PARAMÉTRAGE DU PAREFEU INTERNE OS X PAR LE TABLEAU DE BORD "PARTAGE"

Ouvrez le Tableau de Bord "Partage" en ouvrant "Préférences Système", puis en cliquant sur le module "Partage". Dans la fenêtre qui s'ouvre, cliquez sur l'onglet "Coupe-feu" !

Par défaut, le parefeu interne à OS X est désactivé. Pour l'activer, cliquez tout simplement sur le bouton "Démarrer". C'est tout ! En cliquant sur ce bouton vous empêchez ainsi les communications réseau entrantes avec tous les services et ports qui ne figurent pas dans la liste indiquée dans cet onglet.

Le parefeu intégré à Mac OS X TIGER comporte en effet (regardez dans la fenêtre "Description") 12 ports pour chacun des services de partage figurant dans l'onglet "Services" (Il s'agit des principaux ports).

À noter que vous pouvez également cocher les cases "iChat Bonjour", "Partage de musique iTunes" et "Partage d'iPhoto par Bonjour" afin de permettre l'ouverture de ces ports. Par défaut ces cases sont décochées et ces ports sont donc bloqués. Si vous êtes dans le cadre d'un réseau local et que vous souhaitez partager vos bibliothèques "iTunes"/"iPhoto" et/ou utiliser "iChat" sur ce réseau local par la fonction "Bonjour", alors il est nécessaire de cocher ces cases bien entendus !

Il vous est impossible d'activer ou de désactiver un ou plusieurs de ces ports directement. Ils sont automatiquement activés et désactivés lorsque vous procédez à l'activation et à la désactivation des services correspondants dans l'onglet "Services".

Vous pouvez également ajouter d'autres ports à cette liste de 12 ports en cliquant sur "Nouveau" : Un menu déroulant apparaît dans une nouvelle fenêtre et vous propose d'autres ports, comme ICQ, IRC etc... Activez alors un ou plusieurs de ces ports supplémentaires si vous compter utiliser ce(s) type(s) de protocole Internet. Ainsi, par exemple, si vous souhaitez utiliser l'application ICQ pour chatter en direct avec d'autres internautes, il vous faut ajouter le port "ICQ" dans la liste des ports actifs. Si un port ne figure pas dans le menu déroulant, vous pouvez l'ajouter manuellement en sélectionnant "Autre".

Vous pouvez également modifier ou supprimer certains paramètres en cliquant sur "Modifier" ou "Supprimer".

Bref, cette nouvelle fonctionnalité (qui existe depuis JAGUAR) comblera la grande majorité des MacUsers désireux de protéger efficacement et en toute simplicité leur ordinateur. Et en plus c'est gratuit car inclus dans Mac OS X !

Si maintenant ce parefeu interne à TIGER vous semble "insuffisant" ou ne vous convient pas, alors désactivez le et installez un logiciel de parefeu. Il y en a plusieurs dans le commerce, voici quelques exemples pour vous aider dans votre choix :

BRICKHOUSE : Un peu dur à configurer, mais très efficace ! Attention, "BrickHouse" n'est à priori plus compatible avec TIGER, car ce logiciel n'a jamais été mis à jour depuis PANTHER. Toutefois, voici une astuce pour vous permettre d'utiliser ce logiciel sur OS X 10.4 (source "Macosxhints.com") :

1. Ouvrez "BrickHouse" 2. Prenez note du titre de la fenêtre qui s'ouvre. Ce titre se trouve au dessus et au milieu de la fenêtre qui s'ouvre. Le titre de ma fenêtre est "Quick Configuration: AllowOnlyPorts80and22". Vous aurez besoin de cette information plus loin. 3. Cliquez sur l'icône du cadenas. 4. Entrez votre nom d'utilisateur et cochez la case "Store in Keychain" 5. Téléchargez "Scenario" (shareware à 10$) 6. Installez "Scenario" pour l'utilisateur actuel (vous quoi !) 7. Ouvrez les "Préférences Système" et cliquez sur le TdB "Scenario" (dernière ligne - Autre) 8. Dans l'onglet "Log-in & Out" cochez la case "Run scripts when user logs-in" 9. Ouvrez "Editeur de scripts" ("Applications"/"Applescript"/"Editeur de scripts") et collez les lignes de code ci-dessous dans un nouveau document Applescript :

tell application "BrickHouse" activate end tell tell application "System Events" if UI elements enabled then tell process "BrickHouse" click button 4 of window "Quick Configuration: AllowOnlyPorts80and22" --unlock delay 2 click button "Activate" of tool bar 1 of window "Quick Configuration: AllowOnlyPorts80and22" delay 2 click menu item "Quit BrickHouse" of menu 1 of menu bar item "BrickHouse" of menu bar 1 end tell else tell application "System Preferences" activate set current pane to pane "com.apple.preference.universalaccess" display dialog "UI element scripting is not enabled. Check "Enable access for assistive devices"" end tell end if end tell

10. Remplacez les 2 occurrences de "Quick Configuration: AllowOnlyPorts80and22" par votre titre, c'est à dire celui que vous avez noté à l'étape N° 2 11. Exécutez le script pour vous assurer qu'il fonctionne et sauvegardez ici : "~/Bibliothèque -> Scenario Script Launcher Folder -> Login Scripts -> BrickHouseActivate.scpt"

C'est tout...Redémarrez l'ordinateur et vérifiez que votre script se lance au démarrage comme prévu !

 

NETBARRIER : La meilleure solution pour les néophytes en la matière. NORTON PERSONAL FIREWALL : Existe, mais c'est du NORTON.... Donc pas au top sous OS X !

Â