Comodo Personal Firewall est un pare-feu gratuit quelque peu dur à utiliser. Il offre toutefois un niveau de protection extrêmement élevé sous Windows.

Configuration requise

Comodo Personal Firewall nécessite les configurations suivantes :

  • Microsoft Windows 7, 32 bits, 128 Mb de RAM, 250 Mb d’espace disque.
  • Microsoft Windows Vista, 32 bits, 128 Mb de RAM, 250 Mb d’espace disque.
  • Microsoft Windows XP SP3, 32 bits, 128 Mb de RAM, 250 Mb d’espace disque.

Installation

L’installation de Comodo Personal Firewall s’effectue facilement. La première étape sera de choisir la langue d’installation, la langue française est disponible ainsi que beaucoup d’autres langues. Si vous désirez recevoir des mail d’information de la part de Comodo, vous pouvez saisir votre adresse mail, mais c’est optionnel.

Le programme d’installation de Comodo Personal Firewall vous proposera d’installer le logiciel GeekBuddy en option. Ce logiciel n’est pas nécessaire au bon fonctionnement du pare-feu et nous vous encourageons à ne pas l’installer, surtout que celui-ci est gratuit pendant une période de 60 jours.

Vous devez aussi choisir le niveau de sécurité du pare-feu, car Comodo Personal Firewall a beaucoup de fonctionnalités qui affectent le nombre d’alertes observées quand il sera installé. Vous avez trois choix de disponibles :

  • Pare-feu seulement : Cette option est utile pour les personnes qui ont seulement besoin d’un pare-feu réseau.
  • Pare-feu avec Defense proactive optimale : Cette option procure une sécurité réseau en ajoutant une protection contre les méthodes couramment utilisées par les programmes malveillants pour outrepasser le pare-feu. Cette option est celle sélectionnée par défaut.
  • Pare-feu avec Defense proactive maximale : Cette option procure une sécurité maximale incluant une protection contre les fuites et des défenses contre les menaces.

Nous vous conseillons de garder l’option sélectionnée par défaut.

Comodo Personal Firewall vous propose aussi de reconfigurer vos serveurs de DNS en utilisant les serveurs Comodo SecureDNS. Les serveurs Comodo SecureDNS permettront de mieux détecter les sites web malicieux, de vous protéger contre les attaques par empoisonnement DNS.

Nous vous conseillons d’utiliser les serveurs Comodo DNS afin d’avoir une meilleure protection.

Une fois installé, Comodo Personal Firewall détectera votre réseau et vous proposera de faire confiance ou non aux autres ordinateurs présents dans ce même réseau. Il se peut aussi que des fenêtres surgissantes apparaissent vous signifiant que des programmes tentent des connexions vers Internet.

Après cette installation et configuration, il est recommandé de redémarrer votre système.

Configuration du Pare-feu

Par le biais de la configuration du pare-feu, vous pouvez aborder différent thèmes.

Le menu “Afficher les évènements du pare-feu” permet d’afficher le journal des évènements et des alertes déclenchés par des attaques possibles sur votre ordinateur.

Le menu “Définir un nouveau programme fiable” permet de créer une règle autorisant les programmes fiables, comme par exemple pour un nouveau logiciel installé.

Le menu “Définir un nouveau programme bloqué” permet de créer des règles de refus pour les programmes suspects.

Le menu “Stratégie de sécurité réseau” vous permet de créer ou modifier les règles de filtrage des paquets.

Le menu “Afficher les connexions actives” permet de visualiser les programmes connectés à Internet avec les adresses IP, ports, protocols et le niveau de trafic de la connexion.

Le menu “Assistant de ports furtifs” permet de créer un ensemble de règles de pare-feu modifiant la visibilité de votre ordinateur depuis les autres.

Le menu “Paramètres de comportement du pare-feu” vous permettra d’accéder aux différentes options du pare-feu et les configurer (niveau de sécurité, niveau de fréquence d’alerte, etc.)

