Glasswire : pare-feu gratuit et simple

Dernière Mise à jour le

Glasswire est un pare-feu (firewall) gratuit et léger qui propose beaucoup de fonctionnalités :

  • bloquer les accès réseau à des applications (non disponible dans la version gratuite),
  • suivre et monitorer assez facilement le trafic réseau établies par les applications,
  • afficher le type de connexions (HTTP, DNS, etc) avec les ports de connexion,
  • obtenir le débit réseau général et par applications. Ce débit peut s’afficher en temps réel,
  • la consommation de données totale et par applications,
  • les adresses IP des serveurs contactés ainsi que la géolocalisation,
  • une analyse antivirus des processus en cours de fonctionnement.

La version gratuite permet tout de même d’avoir les principales fonctions d’activité réseau.
Par contre, vous n’avez pas la partie pare-feu (firewall).

Cet article vous présente le pare-feu Glasswire sous la forme d’un tutoriel.

Glasswire : pare-feu gratuit et simple

Présentation du pare-feu Glasswire

Si vous n’êtes pas familiarisé avec les firewall, lire cet article : Le fonctionnement d’un pare-feu ou Firewall sur Windows.

Pour télécharger Glasswire, suivre ce lien.
Installez le puis exécutez le.

Voici la page d’accueil de Glasswire avec un graphique qui affiche le trafic réseau général.
Dans un premier temps, vous pouvez positionner la langue en français :

Enfin le pare-feu affiche aussi des notifications de l’application.
Par exemple une nouvelle application qui se connecte, ou une modification du fichier HOSTS).
On les retrouve aussi depuis le menu Alertes.

Vous trouvez ensuite 5 onglets :

  • Graphique : c’est la page d’accueil ci-dessous.
  • Firewall : gestion des règles du pare-feu Glasswire
  • Utilisation : visualiser l’utilisation réseau de Windows par application, type de traffic etc
  • Pare-feu définit les règles de pare-feu.
  • Alertes : affiche les alertes de l’application qui ouvre aussi une notification dans le systray (en bas à droite, à côté de l’horloge).

Glasswire : le Firewall complet

Utilisation réseaux globale

Le menu graphique affiche le trafic réseau global de Windows.
Vous pouvez jouer sur le temps en bas.
Les notifications s’affichent aussi sur le graphique.
Par exemple ci-dessous, de nouvelles applications sans règle de pare-feu qui se connectent.

Glasswire afficher le trafic réseau global de Windows

En haut à gauche, vous pouvez afficher le graphique par application et à droite la timeline (l’échelle du temps).

Glasswire afficher le trafic réseau global de Windows
Glasswire afficher le trafic réseau global de Windows

Mesurer l’utilisation réseau par application

L’onglet Utilisation (Usage) permet de visualiser l’utilisation réseau totale, par application et par type de trafic.
Glasswire remonte à un mois en arrière pour la version gratuite et 6 mois en arrière pour la version payante.

Voici le type de trafic réseau (HTML, SSH, DHCP etc)
Ainsi les drapeaux qui permettent de déceler rapidement si une application se connecte à un serveur distant dans un pays suspicieux (Chine, Russie etc).
Tous les autres menus de Glasswire se présente de la même manière avec des graphiques similaires.

Glasswire : Mesurer l'utilisation réseau par application

Plusieurs filtres sont disponibles sur le graphique.
Si vous souhaitez afficher que le trafic entrant ou sortant par exemple.

Glasswire : Mesurer l'utilisation réseau global

Lorsque vous cliquez sur une application, un menu apparaît.
Des statistiques et informations sur celle-ci s’affiche.
On peut aussi soumettre l’exécutable à une analyse VirusTotal.

Glasswire informations par application, emplacement, analyse VirusTotal

Sachez aussi que depuis les paramètres, vous pouvez demander une analyse VirusTotal automatique.
Cela est pratique pour déceler des malwares.

Glasswire analyser un processus sur VirusTotal

De plus Glasswire enregistre tout un historique sur le trafic et les hôtes contactés.
L’historique est donc très intéressante pour mener des enquêtes sur les connexions effectuées les derniers jours.
Sur la capture ci-dessous, la colonne Apps (Applications) montrent les applications source, si un + apparaît cela signifie que plusieurs applications différentes se sont connectées.

