Bonjour,

Je ne suis pas informaticien. Seulement utilisateur (disons confirmé). J’aimerais configurer correctement mon pare-feu (LNS). Je suis allé voir le site de Climenole (effectivement excellent). J’ai compris certaines choses, mais j’ai surtout compris qu’il ne fallait pas que je joue à l’apprenti sorcier. Donc, voilà : pourriez-vous m’indiquer le ou les jeux de règles appropriés pour un ordinateur portable qui se déplace d’un réseau d’université (où je me branche par câble et où j’ai accès à internet) à la maison (où je suis connecté à internet via une livebox et le Wifi). Sous l’onglet Options de LNS, j’ai les trois interfaces réseau suivantes :

Intel(R) PRO/Wireless…
Intel(R) PRO/1000 PL Network Co…
(IP) – Look ‘n’ Stop driver…

Je suis en sélection automatique (par défaut, je suppose). La première interface est pour ma connexion à la maison, la deuxième pour ma connexion à l’université et la troisième…mystère. Je me demande d’ailleurs si je ne devrais pas avoir un jeu de règles pour chaque interface (si oui, faudrait-il alors changer de jeu à chaque déplacement ? Ce qui ne serait pas très pratique). En tout cas, merci de m’indiquer quel(s) jeu(x) de règles je dois adopter (une précision : je ne pratique aucun jeu dont j’ai vu sur le site de LNS qu’ils nécessitaient l’adoption de règles particulières).

Grand merci d’avance pour votre aide

Salut Jibse :)

-{ Quote: "
pourriez-vous m’indiquer le ou les jeux de règles appropriés pour un ordinateur portable qui se déplace d’un réseau d’université (où je me branche par câble et où j’ai accès à internet) à la maison (où je suis connecté à internet via une livebox et le Wifi). Sous l’onglet Options de LNS, j’ai les trois interfaces réseau suivantes :

Intel(R) PRO/Wireless…
Intel(R) PRO/1000 PL Network Co…
(IP) – Look ‘n’ Stop driver…

Je suis en sélection automatique (par défaut, je suppose). La première interface est pour ma connexion à la maison, la deuxième pour ma connexion à l’université et la troisième…mystère.
" }-

1-
Le jeu de règles évoluées est tout à fait valable.
Lorsque tu sera plus familier avec LNS, et si cela t'amuse, il sera toujours temps de modifier ce jeu ou d'en adopter un autre...

2-
Pour la connexion WiFI: ajoute cette règle en début de la liste des règles:
http://www.looknstop.com/Fr/rules/rules.htm#wifi

Il te suffira d'activer ou de désactiver cette règle selon les circonstances.
Filtrage internet, première colonne, cocher (activer) ou décocher (désactiver)

3-

Pour la sélection de l'interface réseau il faut utiliser celle qui sera utilisée plutôt que la sélection automatique. Je suppose que ça devrait être comme ceci:

Celle-ci: Intel(R) PRO/Wireless… pour la connexion WiFi de la LiveBox
Celle-là: Intel(R) PRO/1000 PL Network Co… pour l'autre connexion ...

4- dans le filtrage internet supprime les avertissements de la colonne symbolisée par !! (pour ne pas devenir dingue...) et ajoute un ! pour chaque règle (3 ième colonne) pour avoir une entrée au journal chaque fois qu'une règle est appliquée.

5- fait l'essai de LNS pour chaque connexion et en cas de blocage intempestif le journal servira à "débuguer"
(Il te sera possible de l' "uploader" ici).

Voilà. J'espère que cela va t'aider. Dis-nous si tout marche à ton goût.
A+

:)

Bonjour Climenole,

Tout d'abord, grand merci pour cette réponse rapide et détaillée.
A vrai dire, je ne suis pas tout à fait nouveau sur LNS : je l'ai depuis plusieurs années et j'ai déjà le jeu de règles évolué avec la règle dont tu parles pour le Wifi. Mais je m'interroge sur la bonne configuration de mon système, bien que je n'aie pas eu de problèmes particuliers, seulement parce que j’ai un peu de temps.

Certaines de tes recommandations m’inquiètent :

« Il te suffira d'activer ou de désactiver cette règle selon les circonstances.
Filtrage internet, première colonne, cocher (activer) ou décocher (désactiver) »

Cela veut-il dire qu’à chaque fois que je me déplace (c’est-à-dire tous les jours), je dois faire cette opération ? Si je ne le fais pas, quel(s) risque(s) je cours ?

