4e
Chapitre - Deuxième révélation
Interessons-nous maintenant à une
communication entrante refusée et donc bloquée
par le firewall illustrée comme ceci:
Tiens donc ?!!...
Qui a voulu "discuter" avec
votre ordinateur sans que l'on ne se doute de rien ?
C'est l'une des autres révélations
importantes que vous découvrirez nombreux si vous
avez installé, par exemple, un logiciel peer-to-peer
comme Edonkey, Kazaa ou autre basé sur la technologie
Overnet.
Je m'explique...
Un ordinateur a voulu entrer par le port 4662 (voire 4661,
1214,...) parce qu'un logiciel espion (spyware) lui a
communiqué votre adresse en
cours (en effet, vous changez d'adresse à chaque connexion).
Utilisant presque tout le temps votre navigateur Internet pour s'en servir
de pont, ce logiciel espion installé chez vous a donc pu envoyer incognito
cette adresse à d'autres clients (donc d'autres ordinateurs) du logiciel
peer-to-peer.
Ces internautes cherchent maintenant à se brancher à vous pour
savoir ce que vous avez à partager. Mais les logiciels espions sont
un autre sujet, passionnant d'ailleurs.
Je vous recommande vivement la lecture d'une très bonne
enquête avec tests à l'appui sur ce que Kazaa et autres installent à notre
insu, laissant des portes grandes ouvertes sur Internet...
Des remèdes vous seront proposés, le firewall ne tient pas ce
rôle, il vous révèle juste des indices et des pistes.
Le
firewall Sygate ne peut que détecter et neutraliser les
chevaux de Troie (pour
les
supprimer,
il faut utiliser des outils spécifiques).
Le firewall Sygate ne détecte
aucun virus (un anti-virus fait ce travail).
Les règles
avancées
Parmi les premières manipulations
que vous aurez à faire pour ne pas être bloqué dans
la navigation des serveurs FTP, c'est concevoir une règle
avancée.
Rendez-vous dans le menu Tools et
sélectionnez Advanced
Rules...:
Dans la console vide des règles,
repérez le bouton
Renseignez le premier onglet comme
ceci (donnez juste un nom à la règle, laissez
les autres paramètres par défaut pour notre
manipulation).
Toutes les cartes
réseaux vont être concernées
(par défaut)...
Pour l'onglet suivant (Hosts), vous
avez le choix entre:
-autoriser tous les sites FTP (All addresses)
-désigner dans le champ IP Addresses les adresses de vos
serveurs FTP connus (pour exemple, l'adresse du serveur FTP de Free):
Au choix: toutes les adresses ou certaines en particulier...
A l'onglet Ports
and Protocols,
sélectionnez dans la première liste déroulante TCP.
Vous pourrez alors sélectionner ensuite le port
distant FTP:
Laissez surtout le
champ Local vierge
car les ports utilisés dans le sens entrant sont
aléatoires.
Laissez Traffic
Direction sur Both pour
indiquer un échange bi-directionnel.
Les autres onglets sont optionnels
pour d'autres paramètres plus précis.
Scheduling permet de programmer dans le temps cette règle
et Applications désigne quelles applications seront concernées
exclusivement par cette règle (quand aucune n'est désignée,
elles sont alors toutes concernées).
Dès la validation avec OK,
cette règle sera aussitôt appliquée.
Je m'explique...
Si votre navigateur Internet demande un serveur FTP, il demandera l'aide du
service Application Layer Gateway Service (alg.exe) pour envoyer
une requête via le port 21 au serveur choisi. Mais celui-ci, pour vous
répondre en vous envoyant via le port 20 une liste du contenu d'un
répertoire, se verra refuser l'accès par votre firewall.
Vérifiez ce propos en observant la réponse bloquée du
serveur FTP sur ce port 20 (canal de données du protocole FTP) avant
de valider la règle avancée ci-dessus.
Vous pouvez vous servir de cette
manipulation comme base pour concevoir d'autres règles
avancées (pour votre logiciel de conférences
ou pour restreindre à certaines adresses seulement
le port SMTP, etc...).
Bon, ce n'est pas tout, ce firewall
est-il aussi costaud qu'il en a l'air ?... Testons-le... |