Tutoriel Glasswire : pare-feu gratuit et simple

Dernière Mise à jour le

Glasswire est un pare-feu (firewall) gratuit et léger qui permet beaucoup de choses comme :

  • de bloquer les accès réseau à des applications
  • suivre et monitorer assez facilement le trafic établies par les applications,
  • afficher le type de connexions (HTTP, DNS, etc) avec les ports de connexion
  • obtenir le débit réseau général et par applications. Ce débit peut s’afficher en temp réel
  • la consommation de données totale et par applications
  • Les adresses IP des serveurs contactés ainsi que la géolocalisation
  • Une analyse antivirus des processus en cours de fonctionnement

Glasswire est disponible en version gratuite et en français, pour avoir la version française il faudra payer.
La version gratuite permet tout de même d’avoir les principales fonctions d’un pare-feu (firewall).

Tutoriel Glasswire : pare-feu gratuit et simple
Tutoriel Glasswire : pare-feu gratuit et simple

Présentation de Glasswire

Voici la page d’accueil de Glasswire avec un graphique qui affiche le trafic réseau général.
Mais il affiche aussi des notifications de l’application.
Par exemple une nouvelle application qui se connecte, ou une modification du fichier HOSTS).
Dans un premier temps, vous pouvez positionner la langue en français :
Vous trouvez ensuite 5 onglets :

  • Graph : c’est la page d’accueil ci-dessous
  • Firewall : gestion des règles du pare-feu Glasswire
  • Usage : visualiser l’utilisation réseau de Windows par application, type de traffic etc
  • Network : visualiser les connexion wifi établies
  • Alerts : affiche les alertes de l’application qui ouvre aussi une notification dans le systray (en bas à droite, à côté de l’horloge).
Tutoriel Glasswire : un firewall gratuit

La version payante de Glasswire permet de remonter à 6 mois en arrière.
Les alertes s’inscrivent sur l’historique.

Tutoriel Glasswire : un firewall gratuit

En haut à gauche, vous pouvez afficher le graphique par application et à droite la timeline (l’échelle du temps).

Tutoriel Glasswire : un firewall gratuit

Voici le type de trafic réseau (HTML, SSH, DHCP etc)
Ainsi les drapeaux qui permettent de déceler rapidement si une application se connecte à un serveur distant dans un pays suspicieux (Chine, Russie etc).
Tous les autres menus de Glasswire se présente de la même manière avec des graphiques similaires.

Tutoriel Glasswire : un firewall gratuit

Enfin le firewall supporte plusieurs langues dont le français.

Tutoriel Glasswire : un firewall gratuit

Glasswire : le Firewall

Le menu Firewall de Glasswire permet de gérer la partie Firewall.
Pour rappel, un pare-feu est une application (ou un boitier matériel) qui permet d’appliquer des règles réseaux.
Glasswire permet de bloquer l’accès à internet au ou LAN pour des applications particuliers.

Les applications bloquées ont une flamme devant.
Ainsi dans la capture d’écran ci-dessous, les connexions réseaux établies pour Firefox sont bloquées.

Tutoriel Glasswire : un firewall gratuit

Il est aussi possible de bloquer tout le trafic ou afficher une popup pour autoriser/bloquer une application.
L’alerte s’affiche alors lorsque celle-ci tente se connecter.
Ces deux options ne sont disponibles que pour la version payante.

Tutoriel Glasswire : un firewall gratuit

En cliquant sur l’icône de l’application, vous obtenez sa emplacement sur le disque.

Tutoriel Glasswire : un firewall gratuit

Ci-dessous le fichier windrv.exe est un logiciel malicieux, d’ailleurs son emplacement est aussi très suspicieux.
Un bouton scan permet d’effectuer un scan de l’application.

Tutoriel Glasswire : un firewall gratuit

Bon ici Glasswire classe le fichier comme sain alors qu’il ne l’est pas, il s’agit d’un Worm.Phorpiex (Backdoor IRC)

Connexions malveillantes enregistrées par le firewall

Mesurer l’utilisation réseau

L’onglet Utilisation (Usage) permet de visualiser l’utilisation réseau totale, par application et par type de trafic.
Glasswire remonte à un mois en arrière pour la version gratuite et 6 mois en arrière pour la version payante.

Ainsi l’historique permet de savoir quelle application se sont connectées à quelle adresse distante.
Vous pouvez aussi visualiser toute la bande passante.
Il est possible d’afficher le trafic entrant/sortant ou seulement l’un des deux.

Mesurer le trafic, consommation réseau


L’historique est donc très intéressante pour mener des enquêtes sur les connexions effectuées les derniers jours.
Sur la capture ci-dessous, la colonne Apps (Applications) montrent les applications source, si un + apparaît cela signifie que plusieurs applications différentes se sont connectées.

L'historique des connexions dans Glasswire

On voit par exemple que la connexion Facebook ci-dessous ont été effectués par trois navigateurs WEB différents :

Les connexions réseaux établies par les navigateurs WEB

Le graphique complet donne aussi le volume de données transmis.
Vous pouvez cliquer en haut à gauche, que vous pouvez visualiser l’utilisation par Application, trafic ou tout.

Tout le trafic réseau :

Tutoriel Glasswire : un firewall gratuit

Par traffic :

Tutoriel Glasswire : un firewall gratuit
Tutoriel Glasswire : un firewall gratuit

L’utilisation réseau par application : On constate que notre Backdoor IRC se connecte à un serveur au Vietnam.

Tutoriel Glasswire : un firewall gratuit

Les alertes et journaux de Glasswire

Glasswire historise aussi certains événements que vous pouvez retrouver dans l’onglet Alertes (Alerts).
Les événements sont divers, cela peut-être : la première connexion d’une application, une modification du fichier HOSTS, un changement de serveurs DNS, etc.

Les alertes et journaux de Glasswire

Là aussi vous pouvez trier les alertes par Date, Applications ou type.
Enfin Marquer ces dernières comme lues.

Les alertes et journaux de Glasswire

Parmi les alertes sympa, la détection de changement dans la table ARP, ce qui permet de détecter les attaques MITM

Modifications de la table ARP
Modifications de la table ARP

Conclusion et liens connexes

Glasswire est un pare-feu (firewall) léger qui fournit des informations intéressantes pour suivre les connexions établies par les applications.
Ainsi cela permet de surveiller son système et y déceler des malwares/virus.

La page : Télécharger Glasswire

Liens connexes :

D’autres programmes pour suivre l’activité système : Monitorer l’activité système ou d’un programme

Autoriser/Bloquer une application pare-feu Windows Defender
(Visité 6 358 fois, 8 visites ce jour)