Vote utilisateur: 5 / 5

Etoiles activesEtoiles activesEtoiles activesEtoiles activesEtoiles actives
 

 

 

 

Contrairement aux idées reçues, le pare-feu de Windows est un très bon pare-feu.

Malheureusement, il est épouvantable à paramétrer et à administrer et il n'est pas possible de le régler de manière très fine.

Je vous propose donc de l'améliorer grâce à un petit utilitaire formidable : TinyWall, qui va concidérablement l'améliorer !

 

Téléchargez TinyWall

Rendez-vous tout d'abord ici pour télécharger TinyWall.

Vous pouvez également cliquer sur le bouton ci-dessous pour télécharger la dernière version :

 

 

Installez le logiciel : cela se fait de façon tout à fait standard.

Une fois TinyWall installé, vous verrez apparaître son icône dans la zone de notification, près de l'horloge :

 

 

Les différents modes de TinyWall

TinyWall dispose de 5 modes :

  • Protection normale : TinyWall applique les règles de blocages définies, interdit l'accès aux logiciels non autorisés à accéder à Internet et autorise l'accès à ceux qui sont en liste blanche
  • Tout bloquer : TinyWall bloque tout le trafic Internet, qu'il soit entrant ou sortant
  • Autoriser en sortie : dans ce mode, toutes les connexions entrantes sont interdites. Seules les connexions sortantes sont autorisées
  • Désactiver pare-feu : à utiliser avec modération, mais bien pratique pour voir si un problème de connexion est causé par le pare-feu ou non
  • Auto-apparentissage : voir chapitre suivant

Pour accéder aux réglages du pare-feu, faites un clic droit sur son icône.

Pour changer de mode, il vous suffit de cliquez sur le menu "Changer mode", puis de cliquer sur le mode souhaité.

 

 

Le mode auto-apprentissage

Dans ce mode, TinyWall va observer vos actions en autorisant tout le trafic et en mémorisant les logiciels ayant demandé un accès au réseau.

Il est recommandé d'utiliser le mode auto-apprentissage une fois seulement que vous vous êtes assuré que votre PC ne contienne aucun malware.

Pour activer le mode auto-apprentissage, faites un clic droit sur l'icône de TinyWall, puis cliquez sur "Changer mode" puis sur "Auto apprentissage"

 

 

Répondez "Oui" au message qui apparaît à l'écran...

 

 

TinyWall affiche une icône représentant un bouclier bleu et signale par une info-bulle que le mode auto-apprentissage est bien activé.

 

 

Une fois le mode auto-apprentissage activé, ouvrez les logiciels qui peuvent avoir besoin d'un accès à Internet, comme votre messagerie, votre navigateur, vos applications de communication, votre logiciel de transfert FTP, etc...

TinyWall mémorisera les autorisations pour chacun d'eux.

Une fois que vous pensez avoir fait le tour, vous pouvez repasser en mode "Protection normale"

 

 

Autoriser le traffic local

Si vous possédez plusieurs PC connectés sur votre réseau local, et que vous accédez à des ressources communes, vous devez autoriser le trafic LAN

Pour ce faire, clic-droit sur TinyWall, puis cliquez sur la commande "Débloquer trafic LAN"

 

 

Une info-bulle de confirmation apparaît dans la zone de notification

 

 

Vous pouvez maintenant accéder aux équipements connectés sur votre réseau local :

 

 

 

Ajouter des programmes à la liste blanche

Même si vous avez utilisé l'auto-apprentissage, il y a fort à parier que vous devrez par la suite autoriser un programme ou un jeux à utiliser à Internet.

TinyWall propose 3 façons différentes de paramétrer les autorisations d'accès à un programme :

  • en sélectionnant l'exécutable
  • en sélectionnant le processus
  • en cliquant sur la fenêtre du programme

 

Pour vous montrer les 3 méthodes, je vais définir les autorisations d'un de mes programmes, Macromedia Dreamweaver, celui-là même qui me permet de créer cet article en ce moment :-)

 

 

Autoriser un programme par son exécutable

Faites un clic droit sur l'icône de TinyWall, puis cliquez sur la commande "Liste blanche par exécutable"

 

 

A l'aide de l'explorateur, allez chercher l'exécutable du programme pour lequel vous souhaitez modifier les autorisations, puis cliquez sur le bouton "Ouvrir"

 

 

Une info bulle vous informe que les règles sont prêtes à être définies : cliquez sur cette info-bulle pour allez les voir et les définir.

Sans action de votre part, l'exécutable que vous venez de sélectionner aura une autorisation de trafic permanente, en TCP et UDP

 

 

Grâce à cette fenêtre, vous pouvez déterminer les règles de traffic de l'exécutable que vous venez de sélectionner.

  • Grâce à la liste déroulante "Durée exception", il vous est possible d'activer la règle pour une durée déterminée ou pour une durée permanente.
  • La case à cocher "restreindre au réseau local" vous permet d'autoriser l'exécutable à communiquer uniquement en local
  • Viennent ensuite les règles de trafic :
    • Toujours bloquer tout le trafic
    • Autoriser seulement certains ports
    • Autoriser le trafic UDP et TCP sortant
    • Autoriser tout le trafic UDP et TCP (sous-entendu entrant ET sortant) et à partir de nimporte quel port
    • Aucune restriction
  • Les régagles des ports entrants et sortants deviennent accessibles si la règle de trafic l'exige.

