet de visualiser l'activité réseau via des graphiques.
Le but étant de détecter un traffic anormal (par exemple dans le cas d'une infection qui est utilisée pour effectuer des attaques DoS ou envoyer des mails de spams).
Vous pouvez visualiser le traffic entrant & sortant.

Notez que les loupe sur le côté permettent de réajuster les unités de mesures.

Enfin dans le bas de la fenêtre, vous pouvez visualiser le total :

du traffic entrant en octets
du traffic sortant en octets
des paquets entrants
des paquets sortants

Onglet Applications

Cet onglet permet de visualiser les applications qui accèdent à internet/intranet sous forme de liste.
Vous pouvez visualiser l'activité de chaque application en temps réél.
Vous pouvez visualiser le débit envoyés et reçus, ce qui peut être interressant si vous voyez un débit anormal ou une application anormale.

En effectutant un clic droit sur une des applications de la liste, vous pouvez arrêter l'exécution de cette dernière en cliquant sur Terminer Processus

Enfin en faisant un clic droit sur les titres colonnes, vous pouvez choisir quelles colonnes à afficher ou non

Tutorial Jetico Firewall

Par exemple, lorsqu'internet explorer se connecte à des sites WEB, en cliquant sur le + devant internet explorer, vous pouvez visualiser les connexions effectuées.
Vous pouvez visualiser les adresses et ports locaux et les adresses distantes et ports distants.
On voir ici des connexions depuis les ports 11xx vers des adresses distances sur les ports 80 (port WEB) ce qui est normal.

On retrouve ces connexions à partir de la connexion netstat, pour plus d'informations, reportez-vous à l'article : Ports ouverts et sécurités

Tutorial Jetico Firewall

Onglet Log

Les logs sont l'historique des actions effectuées par le firewall.
Ceci vous permet de voir ce qui bloqué/autorisé par le firewall, les modifications sur la configuration etc...

Il est important de visualiser de temps à autres ces logs afin de vous assurer que tout va bien.
Tutorial Jetico Firewall

Onglet Configurations

Attention là ça va devenir un peu plus techniques. Notez que vous n'êtes pas obligé de toucher à cette partie du firewall qui demande quelques connaissances réseaux. Vous pouvez vous contenter d'utiliser le firewall et de le configurer via les popup qui s'ouvre lors des premières connexions de l'application.

L'onglet Configurations permet de gérer le comportement du firewall vis à vis des applications qui tentent de se connecter ou des connexions entrantes et sortantes.

Le comportement du firewall est régi par des règles et politique.
La politique est défini à partir de l'onglet Politique en haut :

Protection Optimale : le firewall scrute chaque connexion établie et applique les règles qui ont été créées
Tout Autoriser : Le firewall applique les règles de la catégorie Tout Autoriser qui comme son nom l'indique par défaut autoriser toutes les connexion. Le firewall est en quelque sorte inactif.
Tout Bloquer : Le firewall applique les règles de la catégorie Tout Bloquer qui comme son nom l'indique par défaut autoriser toutes les connexion. Le firewall bloque toutes les connexions entrantes et sortantes.

Règles sur Applications

En Majorité, vous allez travailler avec la partie Règles sur Applications.

En Effet, les applications systèmes de Windows sont répertoriés dans Applications Système
Les applications que vous avez configuré via des popup atterrissent dans Demander à l'utilisateur.

Notez aussi que vous retrouvez les informations sur Client FTP, CLient Messagerie, Serveur FTP.. les règles à appliquer sur les catégories que l'on retrouve dans les popup et le choix Traite comme

Tutorial Jetico Firewall

En cliquant sur Demander à l'Utilisateur, vous pouvez donc visualiser les applications que vous avez configurées via les popup.
En effectuant un clic droit sur l'application puis Editer, la fenêtre ci-dessous s'ouvre afin de modifier la règle pour cette application.

Vous pouvez, par exemple, créer un rapport qui sera enregistré dans log à partir de Général / Rapport

Le chemin de l'application apparaît dans Application.
Evénements vous permet de choisir les actions menées par l'application : connexion entrant, écouter sur un port, connexion sortante etc..
Protocole vous permet de choisir le protocole : TCP, ICMP etc..

Vous pouvez ajouter une application à tout moment dans la liste, en faisant un clic droit puis New et en remplissant les informations.
Pensez à cliquer sur l'icône disquette pour enregistrer les modifications. Tutorial Jetico Firewall

Règles sur IP

Vous pouvez créer vos propres règles selon les ports ou adresses de connexions.
Pour cela, cliquez sur Règles sur Paquets IP
Dans la liste à droite, faites un clic droit puis New.

Il faut ensuite remplir les informations de la règle :

Le protocole utilisé.
Les informations sur la source et destination : protocole, ports utilisés, adresses autorisées.
Si vous désirez créer un rapport etc..

Une fois la règle crée, pensez à cliquer sur l'icône disquette pour enregistrer les modifications. Tutorial Jetico Firewall

Testez votre firewall

Vous pouvez tester votre firewall en effectuant un port scan depuis des sites suivants :
zebulon.fr
hackerwatch.org

Liens

Tutorial et configuration de Jetico Personal Firewall

Sécuriser son ordinateur et connaître les menaces
Guide de suppression des malwares (SpySherrif, Spyaxe, SpywareStrike, Winbound, etc..)
Les outils de suppressions de Spywares/Malwares spécifiques
Autres tutorials anti-spywares

Retour à la page d'accueil