« Pour la sélection de l'interface réseau il faut utiliser celle qui sera utilisée plutôt que la sélection automatique. »

Ça m’ennuie parce que je suis en automatique et le basculement se fait sans problème. Sinon, changer la sélection 2 fois par jour ! Ce serait rédhibitoire. Par ailleurs, tu ne m’a rien dit à propos de la troisième interface (IP) - Look ‘n’ Stop driver…

Merci pour le conseil à propos des !!

Enfin, si ce n’est pas abuser de ton temps : j’ai remarqué, justement à propos des alertes, qu’elles étaient très nombreuses lorsque je suis à l’université (des dizaines de milliers par jour). Or, sur mon précédent micro, j’ai constaté, au bout d’un certain temps, que chaque alerte était accompagnée d’un clic qui est devenu de plus en plus fort et désagréable. J’ai supposé que c’était ces pings (peut-être un peu trop gros ?) qui cognaient sans arrêt à la porte de mon micro et qui finissaient par l’abîmer. Que me conseilles-tu de faire à ce propos ?

Encore grand merci et bonne journée.

Salut Jibse :)

If it ain't broke don't fix it.

Quand ça marche on ne répare pas n'est-ce pas ? ;)

1- Lorsque la connexion WiFi n'est pas utilisée, ce n'est pas grave
de la laisser active... (Dans to premier post tu parlais d'utiliser
des jeux de règles différents pour chaque connexion...)

La désactiver est aussi une possibilité. Fait l'un ou l'autre...

2- La sélection automatique marche quand tu change de connexion.
Bonne nouvelle alors.

3- La troisième interface est celle utilisée par certaines connexions internet.
Lorsque LNS démarre il vérifie les interfaces réseau et sélectionne celle qui est active. En général la sélection automatique trouve la bonne mais ce n'est pas toujours le cas. La troisième interface est celle du pilote LNS utilisé par certaines connexions (la mienne par ex.)

4- Le pare-feu fait son bouleau et tu n'as pas besoin d'être alerté à tout bout de champ... Les alertes sont utiles seulement pour du "débugage" AMHA...

Il y a plus de traffic sur le réseau universitaire ... un peu normal non ?

Y'a pas plein de script kiddies qui essaient toutes sortes de bidouilles sur le réseau (des trucs amusants comme le faire planter ou accéder au login du sysadmin... ou c'est tous des "littéraires et artistes"? ;) )

Lorsque LNS est correctement configuré , ton PC est "stealth"...

Les paquets qui ne sont pas légitimement envoyés à ton PC sont bloqués sans feed back vers la source... Ne t'occupe pas de ça.

Par simple curiosité il te suffit d' "uploader" ton log ici pour qu'on voit ce qu'il y a dedans... Ça pourrait être amusant et certainement sans danger... ;D

:)

Merci Climenole,

OK. J'ai compris. Cet après-midi, je t'enverrai le log pour mes connexions université.

Climenole,

Voici le log. C'est presque toujours la même chose. Il me semble que dans le temps c'était plus diversifié, mais le réseau a changé, c'est peut-être la raison.
Alors ? Est-ce grave ? Cela ne risque-t-il pas d'abîmer ma machine à la longue ?
Merci.

Toujours à l'attention de Climenole,

Voici mon jeu de règles. ça peut peut-être t'aider.

Climenole,

Je n'avais pas vu qu'on ne pouvait pas uploader n'importe quel type de fichier. Donc, voici le jeu de règles.

Merci.

Salut Jibse :)

Pour le log voici mes plus récentes cogitations:

Les paquets suivants sont relatifs à une connexion réseau utilisant le NetBios.
Information de la FAQ de LNS pour la configuration de ton réseau local:
http://www.looknstop.com/Fr/faq_reseau.htm

09/02/07,14:41:01 D-376 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
09/02/07,14:41:02 D-377 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
09/02/07,14:41:02 D-378 'UDP : Stoppe les broadca' 193.50.47.57 UDP Ports Dest:netbios-ns Src:netbios-ns
09/02/07,14:41:03 D-379 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns


09/02/07,14:41:12 D-407 'UDP : Stoppe les broadca' 193.50.47.91 UDP Ports Dest:netbios-dgm Src:netbios-dgm
09/02/07,14:41:14 D-409 'UDP : Stoppe les broadca' 193.50.47.111 UDP Ports Dest:netbios-dgm Src:netbios-dgm


Le paquet pris ici en exemple est relatif au DHCP utilisé en réseau pour obtenir l'adresse IP locale du PC:

09/02/07,14:41:17 D-410 'UDP : Stoppe les broadca' 0.0.0.0 UDP Ports Dest:bootps Src:bootpc

Je te renvoi à ce fil de discussion pour les règles DHCP:
http://www.wilderssecurity.com/showthread.php?t=164526&highlight=dhcp


Machin IGMP utilisé par un routeur... reste à vérifier ce que c'est...

