Tutoriel Glasswire : pare-feu gratuit et simple

Glasswire est un pare-feu (firewall) gratuit et léger qui permet de bloquer les accès à des applications et monitorer assez facilement le traffic établies par les applications, le type et les serveurs contactés.

Glasswire est disponible en version gratuite et en français, pour avoir la version française il faudra payer.
La version gratuite permet tout de même d’avoir les principales fonctions d’un pare-feu (firewall).

Télécharger Glasswire : https://www.glasswire.com/

Tutoriel Glasswire : pare-feu gratuit et simple
Tutoriel Glasswire : pare-feu gratuit et simple

Présentation de Glasswire

Tutoriel Glasswire : un firewall gratuit

Voici la page d’accueil de Glasswire avec un graphique qui affiche le traffic général et les notifications de l’application (par exemple une nouvelle application qui se connecte, ou une modification du fichier HOSTS).
Dans un premier temps, vous pouvez positionner la langue en français :
Vous trouvez ensuite 5 onglets :

  • Graph : c’est la page d’accueil ci-dessous
  • Firewall : gestion des règles du pare-feu Glasswire
  • Usage : visualiser l’utilisation réseau de Windows par application, type de traffic etc
  • Network : visualiser les connexion wifi établies
  • Alerts : affiche les alertes de l’application qui ouvre aussi une notification dans le systray (en bas à droite, à côté de l’horloge).
Tutoriel Glasswire : un firewall gratuit

La version payante de Glasswire permet de remonter à 6 mois en arrière.
Les alertes s’inscrivent sur l’historique.

Tutoriel Glasswire : un firewall gratuit

En haut à gauche, vous pouvez afficher le graphique par application et à droite la timeline (l’échelle du temps).

Tutoriel Glasswire : un firewall gratuit

ou par type de traffic réseau (HTML, SSH, DHCP etc)
Ce qui est intéressant ici est la connexion distances avec les drapeaux qui permettent notamment de déceler rapidement si une application se connecte à un serveur distant dans un pays suspicieux (Chine, Russie etc).
Tous les autres menus de Glasswire se présente de la même manière avec des graphiques similaires.

Tutoriel Glasswire : un firewall gratuit

Menu Firewall

Le menu Firewall de Glasswire permet de gérer la partie Firewall. Pour rappel, un pare-feu est une application (ou un boitier matériel) qui permet d’appliquer des règles sur des applications ou traffic réseaux.
Glasswire permet de bloquer l’accès à internet au ou LAN pour des applications particuliers.

Les applications bloquées ont une flamme devant, dans la capture ci-dessous le traffic pour Firefox est bloqué.

Tutoriel Glasswire : un firewall gratuit

Il est aussi possible de bloquer tout le trafic ou afficher une popup pour autoriser/bloquer une application lorsque celle-ci souhaite se connecter.
Ces deux options ne sont disponibles que pour la version payante.

Tutoriel Glasswire : un firewall gratuit
Tutoriel Glasswire : un firewall gratuit

en cliquant sur l’icône de l’application, vous obtenez sa emplacement sur le disque.
Ci-dessous le fichier windrv.exe est un logiciel malicieux, d’ailleurs son emplacement est aussi très suspicieux.
Un bouton scan permet d’effectuer un scan de l’application.

Tutoriel Glasswire : un firewall gratuit
Tutoriel Glasswire : un firewall gratuit

Bon ici Glasswire classe le fichier comme sain alors qu’il ne l’est pas, il s’agit d’un Worm.Phorpiex (Backdoor IRC)

Menu Utilisation

L’onglet Utilisation (Usage) permet de visualiser l’utilisation réseau totale, par application et par type de trafic.
Glasswire est capable de remonter à un mois en arrière pour la version gratuite et 6 mois en arrière pour la version payante.

Ainsi l’historique permet de savoir quelle application se sont connectées à quelle adresse distante.
Vous pouvez aussi visualiser toute la bande passante.
Il est possible d’afficher le trafic entrant/sortant ou seulement l’un des deux.

Tutoriel Glasswire : un firewall gratuit


L’historique est donc très intéressante pour mener des enquêtes sur les connexions effectuées les derniers jours.
Sur la capture ci-dessous, la colonne Apps (Applications) montrent les applications source, si un + apparaît cela signifie que plusieurs applications différentes se sont connectées.

Tutoriel Glasswire : un firewall gratuit

On voit par exemple que la connexion Facebook ci-dessous ont été effectués par trois navigateurs WEB différents :

Tutoriel Glasswire : un firewall gratuit

Le graphique complet donne aussi le volume de données transmis.
Vous pouvez cliquer en haut à gauche, que vous pouvez visualiser l’utilisation par Application, traffic ou tout.

Tout le traffic :

Tutoriel Glasswire : un firewall gratuit

Par traffic :

Tutoriel Glasswire : un firewall gratuit
Tutoriel Glasswire : un firewall gratuit

L’utilisation par application :On constate que notre Backdoor IRC se connecte à un serveur au Vietnam.

Tutoriel Glasswire : un firewall gratuit

Onglet Alertes

Glasswire historise aussi certains événements que vous pouvez retrouver dans l’onglet Alertes (Alerts).
Les événements sont divers, cela peut-être : la première connexion d’une application, une modification du fichier HOSTS, un changement de serveurs DNS etc.

Tutoriel Glasswire : un firewall gratuit

Là aussi vous pouvez trier les alertes par Date, Applications ou type.
Marquer ces dernières comme lues.

Tutoriel Glasswire : un firewall gratuit

Parmi les alertes sympa, la détection de changement dans la table ARP, ce qui permet éventuellement de détecter les attaques MITM

Tutoriel Glasswire : un firewall gratuit

Conclusion et liens connexes

Glasswire est un pare-feu (firewall) léger qui fournit des informations intéressantes pour suivre les connexions établies par les applications et éventuellement déceler des malwares/virus.

Liens connexes :

D’autres programmes pour suivre l’activité système : Monitorer l’activité système ou d’un programme

(Visité 4 229 fois, 1 visites ce jour)
Noter cet article