tp – installation d`un anti-virus et d`un pare-feu sous windows

TP – INSTALLATION D’UN ANTI-VIRUS ET D’UN PARE-FEU SOUS WINDOWS
PARAMETRAGE DE VOTRE RÉSEAU
Comme sous linux, vérifiez votre paramétrage réseau par le commande ipconfig /all en console. Si vous devez
changer votre paramétrage réseau, Favoris réseau, Propriétés, choisissez votre carte réseau puis Propriétés
puis Protocole TCP/IP et Propriétés. Effectuez votre paramétrage.
INSTALLATION DE L’ANTI-VIRUS ANTIVIR
Commencez par télécharger l’anti-virus « Antivir ». Lancez son installation. Choisissez l’installation
personnalisée. Observez les différents composants de l’anti-virus :
Ne cherchez pas à vous inscrire. Il vous reste à effectuer les réglages. (Inscrivez le résultat de toutes vos
recherches dans un fichier Word, nous utiliserons tout cela dans notre cours sur les anti-virus).
Recherchez sur internet le sens du mot « Heuristique » et décidez de l’option à choisir.
Protégez-vous au maximum en utilisant Internet pour comprendre le sens des options que vous activez.
Comme pour tout logiciel de protection, faîtes le choix entre rapidité et sécurité.
Effectuez la mise à jour des signatures de virus, et cherchez sur internet ce qu’est une signature de virus.
PARAMÉTRAGE DE L’ANTI-VIRUS
Lancez maintenant le « Contrôle center d’Antivir ».
Dans la partie « Protection locale > Scanner », observez les différents profils de scannage disponibles.
Ces profils compris, dans la partie « Administration », programmez une analyse régulière et complète de votre
système tous les vendredis à 17 h 00 pour partir en WE l’esprit serein. N’oubliez pas de demander l’arrêt de
l’ordinateur lorsque la tâche est terminée.
1
Marie-pascale Delamare
Ceci fait créez une tâche quotidienne de « Contrôle rapide de votre système » à 12 h 00.
Enfin dans la partie « Configuration », programmez une mise à jour quotidienne des définitions de virus.
Voilà votre machine protégée.
Comment allez-vous procéder pour tester votre paramétrage ?_______________________________________
___________________________________________________________________________________________
INSTALLATION ET PARAMETRAGE DU PARE-FEU SYGATE PERSONAL FIREWALL
Commencez par télécharger ce produit. Lancez son installation. Redémarrez votre machine, passez l’écran
d’inscription. Vous voyez une nouvelle icône apparaitre dans la barre des tâches
. En cliquant à droite sur
cette icône vous pouvez constater que le mode de fonctionnement peut-être de « tout bloquer», « tout
autoriser » ou encore en mode « normal » de gérer vos propres règles de filtrage.
Avant de créer vos règles de filtrage, il faut gérer les options. Après un clic droit sur l’icône de la barre des
tâches, choisissez « Options ». Dans l’onglet « général » vous pouvez commencer par mettre un mot de passe
qui empêchera quiconque excepté vous de modifier les réglages effectués. Dans l’onglet « Network
Neighborhood », choisissez la carte réseau sur laquelle s’applique le pare-feu (ceci peut-être utile si votre
machine à plusieurs cartes réseau). Enfin dans l’onglet « Logs », vérifiez que les trois premières historisations
sont activées. Validez.
Dans le menu contextuel, choisissez maintenant « Advanced rules ». La politique de sécurité de votre
entreprise nécessite de tout interdire sauf les communications avec les hôtes de votre réseau dont le proxy qui
lui est chargé de gérer les connexions vers internet. Seul le ping est autorisé vers l’extérieur. Vous allez écrire
les règles adéquates. Auparavant commencez par vérifier que votre réseau fonctionne.
Ensuite bloquez tout le trafic en créant la règle suivante après avoir cliqué sur « add » :
Vérifiez que cette règle s’applique en tentant un « ping » vers une machine de votre réseau.
Réponse obtenue ___________________________________________________________________________
2
Marie-pascale Delamare
Vous allez maintenant écrire les exceptions à cette politique générale.
Pour cela cliquez sur « add » et entrez la règle suivante concernant le trafic sur le LAN (utilisez aussi l’onglet
Hosts).
Appliquez cette règle et vérifiez que votre ordinateur peut communiquer avec les hôtes de votre
LAN.(Attention les règles s’appliquent dans l’ordre où elles sont écrites).
Rajoutez maintenant une nouvelle règle, vous permettant d’utiliser le ping (protocole ICMP) vers et depuis
n’importe quelle adresse. Vérifiez si cette règle fonctionne en tentant un ping vers www.free.fr.
Résultat obtenu ____________________________________________________________________________
Un autre niveau de sécurité permet de préciser la liste des applications autorisées à communiquer sur le LAN.
Ce type de paramétrage peut éviter la propagation d’un vers sur le réseau local par exemple, ou si les
utilisateurs pouvaient installer des applications non autorisées comme les jeux ceci en empêcherait leur
utilisation en réseau. Ce type de paramétrage devrait être effectué immédiatement après l’installation de
l’ordinateur. Pourquoi d’après vous ? ___________________________________________________________
__________________________________________________________________________________________
Donc dans le menu contextuel, choisissez « Applications ». Vérifiez la liste des applications autorisées. L’antivirus Antivir, n’est pas autorisé pour le moment, vous devez le rajouter pour permettre la mise à jour des
signatures de virus. Dans le panneau de contrôle d’Antivir, démarrez la mise à jour. Le pare-feu doit vous
demander si vous d’accord et si votre réponse doit être définitivement enregistrée.
Observez maintenant la liste des applications autorisées. Que remarquez-vous ? ________________________
__________________________________________________________________________________________
Pour finir vous allez consulter les logs de votre pare-feu. Commencez par lancer un ping vers une machine de
votre LAN. Dans quel fichier ce ping apparait-il ? __________________________________________________
3
Marie-pascale Delamare