09/02/07,14:41:17 D-411 'Tout le reste ' 193.50.48.3 IGMP Data:17 100 238 155


Ça je ne sais pas ce que c'est.
Paquets ethernets mais provenant de quoi ?
S'il le faut il faudra créer des règles "raw" pour ces bidules...

09/02/07,14:41:03 D-380 'Le Gloannec ' 00:C0:4F:71:C9:B0 ETH Type Ethernet:0060
09/02/07,14:41:03 D-381 'Le Gloannec ' 00:C0:4F:71:C9:B0 ETH Type Ethernet:0060
09/02/07,14:41:11 D-406 'Le Gloannec ' 00:B0:D0:8C:97:2C ETH Type Ethernet:0028

A+

:)

Salut Jibse :)


Pour ce qui est des règles tu en avais en double et très mal placées...
(Deux TCP "in" avec le Flag syn... ::) )

J'ai fait quelques corrections et ajouté deux règles DHCP
(en plus de la règle dhcp fournie avec le jeu évolué)

Ces règles sont à configurer (et activer) à partir des informations que j'ai données sur le fil déjà mentionné:
http://www.wilderssecurity.com/showt...highlight=dhcp

A+

:)

Grand merci Climenole. Je vais essayer de me débrouiller.

Excuse-moi Climenole. Peux-tu me dire qu'elles sont ces deux règles que je dois configurer ? Merci. (N'oublie pas que je n'y connais rien.)

Salut Jibse :)

Oups !e lien que je t'avais donnée ne marchait pas...

Voici le fil en question:

http://www.wilderssecurity.com/showthread.php?t=164526


A+

:)

Climenole,

Merci, mais je ne crois pas que je sois capable de configurer moi-même ces règles (lesquelles, je ne le sais même pas). Après la lecture des infos vers lesquelles tu m'as orienté, j'ai au moins une dizaine de questions à te poser. Donc, je laisse tomber. Peux-tu seulement me dire quel jeu standard je dois utiliser (je ne trouve plus le jeu évolué que j'avais, il y a longtemps, téléchargé sur le site LNS). Ou bien seulement la correction que je dois apporter à mon jeu actuel. J'ai essayé le tien (sans l'avoir corrigé, bien sûr) et je n'arrivai plus à surfer sur le net.

Bonjour,

Tous les jeux de règles complets (=.rls, standard et évolué) ou à importer (=.rie) sont ici:
http://looknstop.soft4ever.com/Rules/Fr/

Cordialement,

Frédéric

Salut Jibse :)

-{ Quote: "Climenole,

Merci, mais je ne crois pas que je sois capable de configurer moi-même ces règles (lesquelles, je ne le sais même pas). Après la lecture des infos vers lesquelles tu m'as orienté, j'ai au moins une dizaine de questions à te poser. Donc, je laisse tomber. Peux-tu seulement me dire quel jeu standard je dois utiliser (je ne trouve plus le jeu évolué que j'avais, il y a longtemps, téléchargé sur le site LNS). Ou bien seulement la correction que je dois apporter à mon jeu actuel. J'ai essayé le tien (sans l'avoir corrigé, bien sûr) et je n'arrivai plus à surfer sur le net." }-

D'après ce que j'ai vu des paquets bloqués indiquées dans ton log, tu as besoin d'une règle DHCP, celle qui se trouve avec le jeu évolué par exemple ou deux règles plus élaborées. Tous les détails sont indiqués sur le lien que je t'ai donné...

Voici donc les mêmes informations et 2 règles à importer. Avec cela tu devrais pouvoir te débrouiller sinon retour ici...

