Skip to Content

Installation et configuration du FireWall TDI FW

mar, 17/05/2005 - 01:00 — Tony

But de ce document

Ce document me sert de mémo pour installer et configurer le FireWall TDI FW sur des postes Win NT, Win 2000 ou Win XP. Je le diffuse en espérant qu’il puisse servir à d’autres personnes.

TDI FW est un FireWall libre (sous licence BSD) très léger mais très efficace destiné aux postes Win NT, Win 2000 et Win XP (y compris SP2).

Ce mémo a été testé sous Win NT, Win 2000 et Win XP SP2 avec les versions 1.3.2 et 1.4.3 de TDI FireWall.

Installation

TDI FW est téléchargeable à cette adresse :

  •  http://sourceforge.net/projects/tdifw/

    Décompresser le fichier .zip dans le dossier de votre choix. Cependant, il est conseillé d’installer ce dossier sur le poste à configurer pour pourvoir ultérieurement utiliser le script de désinstallation (uninstall.bat ou uninstall_nt4.bat pour Win NT).

    Pour installer le Firewall, il faut exécuter le script « install_nt4.bat » pour les postes Win NT ou « install.bat » pour les autres.

    Il faut ensuite redémarrer l’ordinateur pour que le service soit correctement installé.

    Il est conseillé de lire les fichiers « readme.txt », « tdifw.conf » et « log_format.txt »

    Configuration

    Pour configurer le FireWall, il faut modifier son fichier de configuration «  tdifw.conf  » disponible dans :

  •  C :\winNT\system32\drivers\etc

    A chaque modification de ce fichier, il faut redémarrer le service en ligne de commandes :

    net stop tdifw
    net start tdifw

    Remarque :Quelque fois, il est nécessaire de redémarrer l’ordinateur pour que la modification soit correctement prise en compte.

    Consultation des logs

    En fonction de la configuration du FireWall, les logs sont consultable dans un fichier texte à cet emplacement :

    C:\winNT\system32\LogFiles\tdifw

    ou dans l’observateur d’événements de Windows

    Exemple de fichier de configuration « tdifw.conf »

    [_signature_]
    _signature_=$tdi_fw$

    [_config_]
    ;** Logs des évenements autorisés dans System32\LogFile\stdifw ****
    eventlog_allow=0
    ;** Logs des accès refusés dans le gestionnaire d'évenements ******
    eventlog_deny=1
    ;** Logs des erreurs dans le gestionnaire d'évenements ************
    eventlog_error=1

    [_main_]
    ;** Autoriser par défaut les règles suivantes ********************
    _default_=network localhost

    ;** Autoriser FileZilla pour tout*********************************
    ;C:\Program Files\FileZilla\filezilla.exe=allow_all
    ;** Autoriser Firefox pour tout (sans proxy) *********************
    ;C:\Program Files\Mozilla Firefox\firefox.exe=allow_all

    [_users_]
    _default_=*
    NT AUTHORITY\SYSTEM=*

    [_hosts_]
    ALL=0.0.0.0/0
    NETGRAY=192.168.0.0/24
    NETELOYES=10.0.0.0/8
    LOCALHOST=127.0.0.1

    ;** Règles pour le réseau local *****************************
    [network]
    netgray: ALLOW * * FROM ALL TO NETGRAY NOLOG
    neteloyes: ALLOW * * FROM ALL TO NETELOYES NOLOG
    broadcast: ALLOW UDP OUT FROM ALL TO 255.255.255.255 NOLOG

    ;** Règle pour autoriser l'activité sur localhost ***********
    [localhost]
    localhost: ALLOW * * FROM ALL TO LOCALHOST NOLOG

    ;** Règle pour tout autoriser !!! ***************************
    [allow_all]

    allowall: ALLOW  * * FROM ALL TO ALL

    ;** Règle pour tout interdire !!! ***************************
    [deny_all]
    denyall: DENY  * * FROM ALL TO ALL

    Remarques

    Un message d’erreur apparaît dans les logs suite à mise en place du Firewall sur les postes Win 2000 et Win XP (Paquets non valides...).

    Ce message n’apparaît pas sur les postes Win NT.

    Ce message apparaît à chaque utilisation d’un lecteur réseau depuis l’explorateur ou le poste de travail, mais pas en utilisant un programme. Ce message n’apparaît pas non plus en utilisant les favoris réseaux.

    Apparemment ce message n’a aucune incidence sur le fonctionnement de l’ordinateur.

    J’ai toujours le même problème avec la version 1.4.3. Si quelqu’un a une explication et/ou une solution, je suis preneur :-)

    Historique des modifications

    Version Date Commentaire
    0.1 06/01/05 Création par Tony GALMICHE
    0.11 14/01/05 Suppression du sommaire
    0.2 18/02/05 Mise à jour suite à déploiement sur 80 postes de la version 1.3.2
    0.3 17/05/05 Mise à jour suite à installation nouvelle version 1.4.3

    • Commentaires

    > Installation et configuration du FireWall TDI FW

    Anonyme - 10/08/2005 - 16:47

    Se firewall est vraiment bien, il est trés léger en resource et memoire.
    Auriez vous une solution, car je n’ai pas trouvé comment on parametre un port ICMP ou proccess afin de le limité au ping exemple ou certainne sortie que de pirate pourrais utilisé comme faille ?

    Avez vous une ligne commande pour parametrer les port ICMP au application ?