bonjour,

j'essaie d'être clair! mais tout cela est nouveau pour moi ;-) (config : LNS 2.05p2, XP PRo SP2)

j'ai fait une regle pour ouvrir des connexions par le port 7555 par exemple (tcp et udp, entrant et sortant). Cette regle est normalement desactivee, sauf lorsque je lance un programme particulier (grace à l'option 'applications' dans la fenetre d'edition d'une regle de filtrage internet, sauf que ca ne marche pas, quand je lance le programme, la regle ne s'active, bref en attendant j'active ces regles 'a la main' dans LNS et ca marche).

Seulement voila, lorsque j'ouvre un tel port, j'ai l'impression que mon programme n'est pas le seul a l'utiliser et apres quelques temps sur le net, je récupère des popups! D'ou ma question, est-il possible pour LNS de restreindre l'utilisation d'un port uniquement à l'activité d'un programme donné?

petite question subsidiaire : je n'ai pas trouvé à quoi servait la fenetre 'selection des ports et IP' que l'on obtient par un double clic sur un logiciel dans la fenetre 'filtrage logiciel' ?

merci pour votre aide,

@+, noone.1

bouh...personne ne sait ou ce n'est pas le bon forum pour lns?

Salut,

{QUOTE-> sauf que ca ne marche pas, quand je lance le programme, la regle ne s'active, bref en attendant j'active ces regles 'a la main' dans LNS et ca marche). <-QUOTE}- Est-ce que le processus principal créer/lance un autre processus pour se connecter ou se connecte directement?
- La regle ne s'activera que si l'application (ou une des applications) tente de se connecter (création de socket). Le simple fait que l'application soit démarrée ne suffit pas.
{QUOTE-> j'ai l'impression que mon programme n'est pas le seul a l'utiliser et apres quelques temps sur le net, je récupère des popups! <-QUOTE}Je suis pas certain que cela soit lié ;) Quel jeu de regles utilises-tu? As tu desactivé le service messenger? Ou peut etre qu'un des programmes autorisés a se connecter est a l'origine des popups ;D
{QUOTE-> est-il possible pour LNS de restreindre l'utilisation d'un port uniquement à l'activité d'un programme donné? <-QUOTE}Non, malheureusement. Je crois que cela ralentirais le filtrage internet.
{QUOTE-> n'ai pas trouvé à quoi servait la fenetre 'selection des ports et IP' que l'on obtient par un double clic sur un logiciel dans la fenetre 'filtrage logiciel' ? <-QUOTE}Tu peux specifier les adresses/ports distants que le logiciel (ne) pourra (pas) utiliser. Plus d'infos dans l'aide ;)

Voilou

Bonjour,

{QUOTE-> j'ai fait une regle pour ouvrir des connexions par le port 7555 par exemple (tcp et udp, entrant et sortant). <-QUOTE}
Quel est le but?

Je suis toujours un peu étonné quand on installe un pare-feu que la 1re question porte - je caricature un peu - sur la manière de le trouer.

Cordialement.

J'utilise le filtrage par port/application. Ca fonctionne mais j'ai d'autres problèmes : http://www.wilderssecurity.com/showthread.php?t=111600
Si t'as des questions

merci pour les réponses :

{QUOTE-> bloodscourge :
- Est-ce que le processus principal créer/lance un autre processus pour se connecter ou se connecte directement?
- La regle ne s'activera que si l'application (ou une des applications) tente de se connecter (création de socket). Le simple fait que l'application soit démarrée ne suffit pas. <-QUOTE}

le processus se connecte directement. Je ne sais pas pourquoi mais ce probleme est réglé, en fait j'ai essayé le patch LNSregpatch, ca n'a pas l'air d'être lié mais j'ai redémarré et ca marche (la premiere case verte tout a gauche dans la fenetre filtrage internet apparait désormais en brun et qd je lance le programme, elle passe au vert) ::)

{QUOTE-> bloodscourge:
Je suis pas certain que cela soit lié Quel jeu de regles utilises-tu? As tu desactivé le service messenger? Ou peut etre qu'un des programmes autorisés a se connecter est a l'origine des popups <-QUOTE}

Messenger est désactivé, mes regles sont le jeu évolué. Je ne sais pas pourquoi/comment il y a eu interference, j'utilisais la barre 'resident de spybot S&D' qui me bloquait bien tout et ce programme etait autoriser dans LNS. Je l'ai désinstallé et réinstallé, et ca marche à nouveau ::)

{QUOTE-> bloodscourge:
>est-il possible pour LNS de restreindre l'utilisation d'un port uniquement à
>l'activité d'un programme donné?
Non, malheureusement. Je crois que cela ralentirait le filtrage internet <-QUOTE}

argghh! je le craignais. Connaissez vous des firewall qui le font? Sinon, est-ce qu'un genre d'ipfilter serait une solution pour déjà limiter les connexions par des ip backlistées...Pourriez vous m'indiquer un logiciel libre pour windows capable de gérer une blackliste de plusieurs Mo? a moins que LNS ne le fasse, mais je n'ai pas trouvé (j'ai regardé aussi du côté de kerio mais cette fonction est a priori limitée à 128 plages d'IP, autant dire que c'est obsolète)

{QUOTE-> bloodscourge:
Tu peux specifier les adresses/ports distants que le logiciel (ne) pourra (pas) utiliser. Plus d'infos dans l'aide <-QUOTE}

je n'ai trouvé aucune aide sur les détails de LNS, ni ici, encore moins sur leur site et non plus ailleurs!...une adresse?

