Nous sommes le
Jeudi 18 Avril 2024
Il y a
1 personne(s) connecté(s)
Le record est de 45 visiteurs simultanés le 14/08/2019 à 22:28
- Les Dossiers
- Réseau/Internet
- Sécurité
- Windows et Utilitaires
- Sites Divers
- La Zone Webmasters
- Téléchargements et Outils
![[Valid RSS]](/Images/Divers/valid-rss.png "Validate my RSS feed"){kind=small}
BlackICE Defender
Nous allons dans cet article tenter de cerner au mieux les principales fonctions de BlackICE Defender, un par-feu (ou firewall) assez efficace. Nous utiliserons ici la version 3.6 cob, la plus récente au moment où j'écris ces lignes (toutes les versions 3.6 sont similaires). Disponible ici
Lors de l'installation deux choix s'offrent à vous: appliquer ou non la protection logicielle. Pour ma part je trouve cette option un peu brouillone et lourde: je l'ai désactivée dès l'installation; je n'en parlerai donc pas. Nous allons nous concentrer surtout sur la fonction essentielle de ce programme: c'est à dire ses qualités de par-feu.
Une fois l'installation terminée vous avez une icône qui apparait dans la zone de notification. Cette icone va vous signifier toute intrusion tentée sur votre PC en changeant de couleur et ce en fontion de l'ampleur de "l'attaque": jaune: ce niveau d'alerte est moyen, rouge le niveau d'alerte est important: virus, tantative sérieuse d'intrusion... Cliquez sur l'icône. Une fenêtre apparait à l'image de celle ci:
Dans la colonne la plus à gauche vous avez le pictogramme qui correspond à la virulence de l'attaque, puis sa date, heure, le type d'attaque, vous remarquerez celle en surbrillance: un virus dans un e-mail provenant d'une boite mail sur le service iFrance, et enfin le nombre d'attaque similaires. En dessous vous avez une zone qui vous précise la nature de l'attaque: ici pour ce virus il est du type MiMail ou MyDoom.
Passons maintenant à la protection à proprement parler. Le principe du firewall est donc de "bloquer" les ports, c'est à dire les zones d'accès, de votre PC. Allons dans: Tools, Advanced Firewall Settings :
Vous obtenez cette fenêtre à la différence près que j'ai déjà rentré quelques règles concernant des programmes liés au net: eMule et BitTorrent. "Comment définit-on une règle? " me direz vous, "C'est très simple", vous répondrai-je. Cliquez sur Add: vous abtenez ceci:
Vous entrerez d'abord le nom de cette règle (eMule1 par exemple) ensuite vous avez un choix à faire en fonction du type de règle que vous faites: s'ils s'agit d'accepter ou de bloquer une adesse IP vous entretrez les IP concernées sous la forme xxx.xxx.xxx.xxx ou xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx s'il sagit d'une plage IP (comme la plage IP du DHCP de votre réseau pour assurer la communication entre les PC du réseau.) S'il s'agit de ports vous les entrerez sous la forme xxxxx ou xxxxx-xxxxx s'il s'agit d'une plage de ports (comme pour faire fonctionner BitTorrent par exemple) Vous choisissez ensuite IP dans la boite déroulante si vous avez entré une IP ou une plage d'IP, ou le protocole TCP ou UDP allant avec le port ou la plage de ports concernée (si vous ne la connaissez pas, une petite recherche sur Gooogle vous éclairera!). Pour terminer, vous déterminerez si cette règle concerne un blocage ou non ainsi que sa durée. S'il s'agit de m'autorisation d'accès pour une IP (ou plage d'IP), une case nomée Add Trusted Address Entry: si vous cochez cette case, les IP concernées n'entreront plus dans la détection des intrusions.
Ce site est la propriété exclusive de Christelle Copyright © 2002-2009