Banniere du site
Nous sommes le Vendredi 23 Juin 2017
Il y a 1 personne(s) connecté(s) Le record est de 22 visiteurs simultanés le 07/10/2007 à 17:53


BlackICE Defender




Nous allons dans cet article tenter de cerner au mieux les principales fonctions de BlackICE Defender, un par-feu (ou firewall) assez efficace. Nous utiliserons ici la version 3.6 cob, la plus récente au moment où j'écris ces lignes (toutes les versions 3.6 sont similaires). Disponible ici

Lors de l'installation deux choix s'offrent à vous: appliquer ou non la protection logicielle. Pour ma part je trouve cette option un peu brouillone et lourde: je l'ai désactivée dès l'installation; je n'en parlerai donc pas. Nous allons nous concentrer surtout sur la fonction essentielle de ce programme: c'est à dire ses qualités de par-feu.
Une fois l'installation terminée vous avez une icône qui apparait dans la zone de notification. Cette icone va vous signifier toute intrusion tentée sur votre PC en changeant de couleur et ce en fontion de l'ampleur de "l'attaque": jaune: ce niveau d'alerte est moyen, rouge le niveau d'alerte est important: virus, tantative sérieuse d'intrusion... Cliquez sur l'icône. Une fenêtre apparait à l'image de celle ci:

Fenêtre principale de BlackIce


Dans la colonne la plus à gauche vous avez le pictogramme qui correspond à la virulence de l'attaque, puis sa date, heure, le type d'attaque, vous remarquerez celle en surbrillance: un virus dans un e-mail provenant d'une boite mail sur le service iFrance, et enfin le nombre d'attaque similaires. En dessous vous avez une zone qui vous précise la nature de l'attaque: ici pour ce virus il est du type MiMail ou MyDoom.

Passons maintenant à la protection à proprement parler. Le principe du firewall est donc de "bloquer" les ports, c'est à dire les zones d'accès, de votre PC. Allons dans: Tools, Advanced Firewall Settings :

Les exeptions


Vous obtenez cette fenêtre à la différence près que j'ai déjà rentré quelques règles concernant des programmes liés au net: eMule et BitTorrent. "Comment définit-on une règle? " me direz vous, "C'est très simple", vous répondrai-je. Cliquez sur Add: vous abtenez ceci:

Création d'une exeption


Vous entrerez d'abord le nom de cette règle (eMule1 par exemple) ensuite vous avez un choix à faire en fonction du type de règle que vous faites: s'ils s'agit d'accepter ou de bloquer une adesse IP vous entretrez les IP concernées sous la forme xxx.xxx.xxx.xxx ou xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx s'il sagit d'une plage IP (comme la plage IP du DHCP de votre réseau pour assurer la communication entre les PC du réseau.) S'il s'agit de ports vous les entrerez sous la forme xxxxx ou xxxxx-xxxxx s'il s'agit d'une plage de ports (comme pour faire fonctionner BitTorrent par exemple) Vous choisissez ensuite IP dans la boite déroulante si vous avez entré une IP ou une plage d'IP, ou le protocole TCP ou UDP allant avec le port ou la plage de ports concernée (si vous ne la connaissez pas, une petite recherche sur Gooogle vous éclairera!). Pour terminer, vous déterminerez si cette règle concerne un blocage ou non ainsi que sa durée. S'il s'agit de m'autorisation d'accès pour une IP (ou plage d'IP), une case nomée Add Trusted Address Entry: si vous cochez cette case, les IP concernées n'entreront plus dans la détection des intrusions.
Ce site est la propriété exclusive de Christelle Copyright © 2002-2009