 

 

Une fois les autorisations configurées, cliquez sur le bouton "Valider" Une nouvelle info-bulle vous informera que les règles ont bien été mises à jour.

 

 

Autoriser un programme par son processus

Vous pouvez également définir les règles pour un programme en sélectionnant son processus.

Dans mon cas, le logiciel Macromedia Dreamweaver a pour processus "Dreamweaver.exe"

Vérifiez que le programme dont vous souhaitez définir les règles de trafic est bien lancé, sinon, vous ne verrez pas son processus :-)

Faites un clic-droit sur l'icône de TinyWall puis sélectionnez la commande "Liste blanche par processus"

 

 

Une fenêtre, dans lequel tous les processus actuellement lancés apparaissent, est affichée.

Cherchez le processus souhaité, puis cliquez sur le bouton "Sélectionner"

 

 

Comme tout à l'heure, une info-bulle vous informe que le programme a été ajouté à la liste blanche.

Comme dans la première méthode, si vous souhaitez éditer la règle, cliquez sur l'info-bulle.

Rappel : Sans action de votre part, l'exécutable que vous venez de sélectionner aura une autorisation de trafic permanente, en TCP et UDP

 

 

 

Autoriser un programme en cliquant sur sa fenêtre

Pour ceux qui sont fâchés avec les exécutables ou les processus, TinyWall dispose d'une manière très simple d'ajouter un programme à la liste blanche : en cliquant simplement sur sa fenêtre !

Pour accéder à ce mode, clic-droit puis "Liste blanche par fenêtre"

 

 

Une info-bulle vous demande de simplement cliquer sur la fenêtre du porgramme que vous souhaitez configurer...

 

 

Hop, clic sur mon programme Dreamweaver....

 

 

Et voilà la fameuse info-bulle, sur laquelle je n'ai plus qu'à cliquer pour régler les accés du programme sur lequel je viens de cliquer !

Rappel : Sans action de votre part, l'exécutable que vous venez de sélectionner aura une autorisation de trafic permanente, en TCP et UDP

 

 

 

Gestion de TinyWall

Ce pare-feu dipose de plusieurs options, accessibles via la commande "Gérer"

 

 

 

Dans l'onglet "Général", vous pouvez activer la recherche automatique des mises à jour, choisir d'afficher ou non les détails des exceptions, empêcher la modification de votre fichier hosts.

Vous pouvez également activer des listes de blocages prédéfinies, correspondant aux ports utilisés par certains malwares (cette option peut également être activée par un simple clic droit sur l'icône de l'application puis en cliquant sur la commande "Activer listes blocages")

Enfin, vous avez la possibilité de protéger l'accès aux réglages de TinyWall par un mot de passe.

 

 

Dans l'onglet "Exceptions applications", se trouvent tous les logiciels détectés en mode auto-apprentissage ou ajoutés manuellement à la liste blanche.

Vous pouvez les supprimer, en ajouter de nouvelles ou modifier les règles de trafic pour chacune d'entre elles.

Le bouton "Détecter" effectuera un balayage de toutes les programmes présents sur votre PC.

 

 

L'onglet "Exceptions spéciales" montre les services. Les services cochés sont ceux qui sont autorisés à accéder au réseau.

Pour autoriser/interdire des services, il vous suffit simplement de cocher/décocher ces derniers...

 

 

Le dernier onglet nommé "Entretien" permet d'exporter ou d'importer des règles d'exceptions (très utile en cas de formatage de PC ou de migration de système), de rechercher manuellement la présence d'une mise à jour et de visiter le site web de l'auteur.

Un bouton "Donate" vous permet de faire un don à l'auteur, perso, le boulot est si remarquable que j'en ai fait un de 10 €... Ce genre de programmeur indépendant, ça se soutient !

 

 

 

Voir les connexions

Autre fonction très pratique de TinyWall, voir les connexions actives !

Pour ce faire, clic-droit puis "Voir connexions"

 

 

Sur cette fenêtre vous pourez voir les processus intéragissant actuellement avec le réseau, ainsi que le protocole utilisé, le port source, l'adresse IP locale, le port distant utilisé, l'adresse distante contactée ainsi que l'état de la connexion.

Les cases à cocher "Voir ports ouverts" et "Voir applications bloquées durant les 2 dernières minutes" peuvent également s'avérer TRES pratiques.

 

 

Conclusion

On ne le rappelera jamais assez : il est fondamental pour tout le monde de posséder un pare-feu correctement configuré, sans lequel votre antivirus ne sert quasimment à rien.

Les pare-feu tiers (comme ZoneAlarm, Comodo, etc...) rebutent souvent les utilisateurs en raison de leur complexité ou des problèmes de connexions qu'ils peuvent causer et qui sont parfois difficiles à dénouer.

TinyWall est un utilitaire qui a su doter le pare-feu natif de Windows de ce qui lui manquait le plus : une interface de gestion simple, précise et compréhensive par tous.

 

 

 

 

 

1000 caractères restants


Gravatar
Simon T
Bonjour,
J'ai installé ce soft, mais n'arrive pas à créer une liste de blocage par domaine.
Je souhaitais ainsi bloquer des sites web. Sauriez vous m'aider ?

Ou ai-je mal compris les features de tyniwall ?

Merci,
Cordialement
S