Zone Alarm est un pare-feu décliné dans deux versions : Zone
alarm qui est gratuit, et Zone Alarm Pro qui est payant.
Zone Alarm Pro permet la gestion de routage, l'administration à distance
et deux trois fonctionnalités que l'utilisateur normal ne va presque
jamais utiliser.
Ceci dit, le paramétrage est identique à la version gratuite.
Je dois avouer que je ne porte pas Zone Alarm dans mon coeur. Je viens de lancer une première fois le processus d'installation et quand on clique sur "Annuler" ce bourricot continue l'installation ! Comportement suspect.
Résultat, je n'ai pas pu faire les captures d'écran que je voulais et je dois les refaire !
Pas la peine que je décrive le processus d'installation, ce serait complètement
inutile. Vous allez vite comprendre pourquoi.
A noter qu'à l'installation, on se dit qu'on trouve plein de fonctionnalités
intéressantes.
Ci-après quelques captures...
A
la simple consultation d'une page web, je reçois des alertes...
Ces alertes sont importantes dans la mesure où elles vont empêcher
beaucoup de sites fonctionner.
Notamment une grande partie des compteurs de visites sur le net se basent sur
les entêtes que Zone Alarm bloque allègrement.
Qu'est-ce qui peut tant déranger Zone Alarm dans HTTP_REFERER qui ne
fait que donner la provenance à un échelon de l'utilisateur ?
Autant il est utile de bloquer les cookies, autant je ne comprends pas la raison
de ce blocage.
Je lance
nmap.
Je perds totalement le contrôle de la machine qui lance le scan... Mais je peux de nouveau me connecter quelques minutes plus tard !
Les requêtes DNS marchent, mais je ne peux aller sur aucun site.
Dans aucun endroit de Zone Alarm Pro, j'ai trouvé la fonctionnalité qui blacke liste mon serveur.
Je me retrouve donc avec une connexion complètement plantée !
Trillian déconnecte sans arrêt. Putty, utilisé pour me connecter au serveur se déconnecte de manière complètement aléatoire.
Mon scan a bien été détecté. Le ping ne marche pas.
Les ports sont presque tous clos mis à part le port 113.
A savoir que Outpost laissait un port > 1024 ouvert.
Ici, c'est un port < 1024 qui est laissé apparent, ce qui permet à
n'importe qui de trouver la machine sur Internet.
Le test est globalement bon.
Je n'ai rien trouvé dans la configuration de l'outil pour configurer les ports.
Donc, je ne chercherai pas comment modifier ce comportement, et vous comprenez pourquoi !
Zone Alarm va vous demander à autoriser Easyphp.exe, puis mysqld.exe, puis Apache.exe.
Vous acceptez pour les trois, et ensuite, il faut aller dans Contrôle des programmes pour que les règles collent avec celles que j'ai en image ici.
Ici, Zone Alarm ne nous a rien demandé et a gentiment ouvert Apache sur le net tout entier !
Ce qui me choque, c'est que Zone Alarm qui pour le moment m'a fait crouler sous les messages d'avertissement ne m'a rien demandé ici !
Avertissement aléatoire ? Pas prévu ?
Il est donc nécessaire de changer les règles dans le contrôle des programmes !!!
Bon, maintenant, ça va beaucoup mieux, le port est filtré.
Je peux travailler tranquillement et Apache peut faire ce qu'il veut sur le net entier, mais sans qu'il soit accessible !
Il a quand même fallu modifier le fonctionnement normal ce qui me déplait fortement.
Je me refuse purement et simplement à passer ma journée à me battre avec ce pare-feu.
Ce guide m'a permis d'en tester un petit nombre qui ont tous fonctionné assez facilement. Mis à part Norton Internet Security qui pose problème pour un programme, ils ont tous bien fonctionnés.
C'est vraiment la grosse déception de ce test.
Félicitations, Zone Labs, vous m'avez complètement écoeuré de votre cher anti-virus que vous vendez ! Des logiciels gratuits fonctionnent du premier coup sans se battre pour obtenir la page d'accueil de google.
Ce programme ne mérite rien d'autre qu'un ZERO POINTE
De plus, Zone Alarm est réputé pour surcharger les serveurs DNS. C'est absolument inacceptable. Plusieurs fournisseurs d'accès ont tout simplement supprimé la zone zone-labs des zones auxquelles donner une réponse satisfaisante.
Quand des administrateurs systèmes en viennent à ces extrémités, c'est bien que le problème est réel.
Zone Alarm a ses fans... Maintenant, ils a un opposant de plus
!
Je sais que je vais avoir des problèmes au redémarrage, car Zone
Alarm va me bloquer l'accès au net, car je ne suis plus en sécurité.
Et la page sera en anglais ! Merci Zone Labs d'oublier ce point crucial quand
un débutant qui ne parle que très mal anglais doit se dépétrer
dans la base de registres en tentant de comprendre ce que la page indique en
anglais dans un document word !!! Ah oui, zut, c'est vrai, je vais devoir installer
Word pour lire les consignes en anglais ! Même pas dans une page web.
J'ai l'air énervé ? Oui, je le suis, parce que je savais que j'allais avoir des problèmes à la désinstallation et il m'en pose à la configuration même.