Glasswire historique des connexions réseaux pour une application

On voit par exemple que la connexion Facebook ci-dessous a été effectuée par trois navigateurs WEB différents :

Les connexions réseaux établies par les navigateurs WEB dans glasswire

Le graphique complet donne aussi le volume de données transmis.
Vous pouvez cliquer en haut à gauche, que vous pouvez visualiser l’utilisation par Application, trafic ou tout.

Par application :

Glasswire : Mesurer l'utilisation réseau par application

Par protocole réseau :

Glasswire : Mesurer l'utilisation réseau par protocole

L’utilisation réseau par application : On constate que notre Backdoor IRC se connecte à un serveur au Vietnam.

Glasswire : une connexion par une backdoor

Ci-dessous le fichier windrv.exe est un logiciel malicieux, d’ailleurs son emplacement est aussi très suspicieux.
Un bouton scan permet d’effectuer un scan de l’application.

Tutoriel Glasswire : un firewall gratuit

Bon ici Glasswire classe le fichier comme sain alors qu’il ne l’est pas, il s’agit d’un Worm.Phorpiex (Backdoor IRC)

Connexions malveillantes enregistrées par le firewall

Le pare-feu – bloquer la connexion d’une application

Le menu Firewall de Glasswire permet de gérer la partie Firewall.
Pour rappel, un pare-feu est une application (ou un boitier matériel) qui permet d’appliquer des règles réseaux.
Glasswire permet de bloquer l’accès à internet au ou LAN pour des applications particuliers.

Glasswire applique une règle aux applications inconnues dont aucune règle existe.
Vous pouvez régler cela depuis le menu pare-feu.
Par défaut, Glasswire pose la question sur l’action à mener.
On peut aussi voir que l’on peut bloquer intégralement le réseau avec l’option Verrouillez tout.

Le pare-feu Glasswire - bloquer la connexion d'une application

Ainsi une notification « Premier accès réseau » s’affiche alors.
Vous pouvez autoriser l’application à se connecter ou bloquer internet pour celle-ci.

Le pare-feu Glasswire - bloquer la connexion d'une application
Ainsi si une application inconnue tente de se connecter, il faudrat la bloquer.
Ensuite depuis Glasswire, vérifiez l’emplacement, l’éditeur et éventuellement faites une analyse VirusTotal.

Le bouton infos sur l’alerte donne d’ailleurs ces éléments.

Le pare-feu Glasswire - bloquer la connexion d'une application

Le menu pare-feu regroupe donc les règles de pare-feu par application.
Les applications bloquées ont une flamme devant.
Pour bloquer/débloquer une application du firewall, il suffit de cliquer sur la flamme.

Le pare-feu Glasswire - bloquer la connexion d'une application

Enfin Glasswire donne la possibilité de créer un profil de pare-feu.
Cela permet d’enregistrer des règles de pare-feu prédéfinies et les jouer.
Par exemple un profil de pare-feu pour jouer ou surfer.

Le profil de pare-feu de Glasswire

Les alertes et journaux de Glasswire

Glasswire historise aussi certains événements que vous pouvez retrouver dans l’onglet Alertes (Alerts).
Les événements sont divers, cela peut-être : la première connexion d’une application, une modification du fichier HOSTS, un changement de serveurs DNS, etc.

Là aussi vous pouvez trier les alertes par Date, Applications ou type.
Enfin Marquer ces dernières comme lues.

Les alertes et journaux de Glasswire

Parmi les alertes sympa, la détection de changement dans la table ARP, ce qui permet de détecter les attaques MITM

Alerte de Modifications de la table ARP dans glasswire
Alerte de Modifications de la table ARP dans glasswire

Glasswire en vidéo

Cette vidéo vous présente le firewall Glasswire.

Conclusion et liens

Le pare-feu Glasswire est donc très complet et léger.
Il fournit des informations intéressantes pour suivre les connexions établies par les applications.
Ainsi cela permet de surveiller son système et y déceler des malwares/virus.

Pour rappel, un dossier complet existe sur le site sur le firewall Windows : Dossier Windows Defender Firewall : le pare-feu de Windows 10

Liens connexes :

Autoriser/Bloquer une application pare-feu Windows Defender

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Glasswire : pare-feu gratuit et simple mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

3 Comments

  1. devadip 1 juillet 2016
  2. malekalmorte 3 juillet 2016
  3. william 20 octobre 2016

Laisser un commentaire

33 Partages
Tweetez
Partagez32
Enregistrer1
Partagez