{QUOTE-> sacles:
Quel est le but? Je suis toujours un peu étonné quand on installe un pare-feu que la 1re question porte - je caricature un peu - sur la manière de le trouer.
<-QUOTE}

peut-être parce qu'un parefeu est plutôt conseillé lorsqu'on est connecté à internet et qu'aujourd'hui rare sont les programmes qui n'ont pas besoin de se connecter à internet (par exemple, celui que j'essaie de faire a besoin de se connecter a une base de données sur un autre ordi, mais même sans cela, ne serait-ce que pour les nombreuses utilisations multimédia d'un pc aujourd'hui)...

{QUOTE-> stipower:
J'utilise le filtrage par port/application. Ca fonctionne mais j'ai d'autres problèmes : <-QUOTE}

a priori c'est ce qui ne marchait pas au début dans ma config, j'écris plus haut ce qu'il s'est passé. J'ai lu ton topic mais je ne pense pas pouvoir t'aider, a part pourquoi ne pas lancer ton programme et apres seulement établir une connexion internet?..mais sinon, chez moi aussi, lorsque je lance LNS, il mets qq secondes avant d'être opérationnel.

voilà, voilà...si vous avez des idées pour ma question sur le filtrage des connexions par ip, merci.

@+, noone.1

Salut,

{QUOTE-> Messenger est désactivé <-QUOTE}On parle bien du service messenger et non pas d' MSN messenger (4.7 installée par defaut... ::))?

{QUOTE-> argghh! je le craignais. Connaissez vous des firewall qui le font? Sinon, est-ce qu'un genre d'ipfilter serait une solution pour déjà limiter les connexions par des ip backlistées...Pourriez vous m'indiquer un logiciel libre pour windows capable de gérer une blackliste de plusieurs Mo? a moins que LNS ne le fasse, mais je n'ai pas trouvé (j'ai regardé aussi du côté de kerio mais cette fonction est a priori limitée à 128 plages d'IP, autant dire que c'est obsolète)
<-QUOTE}Tu peux essayer ici (http://www.bluetack.co.uk/index.php), la (http://phoenixlabs.org/) ou la (http://emulepawcio.sourceforge.net/nieuwe_site/ipfilter_fake_list.html).

{QUOTE-> je n'ai trouvé aucune aide sur les détails de LNS, ni ici, encore moins sur leur site et non plus ailleurs!...une adresse? <-QUOTE}L'aide look'n'stop se trouve dans le fichier C:\Program Files\Soft4Ever\looknstop\looknstop.chm. Si tu n'arrives pas a y acceder depuis LNS c'est que tu as installé le service LNS or malheureusement depuis un correctif microsoft la methode d'ouverture/appel du fichier d'aide ne marche plus. Les infos que tu cherches se trouvent a la fin de la rubrique filtrage logiciel de cette aide ;).

Salut à toi noone.1

{QUOTE-> argghh! je le craignais. Connaissez vous des firewall qui le font? Sinon, est-ce qu'un genre d'ipfilter serait une solution pour déjà limiter les connexions par des ip backlistées...Pourriez vous m'indiquer un logiciel libre pour windows capable de gérer une blackliste de plusieurs Mo? a moins que LNS ne le fasse, mais je n'ai pas trouvé (j'ai regardé aussi du côté de kerio mais cette fonction est a priori limitée à 128 plages d'IP, autant dire que c'est obsolète) <-QUOTE}

Je pense que le filtrage de « ipfilter » est tout a fait possible mais çà reste limité pour ce que tu demandes .

Le logiciel dont je parle c'est « Protowall » (http://www.bluetack.co.uk/modules.php?name=Content&pa=showpage&pid=2): Il s'intégre parfaitement avec les Firewall , léger rapide Il peut filtrer les addresses d'cIp. Mais si tu dois le bidouiller un peu tu seras obliger d'avoir « Blocklist Manager » (http://www.bluetack.co.uk/modules.php?name=Content&pa=showpage&pid=1) est tout cela est en Anglais sauf peut être protowall il y a un Patch fr (http://www.veekee.net/redirect.php?id=113&PHPSESSID=a0a3b4f5df1380f1521c7d90a2ff523a) qui éxiste et il faut savoir que protowall modifie les paramètre de connexions donc il peut s'avèrer qu'il soit dangereux !

(Edit: citation=> .....soit dangereux ! « Je voulais dire qu'il est difficile de l'installer cars il modifie les paramètres de connexion en installant c'est driver »)

Cordialement Spirite59 ;)