les tutoriels du Zap's

Tutoriel Comodo Règle

Le fonctionnement d'un Firewall

Un firewall comme Comodo fonctionne sur 3 modes :

Mode sans états (filtres simples de paquets) vérifie la cohérence des données qu’il reçoit.
Mode avec états
C’est la base du filtrage du protocole “TCP/IP”
Comodo va autoriser une réponse si elle est cohérente à la question : à un paquet de donnée, caractérisé par : (adresse émetteur, port émetteur, adresse récepteur, port récepteur), la réponse doit être (adresse récepteur, port récepteur,adresse émetteur, port émetteur)
Les paquets de données vont être classées en "New" (à surveiller), "établis" (peu surveillés), "relatifs" (venant d'un paquet établi), "invalides" , celui là il est mal ficelé, il sent pas le frais...
Le problème, c’est que des logiciels “légitimes” contournent parfois ce type de règles. C'est le cas du partage P2P.
Mode avec règles en plus des 2 précédentes techniques, Comodo va aussi établir des règles pour chaque application. Exemple :
- Votre navigateur web doit faire passer le protocole “http” par le port “80?
- Votre client mail (Thunderbird, Outlook) doit recevoir sur le port “110? et émettre sur le “25?
- selon les protocoles internationaux les transactions sécurisées (le cadenas) se font sur le port “443?Si une application veut sortir des schémas pré-établi, une fenêtre s’ouvre, vous demandant si vous voulez l’autoriser
- Les mails sécurisés circulent vers vous (entrant) sur le port : 995 TCP / UDP
- Les mails sécurisés sortent sur le Port : 587 TCP

Créer des règles, où editer les règles existantes, c'est assez compliqué, mais si vous voulez garder le contrôle sur votre machine ...

cliquez bouton droit sur l'icône de Comodo, le bouclier entouré de flames... puis sur ouvrir
Voici l'écran principal Cliquez sur Sécurité cliquez sur Gestion des applications
Là vous trouvez les appli qui ont déjà été traitées. Avec le bouton droit, vous pouvez modifier les règles ou en créer d'autres. Attention malgré les icônes, il s'agit bien de règles et non du traitement global de l'appli (à part antivir qui est "étendue") Dans une zone vide cliquez sur Ajouter. On va autoriser Tbird à envoyer mes mail vers Google Mail
En haut c'est l'application à qui s'adresse cette règle. En bas c'est l'application qui peut appeler l'autre. Cette application démarre seule, cliquez sur "ne pas contrôler l'origine" Autoriser TCP/UDP Sortant (on envoie les mails)
Dans l'onglet IP de destination On peut spécifier si l'on veut autoriser ou exclure des IP des tranches d'IP, toutes les IP commençant par Une zone pré-établie Un nom de serveur, quelque soit son IP Ici nous allons autoriser uniquement le serveur de mail de Google
Dans l'onglet Port de destination. On peut aussi autoriser ou exclure un port une tranche de ports ou des ports spécifiques. Nous allons autoriser uniquement le port 587.
Dans l'onglet Divers. On peut Autoriser les connexions invisible (ne jamais faire ça, sauf pour le P2P Omettre les contrôles avancés pour cette application, s'ils ont été activés pour les autres (pour le P2P) Limiter le nombre de connexion simultanées. Ceci peut être utile si un virus prend le contrôle de votre client mail ou votre messager instantané pour "arroser" vos contacts. Nous allons autoriser uniquement 10 connexions.
Depuis n'importe quel onglet vous pouvez ôter toutes les règles qui régissent une application. Cela peut être utile pour tester des règles et voir si ce sont elles qui vous empêchent de vous connecter.

revenir au tuto principal