Règle # 1

{ A.61}. [AA]; [UDP] DHCP

Protocole UDP
partie gauche de la fenêtre d'édition:
adresse IP: correspond à l'adresse IP locale de ton PC
telle que "192.168.0.2" par exemple...
(Tu obtiens cette adresse IP avec la commande ipconfig /all.
comme ceci:
Démarrer | exécuter | cmd /k puis (sans la fenêtre): ipconfig /all )
Port 68


partie droite de la fenêtre d'édition:
adresse IP: correspond tà l'adresse IP du serveur DHCP
voir ipconfig /all ...
Port 67

Règle # 2
{ A.62}. [EA]; [UDP] DHCP

Protocole UDP
partie gauche de la fenêtre d'édition:
adresse IP address du serveur DHCP
Port 67

partie droite de la fenêtre d'édition:
Adresse de Diffusion (Broadcast)
192.168.0.11 <-- 255.255.255.255
port 68

Enlève le .TXT du nom du fichier et charge le jeu
puis vérifie avec ipconfig et modifie les règles DHCP en conséquences
Vérfie aussi les adresses des serveurs DNS de la règle "DNS"
sauve et redémarre...

:)

Merci Frédéric et Climenole,

J'ai donc installé le jeu de règles évolué (du lien indiqué par Frédéric). Je vais donc ajouter à ce jeu les deux règles de Climenole, n'est-ce pas ? A quel endroit dois-je les placer ?
Une question supplémentaire : Climenole, tu déduis des paquets bloqués indiqués par mon log que j'ai besoin de ces deux règles (DHCP). Pourtant, j'ai ce jeu de règles depuis lontemps et je n'ai jamais eu de problèmes. Est-ce que je courais un risque ?
Merci encore et bon week-end

Salut Jibse :(

-{ Quote: "Merci Frédéric et Climenole,

J'ai donc installé le jeu de règles évolué (du lien indiqué par Frédéric). Je vais donc ajouter à ce jeu les deux règles de Climenole, n'est-ce pas ? A quel endroit dois-je les placer ?
Une question supplémentaire : Climenole, tu déduis des paquets bloqués indiqués par mon log que j'ai besoin de ces deux règles (DHCP). Pourtant, j'ai ce jeu de règles depuis lontemps et je n'ai jamais eu de problèmes. Est-ce que je courais un risque ?
Merci encore et bon week-end" }-

Il y a déjà une règle simple pour le DHCP dans ce jeu de règles.
Utilise celle-ci pour voir si c'est correct.

Sinon importe les 2 règles que je t'ai donné, adapte-les aux adresses utilisées
sur ton PC . Tu peux les mettre à la place de la règle DHCP simple (décoche celle-ci pour la désactiver...)

Je n'ai pas déduit que les paquets représentaient un danger quelconque mais que ce paquets pourraient indiquer qu'il y a des règles plus avancées à utiliser pour que ça aille mieux...

Inutile faire compliqué si le plus simple marche, n'est-ce pas ?

L'important est de te concentrer sur tes études pas sur du bidouillage de pare-feu... Dac ?

Bon Week End


:)

Merci Climenole,

OK. Je vais suivre tes conseils. Crois-moi, je me suis bien concentré sur mes études, mais il y a déjà bien longtemps !

J'ai tout de même gardé un peu de curiosité. Alors, quand tu dis que mes paquets pouvaient indiquer qu'il y a des règles plus avancées à utiliser pour que ça aille mieux, veux-tu dire que le pare-feu fonctionnerait mieux (plus vite) avec ces règles ?

Bon week-end à toi aussi.

Au fait, Climenole,

Tu ne m'as pas répondu à propos des paquets qui cognent sans arrêt à la porte de mon ordi et qui risquent peut-être de l'abîmer (c'est en tout cas l'impression que j'ai eue avec mon précédent micro ; le cliquetis sur le disque dur devenait irritant). Tu as vu le nombre de paquets que j'ai reçus en 30 minutes (près de 5000, je crois).

Merci encore.

Salut Jibse :)

Oh oui je t'ai répondu:

Regarde le message #9 sur ce fil... :o

Les paquets ne brisent rien. ;D

:)

Merci Climenole,

Mais tu n'as pas répondu à ma question #19

Excuse-moi de te déranger, c'est la dernière fois.

-{ Quote: "

ça aille mieux, veux-tu dire que le pare-feu fonctionnerait mieux (plus vite) avec ces règles ?

" }-

Il y a , par exemple, des paquets NetBios signalés dans ton log...

Ça prend pas un prix Nobel pour supposer que des règles NetBios devraient être utilisées dans le jeu de règles...

