ZoneAlarm

Vers un bon compromis entre sécurité et travail sur le réseau local
en 3 étapes

A quoi sert une protection si on ne cesse de l'enlever pour pouvoir travailler ? Hors c'est souvent ce qui se passe avec ZoneAlarm dès qu'on utilise le protocole IP pour travailler sur son réseau local Microsoft.
La première solution consiste à n'utiliser IP que pour les applications internet et garder un autre protocole (NetBEUI ou IPX) pour le voisinage réseau. Admettons maintenant que vous ne vouliez pas (vous voulez un seul protocole) ou ne pouviez pas (certaines machines de votre réseau doivent absolument rester en IP seul tout en continuant d'être accessible par le voisinage réseau) vous satisfaire de cette solution ; il reste alors à se plonger un peu plus avant dans la configuration de ZoneAlarm.

Première étape

ZoneAlarm bloque tous les accès NetBIOS à votre machine. Travailler en environnement réseau Microsoft devient impossible au point que vous finissez par arrêter ZoneAlarm chaque fois que vous devez travailler dans cet environnement. Vous devez simplement baisser le niveau de sécurité sur le côté Local de ZoneAlarm.
Vous lancez la console de ZoneAlarm en double-cliquant sur l'icône dans la barre d'icônes système de windows.
Si la console n'est pas déployée sur les détails vous cliquer sur , en bas à droite ou directement sur "SECURITY".

Cliquez sur le bouton "SECURITY". Dans la demi-fenêtre gauche ("Local") vous glissez le curseur vers le niveau de sécurité bas ("Low").

Ceci permet de "Leaves your computer and server applications visible to others on your local network" donc rends visible l'ordinateur et les applications serveur qui tournent dessus visibles depuis le réseau local. Ceci va aussi "Allow local network access to Windows services and files/printer shares" donc permettre au réseau local d'accéder aux services Windows et en particulier aux partages de fichiers et d'imprimantes. Donc on est content sauf que... ça marche toujours pas. On passe donc à l'étape suivante.

Deuxième étape

Il faut maintenant définir ce qui est local et il y a pour cela un bouton , dans la fenêtre.

Ciquer sur "Add>>". Choisir si vous voulez définir ce qui est local par nom d'hôte ou de site (attention aux recherches DNS qui risquent d'être pénalisantes), ou bien par adresse IP (machine par machine), par plages d'adresses IP ou par sous-réseau IP ("subnet"). Dans l'exemple ci-dessous, on a choisi cette dernière solution (adresse réseau 192.168.0.0, masque de sous-réseau 255.255.255.0).

Troisième étape

Protéger davantage des accès extérieurs que des accès réseau local. Exemple : permettre l'accès au serveur WinVNC qui permet le contrôle de la machine à distance. Cliquer sur "Programs". Rechercher la ligne créée lors de la précédente demande d'autorisation de ZoneAlarm et la régler comme suit :

L'accès depuis ailleurs que le réseau local est interdit. Au niveau réseau local, l'accès à VNC server est autorisé et VNC server est autorisé à agir en tant que serveur. Une tentative d'accès depuis un autre endroit sera bloquée.