Utilisation PC Tools Firewall Plus

I. Introduction à PC Tools Firewall Plus

Pour faire suite au tutoriel qui vous montrait comment bien installer le firewall gratuit PC Tools Firewall Plus, je vais maintenant essayer de vous montrer comment bien utiliser et configurer. Nous allons donc voir quelles sont les fonctionnalités de PC Tools Firewall Plus plus en détails, en espérant que cela vous aidera à vous protéger contre les intrusions et programmes malveillants.

Utiliser PC Tools Firewall Plus image 1

II. Explications

1. Notions réseau

Lorsque vous utilisez un firewall, et en particulier PC Tools Firewall Plus, il y peut-être quelques termes réseau qui vont vous échapper. Voici donc quelques explications dont vous aurez besoin si vous souhaitez pouvoir créer des règles avancées dans le firewall :

Les règles : Non aucun rapport avec les périodes des femmes ;-) Les règles d'un pare-feu permette de configurer celui-ci et d'autoriser ou refuser l'accès à certains logiciels, ports, adresses IP, etc. Cet ensemble de règles permet au firewall de savoir ce qu'il doit faire en présence d'une connexion suivant le schéma : 1/ détection d'une connexion Internet par le pare-feu, 2/ regarde si une règle correspondant à la connexion détectée, 3/ autorise ou refuse la connexion si une règle correspondante est détectée. S'il n'y a pas de règle, le firewall va vous demander explicitement ce qu'il doit faire.

TCP/UDP : ce sont deux protocoles Internet différents, TCP est plus fiable que UDP pour transporter des données. Mais je ne vais pas rentrer dans les détails théoriques, sachez juste que les deux protocoles sont utilisés sur votre PC et que chacun des deux protocoles possède des ports. Bloquer un port 5000 en TCP signifie donc que le port 5000 UDP est toujours ouvert quant à lui.

Les ports : grossièrement pour expliquer, j'ai l'habitude d'utiliser la comparaison suivante entre l'acheminement des données informatique avec l'acheminement de courrieurs postaux. L'adresse IP d'un ordinateur correspondrait alors à l'adresse postale d'un immeuble, et les ports correspondraient aux différentes boîtes aux lettres situées dans cet immeuble. Pour joindre un destinaire, il faut donc connaître à la fois son adresse IP (unique) et un port. Chaque port correspond à un service utilisé sur le PC, et permet ainsi aux services de 2 PC de dialoguer entre eux.

Les paquets : ce sont les données qui transitent par votre carte réseau, et qui sont envoyés et reçus.

 

 

2. Les règles Applications de PC Tools Firewall Plus

Lorsque vous aurez installé PC Tools Firewall Plus (voir Installer PC Tools Firewall Plus), vous aurez une icône dans votre barre des tâches signifiant que logiciel est en état de marche :

Utiliser PC Tools Firewall Plus image 2

Effectuez un double-clic dessus pour ouvrir l'interface du logiciel que voici :

Utiliser PC Tools Firewall Plus image 3

Elle vous informe tout d'abord que la protection du pare-feu est "activée" et que l'application n'est pas enregistrée. Pourquoi ? Il n'y a pas de date d'expiration au logiciel, c'est écrit "non enregistré" uniquement parce que nous utilisons la version gratuite du logiciel, mais qu'il existe une version payante plus complète pour laquelle il faut s'enregistrer. Tout est donc normal.
Il indique aussi les paquets envoyés et reçus, comme vous pouvez le voir, mais sans grand intérêt pour nous pour le moment.

Remarquez sur la gauche que nous sommes sur le menu "Etat", et cliquez maintenant sur le menu "Applications" juste en dessous :

Utiliser PC Tools Firewall Plus image 4

Vous verrez alors toutes les règles enregistrées correspondant aux applications (programmes). Ce sont toutes les règles mémorisées quand vous acceptez ou refusez un programme et que vous demandez de mémoriser la règle, vous vous souvenez ? Si non, voici en image de quoi je parle :

Utiliser PC Tools Firewall Plus image 5

Et bien si vous avez mémorisé une règle par rapport à un programme, mais que vous voulez changer, vous le pouvez dans ce menu. Vous pouvez en effet sélectionner un programme et cliquer sur "Supprimer" pour supprimer une règle, ou sur "Ajouter" pour ajouter manuellement un programme :

Utiliser PC Tools Firewall Plus image 6

 

 

3. Les règles avancées de PC Tools Firewall Plus

Maintenant cliquez sur le troisième menu à gauche, à savoir "Règles avancées" :

Utiliser PC Tools Firewall Plus image 7

Ce menu permet d'éditer des règles avancées, mais est à réservé aux utilisateurs un peu plus expérimentés car les règles sont plus difficiles à comprendre parfois.
Sachez tout d'abord que vous pouvez importer et exporter le jeu de règles si vous aviez déjà un autre firewall, par le bouton "Jeu de règles" en bas de la fenêtre.