Voici ce que j'écrivais dans le msg # 9 :

«
Les paquets suivants sont relatifs à une connexion réseau utilisant le NetBios.
Information de la FAQ de LNS pour la configuration de ton réseau local:
http://www.looknstop.com/Fr/faq_reseau.htm

09/02/07,14:41:01 D-376 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
09/02/07,14:41:02 D-377 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns
09/02/07,14:41:02 D-378 'UDP : Stoppe les broadca' 193.50.47.57 UDP Ports Dest:netbios-ns Src:netbios-ns
09/02/07,14:41:03 D-379 'UDP : Stoppe les broadca' 193.50.47.152 UDP Ports Dest:netbios-ns Src:netbios-ns


09/02/07,14:41:12 D-407 'UDP : Stoppe les broadca' 193.50.47.91 UDP Ports Dest:netbios-dgm Src:netbios-dgm
09/02/07,14:41:14 D-409 'UDP : Stoppe les broadca' 193.50.47.111 UDP Ports Dest:netbios-dgm Src:netbios-dgm

»

:wacko:

Climenole,

Oui, il n'y a presque que de ça, des paquets Netbios. Et c'est bien une règle (la règle stoppe les broadcasts) qui les arrête.
Si je comprends ce que tu veux dire, ces paquets ne devraient pas être stoppés. Mais comme je te l'ai dit, je crois, je n'ai pas de problèmes sur ce réseau (j'y fais tout ce que j'ai besoin d'y faire).
Il y a certainement des prix Nobel qui ignorent ce qu'est un Netbios, un ping et je ne sais quel concept informatique. Tu pourrais aussi comprendre que ce que tu sais n'est pas forcément à la portée immédiate de tout le monde.

Salut Jibse,

Evite netbios si possible (pseudo protocole de partage fichiers/imprimantes de Microsoft), surtout en milieux universitaire ;) Par contre si tu veux epargner ton disque dur tu peux :
- desactiver le signalement de paquets dans le journal pour la regle UDP : Stoppe les broadcasts. (cf 3° colonne dans le filtrage internet),
- si ton antivirus te le permet, mettre en zone de confiance le repertoire de fichiers log de LNS (C:\Program Files\Soft4Ever\looknstop\logs\ chez moi) ce qui evitera des scans incessants.

Par contre, sais-tu a quoi correspond ce genre de blocage (type ethernet bizarre) :
DD/MM/YY,HH:MM:SS D-XXXX 'Le Gloannec ' XX:XX:XX:XX:XX:XX ETH Type Ethernet:00XX
Edit : apparement je ne suis pas le seul a vouloir savoir... (http://www.wilderssecurity.com/showthread.php?t=146696)

Salut Jibse et Bloodscourge :)

:wacko:

Si j'ai bien compris, Jibse se connecte au réseau universitaire à l'occasion.
Puisqu'il y a des paquets NetBios de signalé dans le journal de LNS je suppose que c'est parce que la connexion à ce réseau requiert l'utilisation du NetBios.

Donc il faut que les règles tiennent compte de cela...

Mais pas pour les bloquer s'il sont requis.
Éclairez ma lanterne s.v.p. :blink:

Non?

:)

Bonjour,

Merci Bloodscourge.
Je crois comprendre maintenant. Les paquets Netbios correspondent bien à ce que tu dis. Et comme je n'ai pas besoin de l'imprimante partagée, je n'ai pas de problèmes en les bloquant.
Mon AV est Nod32, mais je ne le mets pas en résident, j'active seulement les fonctions internet et courrier.
Je crois que la règle mystérieuse (bloque les paquets Netbeui filtrés par défaut) est une règle qu'il m'a été suggéré de créer par LNS, mais je ne me souviens pas pourquoi (j'ai recherché en vain dans mon courrier).

En ce qui concerne ma connexion wifi (wanadoo), j'ai de nombreuses alertes UDP bloque le reste - Livebox. Dois-je ajouter les règles autoriser port serveur et port client ?
J'ai aussi de nombreuses alertes ICMP bloque le reste, toujours pour Livebox, avec type 3 code 4. Dois-je ajouter une règle ICMP autoriser Type 3 ou ICMP autoriser Type 3 Code 4 ?
Merci beaucoup d'avance à vous deux.

Bonjour,

Pour ce qui est des paquets type 3 et 4, j'ai moi aussi une livebox et j'ai depuis longtemps crée une règle les autorisant afin que wanadoo fonctionne.
Depuis aucun problème.

Je crois que le sujet a été abordé plusieurs fois dans les forums.

Cordialement

Bonjour et merci,

Mais ça fonctionne chez moi aussi, bien qu'ils soient bloqués.