PDA

View Full Version : Questions d'un débutant

Arnaud
February 16th, 2004, 07:44 PM
J'utilise un vieux Z_Alarm (v_2.6), sur mon vieux portable (P 500), pour mes connexions modem 56K.
Les new versions de ZA ralentissent trop mon système, je les ai abandonnées.
--> Quest 1 : Cette (vieille) V_2.6_362 de ZA est-elle tjrs opérationnelle ou bien trop boguées et obsolète ?
+..........
J'ai lu sur ce forum que Look'nStop était très léger. Je l'ai essayé: c'est vrai, il est ridiculement petit !
Je ne suis pas un spécialiste, j'ai donc adopté le " Jeu de Regles Evolue.rls ".
Ça marche... et ça n'est pas plus compliqué à utiliser que ZA à ce stade de la configuration, mais:
--> Quest 2 : Est-ce que ces règles standards suffisent ?
En particuliers, ZA permettait d'interdire le mode "serveur" pour les programmes.
Par ex, Mozilla demande à se connecter en tant que serveur (pour quoi faire ?) : j'interdisais ce mode.
Or, avec LNS, la question n'est pas posée... j'en déduis que l'autorisation est donnée sans que je le sache !...
--> Est-il possible de gérer cette interdiction par des "règles" simples ???
+..........
Enfin, qq peut-il me renseigner sur la signification de ce curieux type de message que je n'avais pas avec ZA (détail du 'log' ci-dessous) :
***Nom règle= TCP: Bloque tous les autres paquets
***Direction = Internet >> PC
***Ethernet Adr Srce= 20:53:52:43:00:00 (le FAI)
***Ethernet Adr Dest= 40:35:24:33:00:00 (moi)
***IP Adr Srce= LocalPC (127.0.0.1)
***IP Adr Dest= 152.391.28.21 (mon adresse Ip lors de cette connexion)
***Protocole= TCP
***Longueur= 40
***Identification= 23707
***DF MF= 0 0
***Frag. Offset= 0
***Durée de vie= 120
***TCP Port Srce= www-http - Port dest= 1003
***UAPRSF= 010100
***Data= (rien, aucune info dans cette zone)

Vous n'êtes pas obligés de répondre à tout... chacun un p'tit peu m' suffira... :)
Slt.
Frederic
February 20th, 2004, 02:21 PM
Bonjour,

Les connexions en mode serveur sont bloquées directement au niveau du Filtrage internet sans mettre en jeu le filtrage logiciel.
Le jeu de règles évolué (fourni avec Look 'n' Stop) bloque plus de choses, vous pouvez l'utiliser à la place du jeu de règles standard.

Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port ne sont effectivement pas habituels. Utilisez-vous une application de type proxy (genre proxomitron) ?

Frédéric
Arnaud
February 22nd, 2004, 09:06 PM
Frédéric, merci de votre réponse.

> Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port
> ne sont effectivement pas habituels.
Oui, c'est aussi ce qui m'étonne. Le paquet bloqué ressemble à une Application qui se positionnerait en serveur: Srce (127.0.0.1: 80) pour une connexion à l'adresse: Dest (152.391.28.21: 1003)
Or, l'adresse 152.391.28.21 est celle de mon Pc lors de cette connexion --> Il y a donc un bouclage sur moi-même ??? (et j'ajoute que "port 1003" évolue dans la zone: 1002, 1005, 1060, 1065, 1076... à chaque nouveau message).

> Utilisez-vous une application de type proxy (genre proxomitron) ?
Non, il n'y a aucun autre programme actif (check via "ViewDll" de System-internals), ni Proxy.
____________________________

Complément d'info:
Je viens d'installer la version Look ‘n’ Stop v2.05
Je retrouve ce type de paquet bloqués mais cette fois sous le nom : " Nom règle= Stateful Packet Inspection "
"Direction = Internet >> PC"
"Adr Srce= (127.0.0.1)/port 80"
"Adr Dest= (87.190.122.43)/port 12"
remarques:
*. (87.190.122.43) est mon adresse Ip (--> bouclage)
. (port 12): cette fois le port évolue à chaque message dans la zone 2, 14, 20,..
. il n'ya pas de "Stateful Packet Inspection" dans le jeu de règle que j'utilise.

Slt,
Arnaud
Arnaud
February 22nd, 2004, 09:10 PM
Frédéric, merci de votre réponse.

> Pour le paquet bloqué, c'est assez curieux, l'adresse IP source et le port
> ne sont effectivement pas habituels.
Oui, c'est aussi ce qui m'étonne. Le paquet bloqué ressemble à une Application qui se positionnerait en serveur: Srce (127.0.0.1: 80) pour une connexion à l'adresse: Dest (152.391.28.21: 1003)
Or, l'adresse 152.391.28.21 est celle de mon Pc lors de cette connexion --> Il y a donc un bouclage sur moi-même ??? (et j'ajoute que "port 1003" évolue dans la zone: 1002, 1005, 1060, 1065, 1076... à chaque nouveau message).

> Utilisez-vous une application de type proxy (genre proxomitron) ?
Non, il n'y a aucun autre programme actif (check via "ViewDll" de System-internals), ni Proxy.
____________________________

Complément d'info:
Je viens d'installer la version Look ‘n’ Stop v2.05
Je retrouve ce type de paquet bloqués mais cette fois sous le nom : " Nom règle= Stateful Packet Inspection "
"Direction = Internet >> PC"
"Adr Srce= (127.0.0.1)/port 80"
"Adr Dest= (87.190.122.43)/port 12"
remarques:
*. (87.190.122.43) est mon adresse Ip (--> bouclage)
. (port 12): cette fois le port évolue à chaque message dans la zone 2, 14, 20,..
. il n'ya pas de "Stateful Packet Inspection" dans le jeu de règle que j'utilise.

Slt,
Arnaud