3.5. Interaction avec l'utilisateur

Si le mode Ask Me First est activé Kerio Personal Firewall autorise automatiquement toute communication permise par les règles. Si un paquet ne correspondant à aucune règle arrive, il est considéré que l'utilisateur vient de démarrer une application n'ayant pas été utilisé auparavant, et une fenêtre s'affiche dans laquelle l'utilisateur peut accorder ou refuser la communication. La permission ou le refus peuvent être temporaire ou permanent (dans ce cas, en créant la règle approprié).

La fenêtre affiche les informations suivantes:

Incoming / Outgoing Connection Alert!

Indique si la tentative de connexion est entrante (par ex. venant d'Internet) ou sortante (depuis le local)

Time

Date et heure précises de la requête

Remote

Informations sur le noeud terminal distant (adresse IP, port et protocole utilisé)

Details

Informations détaillés concernant la connexion

Details about application

Information sur l'application locale partie prenante à la communication (comme client ou serveur)

Permit

Autoriser la communication

Deny

Refuser (filtrer) la communication

Create appropriate filter rule...

Si cette option est cochée, en appuyant sur Permit ou Deny une règle de filtrage est créé automatiquement, et le prochain paquet du même type sera soit autorisé, soit refusé (suivant les cas). Cela peut être aussi fait avec la configuration initiale de Kerio Personal Firewall — l'utilisateur n'a pas besoin de créer lui-même ses règles, il lui suffit d'utiliser ses applications favorites, et ses règles seront créés concurremment de cette façon. .

Customize rules

À l'aide de cette option, un utilisateur avancé peut éditer et personnaliser une règle créé automatiquement.

Une règle de filtrage créé de cette façon est toujours valide pour une application envoyant ou reçevant un paquet (conf. le champ Details about application ). Une signature MD5 est également automatiquement créé, de manière à ce que les exécutions ultérieures d'une application portant le même nom provoque une comparaison avec cette signature initiale. Cela permet d'éviter qu'un troyen, en spoofant le nom d'une application de confiance, arrive à passer inaperçu. Les signatures MD5 sont traités dans un chapitre spécifique Signatures MD5 des applications qui vous donnera plus de détails à leur sujet.

Par défaut, une règle de filtrage est créé de façon à ce qu'elle permette de communiquer en utilisant n'importe quel port local, avec n'importe quel ordinateur sur Internet (adresse distante), et également sur n'importe quel port distant. On considère que si l'utilisateur permet une communication à une application une fois, il s'agit d'un choix fiable, et les communications à venir ne seront pas limitées. Toutefois, cela n'est pas toujours vrai, et l'utilisateur a alors la possiblité de modifier cette règle suivant ses besoins. Les règles créés automatiquement peuvent toujours être personnalisées ou supprimées plus tard depuis l'onglet Filter Rules dans l'option Advanced.

Personnaliser une règle créé automatiquement

Les paramètres d'une règle de filtrage est fonction d'une situation donnée, en particulier de l'application à laquelle on accorde ou on refuse la communication. Voici quelques principes directeurs:

  • Seuls les utilisateurs expérimentés, qui sont familier avec TCP/IP, devraient modifier les paramètres des règles de filtrage.

  • Déterminer le port local pour une application n'est pas recommandé car celui-ci est assigné par le système d'exploitation et ne peut être connu à l'avance dans la plupart des cas.

  • Il en est de même pour les ports distant, dans le cas d'une application de type serveur (comme un serveur web par exemple).