Ensuite vous pouvez ajouter, modifier, ou supprimer des règles avancées dans deux Zones : la zone Internet, et la Zone de confiance. La différence est que la Zone de confiance correspondra à votre réseau local, et l'autre à Internet où il faut être plus strict.

Prenons un exemple, et admettons que vous souhaitiez autoriser une seule personne (son adresse IP est 192.170.1.5) à se connecter sur votre serveur web qui est à l'adresse IP "192.170.1.1" et donc sur le port 80, port par défaut des serveurs web. Nous allons cliquez sur le bouton pour "Ajouter" une règle :

Utiliser PC Tools Firewall Plus image 8

Commencez par cocher la première case à cocher et les deux dernières, vous aurez ceci :

Utiliser PC Tools Firewall Plus image 9

Des liens notés "Non défini" apparaissent alors en bas, il va falloir cliquer sur chacun des quatre liens et les configurer. Commençons par le premier.
Il nous demande la direction de la communication, cochez "Entrante..." car il s'agit d'une connexion d'un utilisateur vers notre serveur web sur notre PC. Puis cliquez sur "OK" sur valider.
Attention : si vous voulez autoriser un dialogue (connexions dans les deux sens), il faut décocher la case "lorsque la direction est" pour ne pas préciser de direction, ainsi les deux seront autorisées.

Utiliser PC Tools Firewall Plus image 10

Cliquez sur le 2ème lien à présent :

Utiliser PC Tools Firewall Plus image

Puis cliquez sur le troisième lien et entrez l'adresse IP distance autorisée à se connecter (192.170.1.5 en l'occurence j'avais dit pour l'exemple) :

Utiliser PC Tools Firewall Plus image 11

Lorsque vous validerez, un message d'erreur apparaît. Il nous informe que le format d'adresse est incorrect, il nous demande en fait une adresse MAC et non une adresse IP :

Utiliser PC Tools Firewall Plus image 12

Pour remédier au problème, faites "ok" puis annuler. Décochez la directive "lorsque l'adresse Ethernet distante est" et cochez "lorsque l'adresse IP distante est" (nouvelle case qui a du apparaître). Vous devez donc avoir ceci :

Utiliser PC Tools Firewall Plus image 13

Cliquez alors sur le "Non défini" qu'il reste et entrez l'adresse IP 192.170.1.5 à nouveau :

Utiliser PC Tools Firewall Plus image 14

Validez et notez au passage que nous pouvons faire des choses bien plus compliquées et poussées que cela, car vous pouvez entrer des plages d'adresses IP, un masque, etc.
De la même façon, cliquez en haut sur la case à cocher "lorsque le protocole est", choisissez "TCP". Une nouvelle case à cocher sera disponible, cliquez sur "lorsque le port local est" puis tapez le port 80.

Ensuite vous aurez ceci, vous êtes prêt pour cliquer sur le bouton "Suivant" :

Utiliser PC Tools Firewall Plus image 15

Dans la nouvelle fenêtre, choisissez "Autoriser" pour autoriser cette connexion définie précédemment. (notez que de la même façon nous aurions pu bloquer uniquement cette personne sur le serveur web). Puis lciquez sur "Suivant" :

Utiliser PC Tools Firewall Plus image 16

Il ne reste plus alors qu'à indiquer un nom pour cette règle (pour la reconnaitre plus tard) et une description. Enfin cliquez sur le bouton "Terminer" :

Utiliser PC Tools Firewall Plus image 17

Et voilà, la règle est active, vous la trouverez désormais dans la liste des règles avancée. Il ne vous reste plus qu'à cliquer sur le bouton "Appliquer" en bas pour la rendre active immédiatement.

Utiliser PC Tools Firewall Plus image 18

NB : les règles de votre liste s'appliquent de haut en bas. Donc si vous ajoutez une règle juste au-dessous qui bloque tout le monde sur le port, la règle autorisant 192.170.1.5 ne sera plus appliquée et tout le monde sera bloqué.

 

 

4. Journaux et activité

Sachez également que vous avez la possibilité de voir tout ce qui se passe au niveau des connexions qui passent par votre firewall dans les journaux. Vous pouvez y accéder en cliquant sur le menu "journaux" à gauche :

Utiliser PC Tools Firewall Plus image 19

Vous pouvez également avoir un résumé de l'activité réseau en cours via le menu "activité" à gauche également :

Utiliser PC Tools Firewall Plus image 20

Vous y trouverez notamment les paquets envoyés et reçus, ainsi que les applications en cours d'exécution (actives).

Enfin vous avez un menu contenant les "paramètres" du logiciel, vous pouvez y jeter un oeil, pour ma part pas grand de spécial à signaler au niveau des paramètres.

III. Conclusion du tutorial

Voilà, vous savez donc maintenant utiliser PC Tools Firewall Plus, enfin je l'espère. Les règles avancées peuvent être un peu compliquées, je vous l'accorde, mais si vous avez une question n'hésitez pas à nous en faire la demande sur le forum.
PC Tools Firewall Plus est tout de même un logiciel assez simple d'utilisation et bien fait, il devrait plaire à pas mal d'entre vous pour sa simplicité et son efficacité.