Association Générale des Utilisateurs de logiciels libres en Côte-d'Or

logo_coagul

Installation et configuration du FireWall TDI FW

Rubrique : Sécurité
Le : mardi 17 mai 2005
Par : Tony  
Visites : 13718

But de ce document

Ce document me sert de mémo pour installer et configurer le FireWall TDI FW sur des postes Win NT, Win 2000 ou Win XP. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.

TDI FW est un FireWall libre (sous licence BSD) très léger mais très efficace destiné aux postes Win NT, Win 2000 et Win XP (y compris SP2).

Ce mémo a été testé sous Win NT, Win 2000 et Win XP SP2 avec les versions 1.3.2 et 1.4.3 de TDI FireWall.

Installation

TDI FW est téléchargeable à cette adresse :
- http://sourceforge.net/projects/tdifw/

Décompresser le fichier .zip dans le dossier de votre choix. Cependant, il est conseillé d’installer ce dossier sur le poste à configurer pour pourvoir ultérieurement utiliser le script de désinstallation (uninstall.bat ou uninstall_nt4.bat pour Win NT).

Pour installer le Firewall, il faut exécuter le script « install_nt4.bat » pour les postes Win NT ou « install.bat » pour les autres.

Il faut ensuite redémarrer l’ordinateur pour que le service soit correctement installé.

Il est conseillé de lire les fichiers « readme.txt », « tdifw.conf » et « log_format.txt »

Configuration

Pour configurer le FireWall, il faut modifier son fichier de configuration «  tdifw.conf  » disponible dans :
- C :\winNT\system32\drivers\etc

A chaque modification de ce fichier, il faut redémarrer le service en ligne de commandes :

net stop tdifw
net start tdifw

Remarque :Quelque fois, il est nécessaire de redémarrer l’ordinateur pour que la modification soit correctement prise en compte.

Consultation des logs

En fonction de la configuration du FireWall, les logs sont consultable dans un fichier texte à cet emplacement :

C:\winNT\system32\LogFiles\tdifw

ou dans l’observateur d’événements de Windows

Exemple de fichier de configuration « tdifw.conf »

[_signature_]
_signature_=$tdi_fw$

[_config_]
;** Logs des évenements autorisés dans System32\LogFile\stdifw ****
eventlog_allow=0
;** Logs des accès refusés dans le gestionnaire d'évenements ******
eventlog_deny=1
;** Logs des erreurs dans le gestionnaire d'évenements ************
eventlog_error=1

[_main_]
;** Autoriser par défaut les règles suivantes ********************
_default_=network localhost

;** Autoriser FileZilla pour tout*********************************
;C:\Program Files\FileZilla\filezilla.exe=allow_all
;** Autoriser Firefox pour tout (sans proxy) *********************
;C:\Program Files\Mozilla Firefox\firefox.exe=allow_all

[_users_]
_default_=*
NT AUTHORITY\SYSTEM=*

[_hosts_]
ALL=0.0.0.0/0
NETGRAY=192.168.0.0/24
NETELOYES=10.0.0.0/8
LOCALHOST=127.0.0.1

;** Règles pour le réseau local *****************************
[network]
netgray: ALLOW * * FROM ALL TO NETGRAY NOLOG
neteloyes: ALLOW * * FROM ALL TO NETELOYES NOLOG
broadcast: ALLOW UDP OUT FROM ALL TO 255.255.255.255 NOLOG

;** Règle pour autoriser l'activité sur localhost ***********
[localhost]
localhost: ALLOW * * FROM ALL TO LOCALHOST NOLOG

;** Règle pour tout autoriser !!! ***************************
[allow_all]

allowall: ALLOW  * * FROM ALL TO ALL

;** Règle pour tout interdire !!! ***************************
[deny_all]
denyall: DENY  * * FROM ALL TO ALL

Remarques

Un message d’erreur apparaît dans les logs suite à mise en place du Firewall sur les postes Win 2000 et Win XP (Paquets non valides...).

Ce message n’apparaît pas sur les postes Win NT.

Ce message apparaît à chaque utilisation d’un lecteur réseau depuis l’explorateur ou le poste de travail, mais pas en utilisant un programme. Ce message n’apparaît pas non plus en utilisant les favoris réseaux.

Apparemment ce message n’a aucune incidence sur le fonctionnement de l’ordinateur.

J’ai toujours le même problème avec la version 1.4.3. Si quelqu’un a une explication et/ou une solution, je suis preneur :-)

Historique des modifications

VersionDateCommentaire
0.106/01/05Création par Tony GALMICHE
0.1114/01/05Suppression du sommaire
0.218/02/05Mise à jour suite à déploiement sur 80 postes de la version 1.3.2
0.317/05/05Mise à jour suite à installation nouvelle version 1.4.3
Version imprimable de l'article

Forum


  • Programme dâinstallation pour TDI FireWall
    17 décembre 2005, par Alfadir

    Bonjour à tous

    Je viens de créer un programme dâinstallation pour Tdifw v1.4.4 (sous Windows). Vous le trouverez à cette adresse : http://alfadir.tuxfamily.org/projet/tdifw/

    Cordialement Alfadir

    TDIFirewall
  • > Installation et configuration du FireWall TDI FW
    10 août 2005, par Sebi

    Se firewall est vraiment bien, il est trés léger en resource et memoire. Auriez vous une solution, car je n’ai pas trouvé comment on parametre un port ICMP ou proccess afin de le limité au ping exemple ou certainne sortie que de pirate pourrais utilisé comme faille ?

    Avez vous une ligne commande pour parametrer les port ICMP au application ?

    Problème tdifw parametre ICMP inconnu ?
Site réalisé sous Spip. Merci à NFrance pour son hébergement gracieusement offert. Tous les articles de ce site sont sous licence Creative Commons by-nc-sa (CC).