Cinq niveaux de sécurité du pare-feu sont disponibles :

  • Désactivé : La stratégie de sécurité réseau n’est pas appliquée et tout le trafic vers ou depuis toute interface réseau est autorisé.
  • Mode apprentissage : Le niveau de sécurité du pare-feu est placé en mode apprentissage et le trafic des programmes lancés par n’importe quel autre programme est mémorisé.
  • Mode sécurisé : La stratégie de sécurité réseau est appliquée, le trafic sortant généré par les programmes fiables est mémorisé et le traffic généré par les programmes inconnus est indiqué à l’utilisateur.
  • Mode personnalisé : Seul le trafic qui adhère à votre stratégie de sécurité est autorisé. Le pare-feu n’apprendra le comportement de connexion d’aucun programme et vous serez alerté à toute tentative de connexion d’un programme sauf si votre stratégie contient des règles indiquant que c’est une connexion fiable.
  • Bloquer tout : La stratégie de sécurité réseau n’est pas appliquée et aucun traffic n’est permis depuis ou vers toute interface réseau.


Cinq niveaux de sécurité du pare-feu sont disponibles :

  • Très bas : N’affiche qu’une alerte par programme
  • Bas : Affiche les alertes pour les demandes entrantes et sortantes. Affiche les alertes pour les protocols TCP ou UDP.
  • Moyen : Affiche les alertes pour les demandes entrantes et sortantes. Affiche les alertes pour les protocols TCP et UDP.
  • Haut : Affiche les alertes pour les demandes entrantes et sortantes. Affiche les alertes pour les protocols TCP et UDP. Affiche les alertes pour chaque port.
  • Très haut : Affiche les alertes pour les demandes entrantes et sortantes. Affiche les alertes pour les protocols TCP et UDP. Affiche les alertes pour chaque port. Affiche les alertes pour chaque adresse IP.

Configuration de Defense+

Par le biais de la configuration de Defense+, vous pouvez aborder différent thèmes.

Le menu “Voir les évènements Defense+” permet d’afficher le journal des évènements, des alertes et des mesures prises par Defense+.

Le menu “Fichiers fiables” vous permet d’ajouter et/ou supprimer des fichiers vers/de votre base de données des fichiers exécutables fiables.

Par le biais du menu “Fichiers inconnus” vous pouvez voir les fichiers inconnus observés. Ces fichiers sont emprisonnés (mis en Sandbox) automatiquement jusqu’à être validés comme fiables.

Le menu “Stratégie de sécurité” vous permet de configurer les différentes règles et options de Defense+.

Le menu “Voir la liste des processus actifs” présente des informations sommaires sur tous les processus qui sont actuellement en cours d’exécution sur votre ordinateur.

Le menu “Exécuter un programme dans la Sandbox” vous permet d’exécuter un programme dans un environnement sécurisé.

Le menu “Paramètres Defense+” vous permet de modifier les différents paramètres permettant à Defense+ de fonctionner conformément aux exigences de défense spécifique de votre ordinateur.

Deux niveaux de réglages du contrôle d’exécution sont disponibles :

  • Désactivé : Aucun contrôle d’exécution n’est appliqué aux fichiers exécutables.
  • Activé : Intercepte les fichiers exécutables avant leur changement en mémoire.

Deux niveaux de réglages du niveau de sécurité de la Sandbox sont disponibles :

  • Désactivé : La Sanbox est désactivé et n’applique aucune mesure de sécurité au nouveaux processus. Les programmes ne peuvent pas être rapidement isolés à partir du menu du shell Windows.
  • Activé : La Sandbox est activée et applique les limitations de sécurité prescrites aux processus en cours. Si Defense+ est désactivé de façon permanente, cette option n’aura aucun effet.

Cinq niveaux de réglages du niveau de sécurité de Defense+ sont disponibles :

  • Désactivé : La stratégie de sécurité n’est pas appliquée. Toutes les actions sont autorisées.
  • Mode apprentissage : La stratégie de sécurité est appliquée. Toute action qui n’est pas dans la stratégie est mémorisée.
  • Mode PC sain : La stratégie de sécurité est appliquée. Les actions des fichiers exécutables fiables sont mémorisées. Tous les fichiers exécutables dans les disques fixes sont réputés fiables. Les fichiers exécutables dans “Fichiers inconnus” ne sont pas fiables. Les nouveaux fichiers exécutables ajoutés à l’ordinateur ne sont pas fiables.
  • Mode sécurisé : La stratégie de sécurité est appliquée.  Les actions des fichiers exécutables fiables sont mémorisées. Les actions de fichiers exécutables inconnus sont indiquées à l’utilisateur.
  • Mode paranoïa : La stratégie de sécurité est appliquée.  Toute action qui n’est pas répertoriée dans la stratégie est indiquée à l’utilisateur.